Complete a 3 Question Survey and Earn a re:Post Badge

Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!

Come posso registrare un Application Load Balancer dietro un Network Load Balancer?

5 minuti di lettura

Ho bisogno di un indirizzo IP statico per il mio Application Load Balancer. Desidero registrare l'Application Load Balancer dietro un Network Load Balancer.

Breve descrizione

Non puoi assegnare un indirizzo IP statico a un Application Load Balancer. Se l'Application Load Balancer richiede un indirizzo IP statico, è consigliabile registrarlo con un Network Load Balancer. L'indirizzo IP statico assegnato a un Network Load Balancer non cambia e fornisce un punto di ingresso fisso per l'Application Load Balancer.

Nota: la seguente risoluzione utilizza la nuova esperienza di avvio sulla console Amazon Elastic Compute Cloud (Amazon EC2). Attiva questa funzionalità nella console Amazon EC2 per completare i seguenti passaggi di risoluzione.

Risoluzione

Console Amazon EC2

Usa la console Amazon EC2 per creare nuovi gruppi target e registrare il tuo Application Load Balancer come destinazione. Crea e configura un Network Load Balancer per inoltrare il traffico HTTP e HTTPS al tuo Application Load Balancer.

Crea nuovi gruppi di destinazione per il traffico TCP 80 e TCP 443 e registra l'Application Load Balancer come destinazione

Per creare nuovi gruppi di destinazione e registrare destinazioni per le istanze Amazon EC2, completa i seguenti passaggi:

Apri la console Amazon EC2.
Nel pannello di navigazione, espandi Bilanciamento del carico, quindi scegli Gruppi di destinazione.
Scegli Crea gruppo di destinazione.
In Scegli un tipo di destinazione, scegli Application Load Balancer.
In Nome gruppo di destinazione, inserisci un nome per il gruppo di destinazione.
Per Protocollo, scegli TLS. Per Porta, scegli 80 per il traffico HTTP.
Per VPC, seleziona il cloud privato virtuale (VPC) per l'Application Load Balancer.
Per Protocollo di controllo dell'integrità, scegli HTTP o HTTPS per l'Application Load Balancer che restituisce uno stato HTTP 200-399.
Scegli Avanti.
Per Application Load Balancer, seleziona il tuo Application Load Balancer.
Scegli Crea gruppo di destinazione.
Ripeti i passaggi 3-11—11 per creare un altro gruppo di destinazione. Quando ripeti il passaggio 6, scegli il protocollo TCP e la porta 443 per creare un altro gruppo di destinazione per il traffico HTTPS.

Crea e configura un Network Load Balancer per inoltrare il traffico HTTP e HTTPS all'Application Load Balancer

Per creare e configurare un Network Load Balancer per inoltrare il traffico HTTP e HTTPS al tuo Application Load Balancer, segui questi passaggi:

Apri la console Amazon EC2.
Nel pannello di navigazione, espandi Bilanciamento del carico, quindi scegli Sistemi di bilanciamento del carico.
Scegli Crea un sistema di bilanciamento del carico.
Per Tipi di sistema di bilanciamento del carico, scegli Network Load Balancer, quindi scegli Crea.
In Nome del sistema di bilanciamento del carico, inserisci un nome per il Network Load Balancer.
In Schema, scegli Rivolto a Internet o Interno. Puoi utilizzare un Application Load Balancer interno con un Network Load Balancer rivolto a Internet.
Per Tipo di indirizzo IP, scegli IPv4.
Per VPC, seleziona il tuo VPC.
Per Mappature, scegli una o più zone di disponibilità e sottoreti. Scegli sottoreti private per bilanciatori del carico interni o sottoreti pubbliche per bilanciatori del carico con connessione Internet.
Per lndirizzo IPv4, seleziona Assegnato da AWS o Utilizza un indirizzo IP elastico.
Per Protocollo, scegli TLS. Per Porta, scegli 80 per il traffico HTTP.
Per Operazione predefinita, scegli il gruppo di destinazione che contiene l'Application Load Balancer come destinazioni registrate.
Scegli Aggiungi listener, quindi ripeti i passaggi 11-12. Scegli il protocollo TCP e la porta 443 con un'azione predefinita che inoltra il traffico al gruppo di destinazione TCP 443 per l'Application Load Balancer.
Scegli Crea bilanciatore del carico.
Testa il bilanciatore del carico.
Nota: Per utilizzare i reindirizzamenti da HTTP a HTTPS sull'Application Load Balancer con questa configurazione, devi creare due gruppi di destinazione. Crea un gruppo di destinazione dell'Application Load Balancer per TCP 80 e un altro per TCP 443.
Configura i gruppi di sicurezza e le liste di controllo degli accessi alla rete (ACL) del tuo Application Load Balancer per consentire controlli dell’integrità dall'indirizzo IP privato del Network Load Balancer.

AWS CLI

Nota: se ricevi messaggi di errore durante l'esecuzione dei comandi dell'interfaccia della linea di comando AWS (AWS CLI), consulta la sezione Troubleshoot AWS CLI errors. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.

Per utilizzare l'interfaccia a riga di comando di AWS per registrare un Application Load Balancer dietro un Network Load Balancer, completa i seguenti passaggi:

Crea un nuovo gruppo target e usa il tipo di obiettivo alb:

aws elbv2 create-target-group \
--name <name> \
--protocol TCP \
--port <port> \
--target-type alb \
--vpc-id <vpc_id>

**Nota:**Sostituisci name con il nome del tuo gruppo target, port con il numero di porta e vpc\ _id con il tuo ID VPC.

Registrare l'Application Load Balancer con il gruppo target:

aws elbv2 register-targets \
--target-group-arn <tg_arn from previous command> \
--targets Id=<alb_arn>

Nota: sostituisci tg_arn from previous command con l'ARN del tuo gruppo di destinazione e alb_arn con l'ARN dell'Application Load Balancer.

Crea un Network Load Balancer:

aws elbv2 create-load-balancer \
--name <nlb name> \
--type network \
--scheme internal \
--subnets <subnet_ids>

Nota: sostituisci nlb_name con il nome del tuo Network Load Balancer e subnet_ids con gli ID delle tue sottoreti.

Crea un listener:

aws elbv2 create-listener --load-balancer-arn ${nlb1_arn} \
--protocol TCP --port <port> \
--default-actions Type=forward,TargetGroupArn=<target group>