如何才能将应用程序负载均衡器与我的 Lightsail 实例关联起来?

2 分钟阅读
0

我想在我的 Amazon Lightsail 实例上使用 Amazon 应用程序负载均衡器的功能。

简短描述

使用 Lightsail 负载均衡器为 Web 应用程序添加冗余或处理更多 Web 流量。您还可以使用 Lightsail 负载均衡器为托管在 Lightsail 实例中的网站安装 Amazon 提供的 SSL 证书

Lightsail 负载均衡器有一些限制。应用程序负载均衡器会在以下一些方面提供更大的灵活性:

  • 负载均衡器运行状况检查
  • 对负载均衡器和实例之间的传输中数据进行端到端加密
  • 使用 AWS WAF 等防火墙服务

要在 Lightsail 中为您的网站使用这些功能,必须将应用程序负载均衡器与 Lightsail 实例关联起来。使用以下步骤设置应用程序负载均衡器。

解决方法

在 Lightsail 中配置 VPC 对等连接

有关如何配置 VPC 对等连接的说明,请参阅设置 Amazon VPC 对等连接以使用 Lightsail 之外的 AWS 资源

必须激活 Lightsail 实例所在区域的 VPC 对等连接。为此,必须在该区域拥有默认 Amazon VPC 以及必要的 AWS Identity and Access Management(AWS IAM)权限。有关更多信息,请参阅使用 VPC 对等连接在 Amazon Lightsail 和其他 AWS 服务之间建立通信所需的最低 IAM 权限是多少?

要检查您是否有默认 VPC,请参阅查看您的默认 VPC 和默认子网

如果您没有默认 Amazon VPC,请创建一个。要了解更多信息,请参阅创建默认 VPC

(可选)生成 ACM 证书

要将 ACM 证书与您的域关联并访问使用 HTTPS 的网站,请参阅使用控制台申请公有证书

最佳做法是给证书起两个名字。例如,example.com 和**\ .example.com*。这样,相同的证书既可以用于主域名,也可以用于子域名,例如 www.example.comxyz.example.com。请注意,此解决方法不涵盖子域的两个级别的通配符 SSL 证书。例如:abc.xyz.example.com

最佳做法是使用 DNS 域验证代替电子邮件验证。

如果您在使用 DNS 或电子邮件对域名进行所有权验证时遇到问题,请参阅以下内容:

为负载均衡器配置目标组并注册目标

有关说明,请参阅配置目标组

配置目标时,请注意以下几点:

  • 确保选择 IP 作为目标类型。
  • 如果您没有在 Lightsail 实例中安装 SSL 证书,则协议必须始终为 HTTP,端口必须始终为 80。确保您的实例内未配置任何 HTTPS 重定向。否则,可能会遇到无限重定向循环错误。
  • 要加密从应用程序负载均衡器到您的 Lightsail 实例的传输中数据,协议必须始终为 HTTPS,端口必须始终为 443。为此,请确保您的实例中安装了 SSL 证书。
  • 在 VPC 部分中选择默认 VPC
  • 注册目标部分中,选择网络下的其他私有 IP 地址,然后指定 Lightsail 实例的私有 IP 地址。有关如何查找 Lightsail 实例的私有 IP 地址的信息,请参阅实例的私有和公有 IPv4 地址

配置负载均衡器

有关说明,请参阅配置负载均衡器和侦听器

配置负载均衡器时,请注意以下几点:

  • 确保选择默认 VPC 和至少两个可用区。您可以选择任何可用区。
  • 选择一个安全组或创建一个新安全组。确保安全组已打开端口 80。此外,如果您将 ACM 证书附加到负载均衡器,则请打开端口 443。
  • 如果您想通过 ACM 证书以 HTTPS 访问您的网站,请添加新的 HTTPS 侦听器。
  • 将 HTTP 和 HTTPS 侦听器均指向在上一步中创建的目标组。

更新域的 DNS 条目以指向 ALB DNS 名称

最佳做法是在网站上使用应用程序负载均衡器的域使用亚马逊域名服务器和 Amazon Route 53。AWS 为负载均衡器提供 DNS 名称,而不是 IP 地址。大多数域名服务器不支持顶点域的主机名,例如 example.com。他们仅支持诸如 www.example.comblog.example.com 之类的子域名。但是,Route 53 提供别名功能,允许您直接将顶点域 example.com 指向负载均衡器 DNS 名称。

**注意:**即使您的域名使用 Lightsail DNS,也必须将 DNS 切换到 Route 53。将顶点域指向 Lightsail DNS 中的应用程序负载均衡器 DNS 名称是不可能的。

要将域名服务器更新为 Amazon(如果它不使用 Amazon),请参阅将 Route 53 设为正在使用的域的 DNS 服务

要为负载均衡器获取 DNS 名称,请参阅为弹性负载均衡负载均衡器获取 DNS 名称

要更新您的 Route 53 托管区,以将域指向负载均衡器 DNS 名称,请参阅将流量路由到弹性负载均衡负载均衡器

**注意:**如果 Route 53 中已经有指向 EC2 实例 IP 地址的域的 DNS 记录,请编辑这些记录。不要创建新记录。

确认网站加载正确

在浏览器中访问域并确认网站加载正确。现在您已将应用程序负载均衡器与 Lightsail 实例连接起来,可以使用 Lightsail 负载均衡器不具备的功能。

AWS 官方
AWS 官方已更新 7 个月前