Elastic Load Balancing
应用程序负载均衡器
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

创建 Application Load Balancer

负载均衡器接收来自客户端的请求,并将请求分发给目标组中的目标。

开始前,请确保您有一个满足以下要求的 Virtual Private Cloud (VPC):在目标使用的每个可用区中至少有一个公有子网。

要使用 AWS CLI 创建负载均衡器,请参阅教程:使用 AWS CLI 创建应用程序负载均衡器

要使用 AWS 管理控制台创建负载均衡器,请完成以下任务。

步骤 1:配置负载均衡器和侦听器

首先,为负载均衡器提供一些基本配置信息,如名称、网络及一个或多个侦听器。侦听器是用于检查连接请求的进程。它配置了用于从客户端连接到负载均衡器的协议和端口。有关受支持的协议和端口的更多信息,请参阅侦听器配置

配置负载均衡器和侦听器

  1. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

  2. 在导航窗格上的 LOAD BALANCING 下,选择 Load Balancers

  3. 选择 Create Load Balancer

  4. 选择 Application Load Balancer,然后选择 Continue

  5. 对于 Name,键入负载均衡器的名称。例如,my-alb

  6. 对于 Scheme,面向 Internet 的负载均衡器将来自客户端的请求通过 Internet 路由到目标。内部负载均衡器使用私有 IP 地址将请求路由到目标。

  7. 对于 Listeners,默认值是负责接收端口 80 上的 HTTP 流量的侦听器。您可保留默认侦听器设置,修改协议或修改端口。选择 Add 可添加其他侦听器 (例如,HTTPS 侦听器)。

  8. 对于可用区,请从您的 VPC 中选择至少两个可用区。如果可用区有一个子网,则将选择此子网。如果可用区有多个子网,请选择子网之一。请注意,您只能为每个可用区选择一个子网。

  9. 选择 Next: Configure Security Settings

步骤 2:为 HTTPS 侦听器配置安全设置

如果您在上一步中创建了安全侦听器,请配置必需的安全设置。否则,请转至向导中的下一页。

当您对负载均衡器侦听器使用 HTTPS 时,必须在负载均衡器上部署 SSL 证书。负载均衡器先使用此证书终止连接,然后解密来自客户端的请求,最后再将请求发送到目标。有关更多信息,请参阅 SSL 证书。您还必须指定负载均衡器用于协商与客户端的 SSL 连接的安全策略。有关更多信息,请参阅 安全策略

配置证书和安全策略

  1. 对于 Select default certificate,执行下列操作之一:

    • 如果使用 AWS Certificate Manager 创建或导入了证书,请选择 Choose a certificate from ACM,然后从 Certificate name 中选择证书。

    • 如果使用 IAM 上传了证书,请选择 Choose a certificate from IAM,然后从 Certificate name 中选择证书。

  2. 对于 Security policy,我们建议保留默认安全策略。

  3. 选择 Next: Configure Security Groups

步骤 3:配置安全组

您负载均衡器的安全组必须允许其通过侦听器端口和运行状况检查端口与已注册目标进行通信。控制台可代表您为负载均衡器创建一个具有允许此通信的规则的安全组。如果您愿意,也可创建一个安全组然后选择它。有关更多信息,请参阅 推荐的规则

为负载均衡器配置安全组

  1. 选择 Create a new security group

  2. 为安全组键入名称和描述,或者保留默认名称和描述。此新安全组包含一条规则,该规则允许将流量传送到在 Configure Load Balancer 页面上为负载均衡器选择的端口。

  3. 选择 Next: Configure Routing

步骤 4:配置目标组

将目标注册到目标组。您在此步骤中配置的目标组将用作将请求转发到目标组的默认侦听器规则中的目标组。有关更多信息,请参阅 应用程序负载均衡器的目标组

配置目标组

  1. 对于 Target group,保留默认值 New target group

  2. 对于 Name,键入目标组的名称。

  3. 根据需要设置 ProtocolPort

  4. 对于目标类型,请选择 instance 通过实例 ID 指定目标或选择 ip 通过 IP 地址指定目标。

  5. 对于 Health checks,保留默认运行状况检查设置。

  6. 选择 Next: Register Targets

步骤 5:配置目标组的目标

使用应用程序负载均衡器,您可通过实例 ID 或 IP 地址注册目标,具体取决于您为目标组选择的目标类型。

通过实例 ID 注册目标

  1. 对于 Instances,选择一个或多个实例。

  2. 键入实例侦听器端口,然后选择 Add to registered

  3. 当您注册完实例后,选择 Next: Review

通过 IP 地址注册目标

  1. 对于每个要注册的 IP 地址,请执行以下操作:

    1. 对于 Network,如果 IP 地址来自目标组 VPC 的子网,则选择该 VPC。否则,请选择 Other private IP address

    2. 对于 IP,键入 IP 地址。

    3. 对于 Port,键入端口。

    4. 选择 Add to list

  2. 在将 IP 地址添加到列表中后,选择 Next: Review

步骤 6:创建负载均衡器

在创建负载均衡器之后,您可验证您的目标是否通过了初始运行状况检查,然后测试负载均衡器是否会将流量发送至您的目标。使用完负载均衡器之后,您可将其删除。有关更多信息,请参阅 删除负载均衡器

创建负载均衡器

  1. Review 页面上,选择 Create

  2. 创建负载均衡器之后,选择 Close

  3. (可选) 要定义基于路径模式或主机名转发请求的其他侦听器规则,请参阅添加规则