Ho bisogno di un indirizzo IP statico per il mio Application Load Balancer. Come posso registrare un Application Load Balancer dietro un Network Load Balancer?

Ultimo aggiornamento: 17-03-2022

Ho bisogno di un indirizzo IP statico per il mio Application Load Balancer.

Breve descrizione

Non è possibile assegnare un indirizzo IP statico a un Application Load Balancer. Se hai bisogno di un indirizzo IP statico per il tuo Application Load Balancer, una best practice è quella di registrare l'Application Load Balancer dietro un Network Load Balancer. L'indirizzo IP statico assegnato a un Network Load Balancer non cambia, pertanto offre un punto di ingresso fisso per l'Application Load Balancer.

Risoluzione

Crea nuovi gruppi di destinazione Application Load Balancer per il traffico TCP 80 e TCP 443 e registra Application Load Balancer come destinazione.

Per creare nuovi gruppi di destinazione e registrare destinazioni per le istanze Amazon Elastic Compute Cloud (Amazon EC2), segui questi passaggi:

1.    Apri la console di Amazon EC2.

2.    Nel pannello di navigazione, espandi Load Balancing (Bilanciamento del carico), quindi scegli Target Groups (Gruppi di destinazione).

3.    Scegli Create target group (Crea gruppo di destinazione).

4.    Per Choose a target type (Scegli un tipo di destinazione), scegli Application Load Balancer.

5.    Per Target group name (Nome del gruppo di destinazione), inserisci un nome per il gruppo.

6.    Seleziona gli elenchi a discesa Protocol (Protocollo) e Port (Porta) e scegli il protocollo TCP e la porta 80 per il traffico HTTP.

7.    Seleziona l'elenco a discesa VPC e scegli il VPC per il tuo Application Load Balancer.

8.    Seleziona l'elenco a discesa Health Check Protocol (Protocollo del controllo dell'integrità) e scegli HTTP o HTTPS per Application Load Balancer, che restituisce uno stato HTTP 200-399.

9.    Scegliere Next (Avanti).

10.    Seleziona l'elenco a discesa Application Load Balancer e scegli il tuo Application Load Balancer.

11.    Scegli Create target group (Crea gruppo di destinazione).

12.    Ripeti i passaggi 3-11 per creare un gruppo di destinazione aggiuntivo scegliendo il protocollo TCP e la porta 443 nel passaggio 6 per creare un altro gruppo di destinazione per il traffico HTTPS.

Crea e configura un Network Load Balancer per inoltrare il traffico HTTP e HTTPS all'Application Load Balancer.

Per creare e configurare un Network Load Balancer per inoltrare il traffico HTTP e HTTPS all'Application Load Balancer, attieniti alla seguente procedura:

1.    Apri la console di Amazon EC2.

2.     Nel pannello di navigazione, espandi Load Balancing (Bilanciamento del carico), quindi scegli Load Balancers (Bilanciatori del carico).

3.    Seleziona Create a Load Balancer (Crea un bilanciatore del carico).

4.    Per Load banacer types(Tipi di bilanciatore del carico), scegli Network Load Balancer, quindi scegli Create (Crea).

5.    Per Load balancer name (Nome del bilanciatore del carico), inserisci un nome per il Network Load Balancer.

6.    In Scheme (Schema), scegli o Internet-facing (Connesso a Internet) o Internal (Interno). Un Application Load Balancer interno può essere utilizzato con un Network Load Balancer connesso a Internet.

7.    Per IP address type (tipo di indirizzo IP), scegli IPv4.

8.    Seleziona l'elenco a discesa VPC, quindi scegli il tuo VPC.

9.    Per Mappings (Mappature), scegli una o più zone di disponibilità e sottoreti. Scegli le sottoreti private per i bilanciatori del carico interni o le sottoreti pubbliche per i bilanciatori del carico connessi a Internet.

10.    Seleziona l'elenco a discesa IPv4 address (indirizzi IPv4) e scegli Assigned by AWS (Assegnato da AWS) o Use an Elastic IP address (Usa un indirizzo IP elastico).

11.    Seleziona gli elenchi a discesa Protocol (Protocollo) e Port (Porta) e scegli il protocollo TCP e la porta 80 per il traffico HTTP.

12.    Seleziona l'elenco a discesa Default action (Azione predefinita) e scegli il gruppo di destinazione che contiene l'Application Load Balancer come destinazione registrata.

13.    Scegli Add listener (Aggiungi listener) e ripeti i passaggi 11-12, steps 11-12, quindi scegli il protocollo TCP e la porta 443 con un'azione di default che inoltra il traffico al gruppo target TCP 443 per il tuo Application Load Balancer.

14.    Seleziona Create load balancer (Crea bilanciatore del carico).

15.    Segui le istruzioni per testare il bilanciatore del carico.

Nota:

  • Per utilizzare i reindirizzamenti da HTTP a HTTPS su Application Load Balancer con questa configurazione, devi creare un gruppo target Application Load Balancer per TCP 80 e un altro per TCP 443
  • I gruppi di sicurezza e i NACL collegati all'Application Load Balancer devono essere configurati per consentire i controlli dell'integrità provenienti dall'indirizzo IP privato del Network Load Balancer.