Preciso de um endereço IP estático para meu Application Load Balancer. Como posso registrar um Application Load Balancer atrás de um Network Load Balancer?

Data da última atualização: 17/03/2022

Preciso de um endereço IP estático para meu Application Load Balancer.

Breve descrição

Não é possível atribuir um endereço IP estático a um Application Load Balancer. Se você precisar de um endereço IP estático para o Application Load Balancer, é uma prática recomendada registrar o Application Load Balancer atrás de um Network Load Balancer. O endereço IP estático atribuído a um Network Load Balancer não muda, fornecendo um ponto de entrada fixo para o Application Load Balancer.

Resolução

Crie novos grupos-alvo do Application Load Balancer para tráfego TCP 80 e TCP 443 e registre seu Application Load Balancer como destino.

Para criar novos grupos-alvo e registrar destinos para instâncias do Amazon Elastic Compute Cloud (Amazon EC2), siga estas etapas:

1.    Abra o console do Amazon EC2.

2.    No painel de navegação, expanda Balanceamento de carga e selecione Grupos de destino.

3.    Selecione Criar grupo de destino.

4.    Para Escolher um tipo de destino, selecione Application Load Balancer.

5.    Para Nome do grupo de destino, insira um nome para o grupo de destino.

6.    Selecione as listas suspensas Protocolo e Porta e escolha protocolo TCP e porta 80 para tráfego HTTP.

7.    Selecione a lista suspensa VPC e escolha a VPC para o Application Load Balancer.

8.    Selecione a lista suspensa Protocolo de verificação de integridade e escolha HTTP ou HTTPS para o Application Load Balancer que retorna um status HTTP 200-399.

9.    Escolha Next (Avançar).

10.    Selecione a lista suspensa Application Load Balancer e escolha o Application Load Balancer.

11.    Selecione Criar grupo de destino.

12.    Repita as etapas 3 a 11 para criar um grupo de destino adicional escolhendo o protocolo TCP e a Porta 443 na etapa 6 para criar outro grupo-alvo para o tráfego HTTPS.

Crie e configure um Network Load Balancer para encaminhar o tráfego HTTP e HTTPS para o Application Load Balancer.

Para criar e configurar um Network Load Balancer para encaminhar tráfego HTTP e HTTPS para o Application Load Balancer, siga estas etapas:

1.    Abra o console do Amazon EC2.

2.     No painel de navegação, expanda Balanceamento de Carga e escolha Balanceadores de Carga.

3.    Selecione Criar um balanceador de carga.

4.    Para tipos de balanceador de carga, selecione Network Load Balancer e, em seguida Criar.

5.    Para Nome do balanceador de carga, insira um nome para o Network Load Balancer.

6.    No Esquema, escolha voltado para a Internet ou Interno. Um Application Load Balancer interno pode ser usado com um Network Load Balancer voltado para a Internet.

7.    Para o tipo de endereço IP, escolha IPv4.

8.    Selecione a lista suspensa VPC e escolha sua VPC.

9.    Para Mapeamentos, escolha uma ou mais zonas de disponibilidade e sub-redes. Escolha sub-redes privadas para balanceadores de carga internos ou sub-redes públicas para balanceadores de carga voltados para a Internet.

10.    Selecione a lista suspensa de endereços IPv4 e escolha Atribuído pela AWS ou Usar um endereço de IP elástico.

11.    Selecione as listas suspensas Protocolo e Porta e escolha protocolo TCP e porta 80 para tráfego HTTP.

12.    Selecione a lista suspensa Ação padrão e escolha o grupo de destino que contém o Application Load Balancer como destinos registrados.

13.    Escolha Adicionar ouvinte e repita as etapas 11 a 12 e escolha o protocolo TCP e a Porta 443 com uma ação padrão que encaminhe o tráfego para o grupo-alvo TCP 443 para o Application Load Balancer.

14.    Selecione Criar balanceador de carga.

15.    Siga as instruções para Testar o balanceador de carga.

Observação:

  • Para usar redirecionamentos HTTP para HTTPS no Application Load Balancer com essa configuração, você deve criar um grupo de destino do Application Load Balancer para TCP 80 e outro para TCP 443
  • Os grupos de segurança e NACLs anexados ao Application Load Balancer devem ser configurados para permitir verificações de integridade originadas do endereço IP privado do Network Load Balancer.