Hvordan lage og konfigurere applikasjonslastingsbalanser på AWS

Hvordan lage og konfigurere applikasjonslastingsbalanser på AWS

Application Load Balancer er en av belastningsbalanserne levert av AWS for å distribuere nettverkstrafikken mellom flere mål i forskjellige tilgjengelighetssoner. Det fungerer som et enkelt inngangspunkt for sluttbrukere og kan brukes til å øke den høye tilgjengeligheten av applikasjonen.

Application Load Balancer opererer på lag 7 i OSI -lagsmodellen og godtar bare HTTP- og HTTPS -tilkoblingsforespørsler. En lytter er opprettet i applikasjonsbelastningsbalansen, som sjekker for tilkoblingsforespørslene. Application Load Balancer brukes også til intelligent ruting til søknaden din. HTTP- og HTTPS -trafikk kan intelligent føres ved å legge til noen regler i lytterkonfigurasjonen av Load Balancer. Trafikk kan dirigeres basert på følgende parametere i applikasjonsbelastningsbalansen.

  • Vertshodet
  • Sti
  • Http header
  • HTTP Forespørsel
  • Spørringsstreng
  • Kilde IP

En lytter sjekker for den innkommende forespørselen, og forespørselen kan videresendes til en spesifikk målgruppe eller omdirigert til en spesifikk URL, eller du kan returnere et fast svar. En målgruppe er en samling av flere mål, for eksempel EC2 -forekomster i forskjellige tilgjengelighetssoner, og applikasjonsbelastningsbalanseringslytteren distribuerer belastning blant alle målene i målgruppen.

Denne bloggen vil diskutere hvordan en applikasjonsbelastningsbalanse kan opprettes og konfigureres ved hjelp av en AWS -styringskonsoll.

Opprette målgrupper

Applikasjonsbelastningsbalanser mottar trafikk og videresender trafikken til målgruppene. Disse målgruppene er gruppene av målene som EC2 -forekomster i flere tilgjengelighetssoner.

Denne delen vil opprette en målgruppe og deretter registrere EC2 -forekomsten til målgruppen. Først må du logge på AWS Management Console og gå til EC2 -tjenestene.


Fra venstre sidepanel, gå til Målgrupper seksjon.


Fra øverste høyre hjørne av konsollen, klikk på Opprett målgruppeknapp å opprette en ny målgruppe.


Nå vil det be om Måltype Du vil registrere deg i denne målgruppen. For denne demoen, velg Forekomster Som måltyper for denne målgruppen.


Nå vil det be om Målgruppenavn, port, protokoll, HTTP -versjon og VPC. Målgruppenavnet er en unik identifikator som identifiserer målgruppen i en VPC.

Porten og protokollen er portnummeret og protokollen som målgruppen vil lytte etter innkommende forespørsler fra applikasjonsbelastningsbalansen. For målgruppene som vil motta trafikk fra ALB, må protokollen være HTTP eller HTTPS.

VPC er den virtuelle private skyen der forekomster kjører som vil bli registrert i målgruppen.


Hold nå innstillingene for helsekontroll som standard og klikk på NESTE knapp for å registrere målene for målgruppen.

Den vil vise alle forekomstene i VPC, og du kan registrere et hvilket som helst antall forekomster herfra. For denne demoen vil vi bare registrere en EC2 -forekomst i denne målgruppen. Velg forekomsten du vil registrere og angi porten som serveren kjører i forekomsten. Klikk på inkluderer som ventende nedenfor -knappen For å registrere målet i målgruppen.


Etter å ha registrert målet, klikker du på Opprett målgruppeknapp For å opprette målgruppen med EC2 -forekomst registrert.

Opprette applikasjonsbalanser

Etter å ha opprettet målgruppen for Last balanser, Gå nå til belastningsbalansen fra venstre sidepanel.


Klikk på Opprett lastbalanserknapp.


Det åpner en ny webside for å velge lastbalanse -typen du vil opprette. Velg applikasjonsbelastningsbalanse og klikk på skape knapp.


Nå vil det be om den grunnleggende konfigurasjonen av applikasjonsbelastningsbalansen. Skriv inn Last Balancer -navn, ordning og IP -adressetype. Lastbalansertnavn er en unik identifikator for applikasjonsbelastningsbalansen som skal opprettes.

Lastbalanseringsskjema definerer om belastningsbalanser vil være intern eller internettvendt. Internett-vendte belastningsbalanser kan godta tilkoblingsforespørsler fra det offentlige internett og rute disse forespørslene til målgruppene internt. På den annen side har ikke interne belastningsbalansører et offentlig løsbart DNS -navn. De kan bare nås i VPC og rute forespørslene til målgruppene internt.

IP-adressetypen definerer om sluttbrukerne kan sende forespørsler ved hjelp av IPv4 eller IPv6 -adresser. Å sette IP-adressetypen til IPv4 vil tillate sluttbrukerne å sende forespørslene bare fra IPv4. For internettvendte belastningsbalanser, anbefales det å bruke Dualstack IP -adressetype.

For denne demoen vil vi opprette en internettvendt applikasjonsbelastningsbalanse med Dualstack IP -adressetype.


Nå for nettverk, velg VPC, tilgjengelighetssoner og undernett fra tilgjengelighetssoner. VPC må være den samme som valgt mens du oppretter målgruppen.

For tilgjengelighetssoner anbefaler AWS å velge minst to tilgjengelighetssoner med minst ett offentlig undernett i det for å konfigurere for den internettvendte applikasjonsbelastningsbalansen.

For denne demoen, velg 3 tilgjengelighetssoner med standard VPC. Tilgjengelighetssoner med standard VPC har offentlige undernett for å konfigurere det med den internettvendte applikasjonsbelastningsbalansen.


For sikkerhetsgruppen velger du en sikkerhetsgruppe fra VPC som vil kontrollere inngående og utgående trafikk fra applikasjonsbelastningsbalansen.


Etter å ha konfigurert VPC og sikkerhetsgruppe, konfigurerer du nå standardlytteren for applikasjonsbelastningsbalansen.

For denne demoen vil vi konfigurere port 80 i applikasjonsbelastningsbalansen for å motta trafikk fra sluttbrukerne og videresende trafikken til Demo-TG målgruppe.

De Demo-TG målgruppe er konfigurert til å like trafikk til port 80 i EC2 -forekomstene inni den.


Etter å ha konfigurert Load Balancer, kan du nå se på konfigurasjonssammendraget og klikk på Create Load Balancer til Lag lastbalansen.


Etter å ha opprettet lastbalansen, må du sørge for følgende punkter.

  • Sikkerhetsgruppe knyttet til belastningsbalansen har en inngående regel for å tillate trafikk på belastningsbalansen
  • Sikkerhetsgruppe knyttet til EC2 -forekomstene har en inngående regel for å tillate trafikk fra belastningsbalansen
  • Porten som applikasjonen kjører i EC2 -forekomsten er konfigurert riktig i målgruppen
  • EC2 -forekomst og applikasjonsbelastningsbalanse må være i samme VPC
  • Tilgjengelighetssonen og undernettet som EC2 -forekomsten kjører, må kartlegges mens du oppretter lastbalansen

Konklusjon

Application Load Balancer er en av belastningsbalanserne levert av AWS for å distribuere trafikk blant flere mål definert som målgrupper. Det gir også intelligent ruting for å rute innkommende trafikk til forskjellige målgrupper, avhengig av forespørselsoverskrift, spørringsparametere, forespørsel om vei osv. Denne bloggen beskriver hvordan en applikasjonsbelastningsbalanse kan opprettes på AWS ved hjelp av administrasjonskonsollen.