我需要 Application Load Balancer 的靜態 IP 地址。如何在 Network Load Balancer 後面註冊 Application Load Balancer?

上次更新日期︰2022 年 3 月 17 日

我需要 Application Load Balancer 的靜態 IP 地址。

簡短描述

您不能將靜態 IP 地址指派給 Application Load Balancer。如果您需要 Application Load Balancer 的靜態 IP 地址,最佳實務是在 Network Load Balancer 後面註冊 Application Load Balancer。指派給 Network Load Balancer 的靜態 IP 地址不會變更,從而為 Application Load Balancer 提供一個固定的入口點。

解決方案

針對 TCP 80 和 TCP 443 流量建立新的 Application Load Balancer 目標群組,並將 Application Load Balancer 註冊為目標。

若要為 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體建立新的目標群組並註冊目標,請執行以下步驟:

1.    開啟 Amazon EC2 主控台

2.    在導覽窗格中,展開 Load Balancing (負載平衡),然後選擇 Target Groups (目標群組)。

3.    選擇 Create target group (建立目標群組)。

4.    針對 Choose a target type (選擇目標類型),選擇 Application Load Balancer

5.    針對 Target group name (目標群組名稱),輸入目標群組的名稱。

6.    選擇 Protocol (協定) 和 Port (連接埠) 下拉式清單,然後為 HTTP 流量選擇協定 TCP 和連接埠 80

7.    選擇 VPC 下拉式清單,然後為 Application Load Balancer 選擇 VPC。

8.    選擇 Health Check protocol (運作狀態檢查協定) 下拉式清單,然後選擇 HTTPHTTPS,以便 Application Load Balancer 傳回 HTTP 200-399 狀態。

9.    選擇 Next (下一步)。

10.    選擇 Application Load balancer 下拉式清單,然後選擇 Application Load Balancer。

11.    選擇 Create target group (建立目標群組)。

12.    重複步驟 3-11 建立其他目標群組,選擇 TCP 協定,在步驟 6 中選擇連接埠 443,以便針對 HTTPS 流量建立另一個目標群組。

建立並設定 Network Load Balancer,以將 HTTP 和 HTTPS 流量轉傳至 Application Load Balancer。

若要建立並設定 Network Load Balancer,以將 HTTP 和 HTTPS 流量轉傳至 Application Load Balancer,請遵循下列步驟操作:

1.    開啟 Amazon EC2 主控台

2.     在導覽窗格中,展開 Load Balancing (負載平衡),然後選擇 Load Balancers (負載平衡器)。

3.    選擇 Create a Load Balancer (建立負載平衡器)。

4.    針對 Load balancer types (負載平衡器類型),請選擇 Network Load Balancer,然後選擇 Create (建立)。

5.    針對 Load balancer name (負載平衡器名稱),輸入 Network Load Balancer 的名稱。

6.    在 Scheme (方案) 中,選擇 Internet-facing (面向網際網路) 或 Internal (內部)。內部 Application Load Balancer 可與面向網際網路的 Network Load Balancer 搭配使用。

7.    針對 IP address type (IP 地址類型),請選擇 IPv4

8.    選擇 VPC 下拉式清單,然後選擇您的 VPC。

9.    針對 Mappings (映射),請選擇一個或多個可用區域和子網路。針對內部負載平衡器選擇私有子網路,或針對面向網際網路的負載平衡器選擇公有子網路。

10.    選擇 IPv4 address (IPv4 地址) 下拉式清單,然後選擇 Assigned by AWS (由 AWS 指派) 或 Use an Elastic IP address (使用彈性 IP 地址)。

11.    選擇 Protocol (協定) 和 Port (連接埠) 下拉式清單,然後為 HTTP 流量選擇協定 TCP 和連接埠 80

12.    選擇 Default action (預設動作) 下拉式清單,然後選擇包含 Application Load Balancer 作為註冊目標的目標群組。

13.    選擇 Add listener (新增接聽程式),重複步驟 11-12,然後選擇協定 TCP 和連接埠 443,其預設動作會將流量轉傳至 Application Load Balancer 的 TCP 443 目標群組。

14.    選擇 Create load balancer (建立負載平衡器)。

15.    遵循測試負載平衡器的說明。

注意:

  • 若要利用此組態在 Application Load Balancer 上使用 HTTP 至 HTTPS 重新引導,必須為 TCP 80 建立一個 Application Load Balancer 目標群組,以及為 TCP 443 建立另一個 Application Load Balancer 目標群組
  • 必須設定連接至 Application Load Balancer 的安全群組和 NACL,以允許從 Network Load Balancer 的私有 IP 地址進行運作狀態檢查。