Elastic Load Balancing
应用程序负载均衡器
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

教程:使用微服务作为您的应用程序负载均衡器的目标

您可以使用微服务架构来构造应用程序,作为您可以独立开发和部署的服务。您可以在各 EC2 实例上安装一个或多个这样的服务,每个服务在不同端口上接受连接。您可以使用单个应用程序负载均衡器将请求路由到应用程序的所有服务。在您将 EC2 实例注册到目标组时,可以多次注册;对于每个服务,使用该服务的端口注册实例。

重要

如果您在使用应用程序负载均衡器并使用 Amazon EC2 Container Service (Amazon ECS) 部署服务,则可以使用动态端口映射来支持同一个容器实例上单个服务的多个任务。Amazon ECS 使用各个容器的实例 ID 和端口,自动对您的目标组注册和注销容器,从而管理对您服务的更新。有关更多信息,请参阅 Amazon EC2 Container Service Developer Guide 中的服务负载均衡

在您开始之前

  • 启动 EC2 实例。确保实例的安全组允许负载均衡器安全组在侦听器端口和运行状况检查端口上进行访问。有关更多信息,请参阅 目标安全组

  • 将服务部署到您的 EC2 实例 (例如,使用容器)。

创建负载均衡器

创建使用多个服务作为目标的负载均衡器

  1. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

  2. 在导航栏上,选择您为 EC2 实例选择的同一个区域。

  3. 在导航窗格上的 LOAD BALANCING 下,选择 Load Balancers

  4. 选择 Create Load Balancer

  5. 对于 Select load balancer type,选择 Application Load Balancer

  6. 选择 Continue

  7. 完成 Configure Load Balancer 页面,如下所示:

    1. 对于 Name,键入负载均衡器的名称。

      在当前区域的应用程序负载均衡器集内,应用程序负载均衡器的名称必须唯一,最多可以有 32 个字符,只能包含字母数字字符和连字符,不能以连字符开头或结尾。

    2. 对于 Scheme,面向 Internet 的负载均衡器将来自客户端的请求通过 Internet 路由到目标。内部负载均衡器使用私有 IP 地址将请求路由到目标。

    3. 对于 Listeners,默认值是负责接收端口 80 上的 HTTP 流量的侦听器。您可以保留默认侦听器设置,修改侦听器的协议或端口,或者选择 Add 以添加另一个侦听器。

    4. 对于 Availability Zones,选择用于 EC2 实例的 VPC。选择至少两个可用区。如果可用区有一个子网,则将选择此子网。如果可用区有多个子网,请选择子网之一。请注意,您只能为每个可用区选择一个子网。

    5. 选择 Next: Configure Security Settings

  8. (可选) 如果在上一步中创建了一个安全侦听器,请完成 Configure Security Settings 页面,如下所示:

    1. 如果使用 AWS Certificate Manager 创建或导入了证书,请选择 Choose an existing certificate from AWS Certificate Manager (ACM),然后从 Certificate name 中选择证书。

    2. 如果使用 IAM 上传了证书,请选择 Choose an existing certificate from AWS Identity and Access Management (IAM),然后从 Certificate name 中选择证书。

    3. 如果要上传证书,但您所在区域不支持 ACM,请选择 Upload a new SSL Certificate to AWS Identity and Access Management (IAM)。对于 Certificate name,键入证书的名称。对于 Private Key,复制并粘贴私钥文件 (PEM 编码的文件) 的内容。在 Public Key Certificate 中,复制并粘贴公钥证书文件 (PEM 编码的文件) 的内容。在 Certificate Chain 中,复制并粘贴证书链文件 (PEM 编码的文件) 的内容,除非您使用的是自签名证书并且浏览器是否隐式接受证书并不重要。

    4. 对于 Select policy,请保持默认的安全策略。

  9. 选择 Next: Configure Security Groups

  10. 完成 Configure Security Groups 页面,如下所示:

    1. 选择 Create a new security group

    2. 为安全组键入名称和描述,或者保留默认名称和描述。此新安全组包含一条规则,该规则允许将流量传送到在 Configure Load Balancer 页面上为负载均衡器选择的端口。

    3. 选择 Next: Configure Routing

  11. 完成 Configure Routing 页面,如下所示:

    1. 对于 Target group,保留默认值 New target group

    2. 对于 Name,键入新目标组的名称。

    3. 根据需要设置 ProtocolPort

    4. 对于 Health checks,保留默认运行状况检查设置。

    5. 选择 Next: Register Targets

  12. 对于 Register Targets,请执行以下操作:

    1. 对于 Instances,选择 EC2 实例。

    2. 键入服务使用的端口,然后选择 Add to registered

    3. 针对每个服务重复上述操作进行注册。完成后,选择 Next: Review

  13. Review 页面上,选择 Create

  14. 在您收到已成功创建负载均衡器的通知后,选择 Close