J'ai besoin d'une adresse IP statique pour mon Application Load Balancer. Comment puis-je enregistrer un Application Load Balancer derrière un Network Load Balancer ?

Dernière mise à jour : 17/03/2022

J'ai besoin d'une adresse IP statique pour mon Application Load Balancer.

Brève description

Vous ne pouvez pas attribuer d'adresse IP statique à un Application Load Balancer. Si vous avez besoin d'une adresse IP statique pour votre Application Load Balancer, la bonne pratique recommande de l'enregistrer derrière Network Load Balancer. L'adresse IP statique attribuée à un Network Load Balancer ne change pas, fournissant un point d'entrée fixe pour votre Application Load Balancer.

Solution

Créez des groupes cibles Application Load Balancer pour le trafic TCP 80 et TCP 443 et enregistrez votre Application Load Balancer en tant que cible.

Pour créer des cibles et enregistrer des cibles pour les instances Amazon Elastic Compute Cloud (Amazon EC2), procédez comme suit :

1.    Ouvrez la console Amazon EC2.

2.    Dans le panneau de navigation, développez Load Balancing (Répartition de charge), puis choisissez Target Groups (Groupes cibles).

3.    Sélectionnez Create target group (Créer un groupe cible).

4.    Pour Choose a target type (Choisir un type de cible), choisissez Application Load Balancer.

5.    Pour Target group name (Nom du groupe cible), spécifiez un nom pour le groupe cible.

6.    Sélectionnez les listes déroulantes Protocol (Protocole) et Port, puis choisissez le protocole TCP et le port 80 pour le trafic HTTP.

7.    Sélectionnez la liste déroulante VPC et choisissez le VPC pour votre Application Load Balancer..

8.    Sélectionnez la liste déroulante Health Check protocol (Protocole de surveillance de l'état) et choisissez HTTP ou HTTPS pour votre Application Load Balancer. qui renvoie le statut HTTP 200-399.

9.    Sélectionnez Next (Suivant).

10.    Sélectionnez la liste déroulante Application Load Balancer, puis choisissez votre Application Load Balancer..

11.    Sélectionnez Create target group (Créer un groupe cible).

12.    Répétez les étapes 3 à 11 pour créer un groupe cible supplémentaire en choisissant le protocole TCP et le port 443 à l'étape 6, afin de créer un autre groupe cible pour le trafic HTTPS.

Créez et configurez un Network Load Balancer pour envoyer le trafic HTTP et HTTPS vers votre Application Load Balancer..

Pour créer et configurer un Network Load Balancer, afin d'envoyer le trafic HTTP et HTTPS vers votre Application Load Balancer, procédez comme suit :

1.    Ouvrez la console Amazon EC2.

2.     Dans le panneau de navigation, développez Load Balancing (Répartition de charge), puis choisissez Load Balancers (Équilibreurs de charge).

3.    Sélectionnez Create a Load Balancer (Créer un équilibreur de charge).

4.    Pour les types d'équilibreurs de charge, choisissez Network Load Balancer, puis Create (Créer).

5.    Pour Load balancer name (Nom de l'équilibreur de charge), saisissez un nom pour le Network Load Balancer.

6.    Dans Scheme (Schéma), choisissez Internet-facing (Connecté à Internet) or Internal (Interne). Un Application Load Balancer interne peut être utilisé avec un Network Load Balancer connecté à Internet.

7.    Pour IP address type (Type d'adresse IP), choisissez IPv4.

8.    Sélectionnez la liste déroulante VPC, puis choisissez votre VPC.

9.    Pour Mappings (Mappages), choisissez une ou plusieurs zones de disponibilité et un ou plusieurs sous-réseaux. Choisissez des sous-réseaux privés pour les équilibreurs de charge internes ou des sous-réseaux publics pour les équilibreurs de charge connectés à Internet.

10.    Sélectionnez la liste déroulante IPv4 address (Adresse IPv4), puis choisissez Assigned by AWS (Affecté par AWS) ou Use an Elastic IP address (Utiliser une adresse IP élastique).

11.    Sélectionnez les listes déroulantes Protocol (Protocole) et Port, puis choisissez le protocole TCP et le port 80 pour le trafic HTTP.

12.    Sélectionnez la liste déroulante Défault action (Action par défaut) et choisissez le groupe cible qui contient votre Application Load Balancer en tant que cibles enregistrées.

13.    Choisissez Add Listener (Ajouter un écouteur), répétez les étapes 11 à 12, puis choisissez le protocole TCP et le port 443 avec une action par défaut qui envoie le trafic vers le groupe cible TCP 443 de votre Application Load Balancer.

14.    Sélectionnez Create a load balancer (Créer un équilibreur de charge).

15.    Suivez les instructions pour tester l'équilibreur de charge.

Remarque :

  • Pour utiliser les redirections HTTP vers HTTPS sur votre Application Load Balancer avec cette configuration, vous devez créer un groupe cible Application Load Balancer pour TCP 80 et un autre pour TCP 443.
  • Les groupes de sécurité et les NACL attachés à votre Application Load Balancer doivent être configurés pour permettre les surveillances d'état provenant de l'adresse IP privée du Network Load Balancer.