Come posso associare un Application Load Balancer alla mia istanza Lightsail?

6 minuti di lettura
0

Desidero utilizzare le funzionalità di Amazon Application Load Balancer sulla mia istanza Amazon Lightsail.

Breve descrizione

Usa un bilanciatore del carico Lightsail per aggiungere ridondanza alla tua applicazione web o per gestire più traffico web. Puoi anche utilizzare un bilanciatore del carico Lightsail per installare un certificato SSL fornito da Amazon per il tuo sito web ospitato in un'istanza Lightsail.

Un bilanciatore del carico Lightsail presenta alcune limitazioni. Un Application Load Balancer offre una maggiore flessibilità in queste aree:

  • Controlli dell'integrità del bilanciatore del carico
  • Crittografia end-to-end dei dati in transito tra il bilanciatore del carico e l'istanza
  • Utilizzo di servizi firewall come AWS WAF

Per utilizzare queste funzionalità per il tuo sito web in Lightsail, devi associare un Application Load Balancer all'istanza Lightsail. Segui questi passaggi per configurare Application Load Balancer.

Risoluzione

Configurazione del peering VPC in Lightsail

Per istruzioni su come configurare il peering VPC, consulta Configurare il peering di Amazon VPC per lavorare con risorse AWS esterne a Lightsail.

Devi attivare il peering VPC per la regione in cui si trova la tua istanza Lightsail. A tale scopo, è necessario disporre di un Amazon VPC predefinito in quella regione e delle autorizzazioni AWS Identity and Access Management (IAM) necessarie. Per ulteriori informazioni, consulta Quali sono le autorizzazioni IAM minime necessarie per configurare la comunicazione tra Amazon Lightsail e altri servizi AWS utilizzando il peering VPC?

Per verificare se disponi di un VPC predefinito, consulta View your default VPC and default subnets.

Se non disponi di un Amazon VPC predefinito, creane uno. Per saperne di più, consulta Creare un VPC predefinito.

(Facoltativo) Generare un certificato ACM

Per associare un certificato ACM al tuo dominio e accedere ai siti web che utilizzano HTTPS, consulta la pagina Richiesta di un certificato pubblico tramite la console.

È consigliabile assegnare due nomi al certificato. Ad esempio, example.com e***.example.com**. In questo modo, lo stesso certificato può essere utilizzato sia per il dominio principale che per i sottodomini, come www.example.com o **xyz.example.com **. Tieni presente che questa soluzione non copre un certificato SSL con carattere jlly per due livelli per il sottodominio. Ad esempio: abc.xyz.example.com.

È consigliabile utilizzare la convalida del dominio DNS anziché la convalida delle e-mail.

Se hai problemi con la convalida della proprietà del dominio tramite DNS o e-mail, consulta quanto segue:

Configurare il gruppo target per il bilanciatore del carico e registrarlo

Per istruzioni, consulta la pagina Configurazione di un gruppo di destinazioni.

Quando configuri un gruppo di destinazioni, tieni presente quanto segue:

  • Assicurati di scegliere IP come tipo di destinazione.
  • Mantieni il protocollo come HTTP e la porta come 80 se non hai un certificato SSL installato nella tua istanza Lightsail. Assicurati che non vi siano reindirizzamenti HTTPS configurati all'interno della tua istanza. Altrimenti, potresti ricevere un errore di ciclo di reindirizzamento infinito.
  • Per crittografare i dati in transito dall'Application Load Balancer all'istanza Lightsail, mantieni il protocollo HTTPS e la porta 443. Per eseguire questa operazione, assicurati di avere un certificato SSL installato nella tua istanza.
  • Scegli il VPC predefinito nella sezione VPC
  • Nella sezione Registra destinazione, seleziona Altri indirizzi IP privati in ** Rete**, quindi specifica l'indirizzo IP privato della tua istanza Lightsail. Per informazioni su come trovare l'indirizzo IP privato della tua istanza Lightsail, consulta Indirizzi IPv4 privati e pubblici per le istanze.

Configurare il bilanciatore del carico

Per istruzioni, consulta Configurare un bilanciatore del carico e un ascoltatore.

Quando configuri il bilanciatore del carico, tieni presente quanto segue:

  • Assicurati di selezionare il VPC predefinito e almeno due zone di disponibilità. Puoi selezionare qualsiasi zona di disponibilità.
  • Seleziona un gruppo di sicurezza o creane uno nuovo. Assicurati che il gruppo di sicurezza abbia la porta 80 aperta. Inoltre, se alleghi un certificato ACM al bilanciatore del carico, apri la porta 443.
  • Aggiungi un nuovo ascoltatore HTTPS se desideri accedere al tuo sito web con HTTPS tramite un certificato ACM.
  • Indirizza sia l'ascoltatore HTTP che l'ascoltatore HTTPS al gruppo di destinazione creato nel passaggio precedente.

Aggiorna le voci DNS del dominio in modo che puntino al nome ALB DNS

È consigliabile utilizzare i nomi server Amazon e Amazon Route 53 per i domini che utilizzano Application Load Balancer con il sito web. AWS fornisce il nome DNS per il bilanciatore del carico, non l'indirizzo IP. La maggior parte dei nomi server non supporta un nome host per il dominio apex, come example.com. Lo supportano solo per sottodomini come www.example.com o blog.example.com. Tuttavia, Route 53 fornisce la funzionalità alias che consente di indirizzare direttamente il dominio apex, example.com, al nome DNS del bilanciatore del carico.

**Nota:**Anche se utilizzi il DNS Lightsail per il tuo dominio, devi passare al DNS Route 53. Non è possibile puntare il dominio apex al nome DNS dell'Application Load Balancer nel DNS Lightsail.

Per aggiornare i nomi server del dominio su Amazon, nel caso in cui Amazon non è utilizzato, consulta la pagina Rendere Route 53 il servizio DNS per un dominio in uso.

Per ottenere il nome DNS per un bilanciatore del carico, consulta Routing del traffico a un bilanciatore del carico ELB.

Per aggiornare la zona ospitata di Route 53 in modo che punti il dominio al nome DNS del bilanciatore del carico, consulta Routing del traffico verso un bilanciatore del carico ELB.

**Nota:**Se sono già presenti record DNS per il dominio in Route 53 che puntano a un indirizzo IP dell'istanza EC2, modifica tali record. Non creare nuovi record.

Conferma che il sito web si carichi correttamente

Accedi al dominio nel tuo browser e conferma che il sito web si carichi correttamente. Ora che hai collegato un Application Load Balancer alla tua istanza Lightsail, puoi utilizzare le funzionalità non presenti con il bilanciatore del carico Lightsail.

AWS UFFICIALE
AWS UFFICIALEAggiornata 7 mesi fa