创建 Application Load Balancer

使用控制台配置目标组

1. 打开 Amazon EC2 控制台，网址为https://console.aws.amazon.com/ec2/。

2. 在导航窗格中，选择目标组。

3. 选择 Create target group (创建目标组)。

4. 在 Basic configuration (基本配置) 部分中，设置以下参数：

   1. 对于选择目标类型，选择实例以按实例 ID 指定目标，或选择 IP 地址以仅按 IP 地址指定目标。如果目标类型为 Lambda function（Lambda 函数），则可以通过在Health checks（运行状况检查）部分中选择 Enable（启用）来启用运行状况检查。

   2. 对于 Target group name (目标组名称)，输入目标组的名称。

   3. 根据需要修改 Port (端口) 和 Protocol (协议)。

   4. 如果目标类型是实例或 IP 地址，请选择IPv4或IPv6作为 IP 地址类型，否则跳到下一步。

      请注意，仅具有选定 IP 地址类型的目标才能包括在此目标组中。在创建目标组后，无法更改 IP 地址类型。

   5. 对于 VPC，选择一个 Virtual Private Cloud (VPC)，其中包含您想要包含在目标组中的目标。

   6. 对于协议版本，选择HTTP1何时请求协议为 HTTP/1.1 或 HTTP/2；在请求协议为 HTTP/2 或 gRPC 时选择 HTTP2；当请求协议为 gRPC 时，选择 gRPC（当请求协议为 gR PC 时）。

5. 在 Health checks（运行状况检查）部分中，根据需要修改默认设置。对于 Advanced health check settings（高级运行状况检查），选择运行状况检查端口、计数、超时、间隔并指定成功代码。如果运行状况检查连续超过不正常运行阈值计数，负载均衡器将使目标停止服务。如果运行状况检查连续超过运行状况正常阈值计数，负载均衡器将使目标恢复使用。有关更多信息，请参阅 应用程序负载均衡器目标组的运行状况检查。

6. (可选) 添加一个或多个标签，如下所示：

   1. 展开标签部分。

   2. 选择 Add tag。

   3. 输入标签键和标签值。允许的字符包括字母、空格、数字（UTF-8 格式）和以下特殊字符：+ - = 。_ : / @。请不要使用前导空格或尾随空格。标签值区分大小写。

7. 选择 Next (下一步)。

1. 在 Register targets（注册目标）页面中，按如下方式添加一个或多个目标：

   • 如果目标类型为 Instances (实例)，请选择一个或多个实例，输入一个或多个端口，然后选择 Include as pending below (在下面以待注册的形式添加)。

   • 如果目标类型为 IP addresses (IP 地址)，请执行以下操作：

     1. 从列表中选择网络 VPC，或选择 Other private IP addresses (其他私有 IP 地址)。

     2. 手动输入 IP 地址，或使用实例详细信息查找 IP 地址。一次最多可输入 5 个 IP 地址。

     3. 输入将流量路由到指定 IP 地址的端口。

     4. 选择 Include as pending below (在下面以待注册的形式添加)。

   • 如果目标类型为 Lambda，选择一个 Lambda 函数，或输入 Lambda 函数 ARN，然后选择 Include as pending below（在下面以待注册的形式添加）。

2. 选择 Create target group (创建目标组)。

使用控制台配置负载均衡器和侦听器

1. 打开 Amazon EC2 控制台，网址为https://console.aws.amazon.com/ec2/。

2. 在导航窗格中，选择负载均衡器。

3. 选择 Create Load Balancer（创建负载均衡器）。

4. 在 Application Load Balancer 下，选择 Create（创建）。

5. 基本配置

   1. 对于Load balancer name（负载均衡器名称），输入负载均衡器的名称。例如，my-alb。您的 Application Load Balancer 的名称在该区域的 Application Load Balancer 和网络负载均衡器集中必须唯一。名称最多可包含 32 个字符，并且只能包含字母数字字符和连字符。它们不能以连字符或 internal- 开头或结尾。创建应用程序负载均衡器后无法更改其名称。

   2. 对于 Scheme (方案)，选择互联网-facing (面向互联网) 或 Internal (内部)。面向互联网的负载均衡器将来自客户端的请求通过互联网路由到目标。内部负载均衡器使用私有 IP 地址将请求路由到目标。

   3. 对于 IP 地址类型，请选择 IPv4Dualstack 或 Dualstack（不公开）。 IPv4选择您的客户端IPv4是否使用 IPv4 地址与负载均衡器通信。如果您的客户端同时使用 IPv4 和 IPv6 地址与负载均衡器通信，请选择 Dualstack。 IPv4如果您的客户端仅使用 IPv6 地址与负载均衡器通信，请选择不公开的 Dualstack。

6. 网络映射

   1. 对于 VP C，请选择您用于 EC2 实例的 VPC。如果您在 Sch em e 中选择了面向互联网，则只有 VPCs 带互联网网关可供选择。

   2. 对于 IPAM IP 地址池，您可以选择将 IPAM 地址池用于公共地址。 IPv4 有关更多信息，请参阅 IPAM IP 地址池

   3. 对于可用区和子网，通过选择子网为负载均衡器启用区域，如下所示：

      • 来自两个或多个可用区的子网

      • 来自一个或多个 Local Zones 的子网

      • 一个 Outpost 子网

      有关更多信息，请参阅 您的负载均衡器的子网。

      对于内部负载均衡器， IPv4 和 IPv6 地址由子网 CIDR 分配。

      如果您为负载均衡器启用了双栈模式，请选择同时包含两者 IPv4 和 IPv6 CIDR 块的子网。

7. 对于 Security groups（安全组），选择现有安全组或创建新安全组。

   您负载均衡器的安全组必须允许其通过侦听器端口和运行状况检查端口与已注册目标进行通信。控制台可代表您为负载均衡器创建一个具有允许此通信的规则的安全组。您也可以创建一个安全组，然后选择它。有关更多信息，请参阅 推荐的规则。

   （可选）要为负载均衡器创建新安全组，请选择 Create a new security group（创建新安全组）。

8. 对于 Listeners and routing（侦听器和路由），默认侦听器接收端口 80 上的 HTTP 流量。您可以保留默认协议和端口，或者选择不同的协议和端口。对于 Default action（默认操作），选择您创建的目标组。您还可以选择 Add listener（添加侦听器）以添加其他侦听器（例如，HTTPS 侦听器）。

9. （可选）如果使用 HTTPS 侦听器

   对于安全策略，建议您始终使用最新的预定义安全策略。

   1. 对于默认 SSL/TLS 证书，以下选项可用：

      • 如果您使用创建或导入了证书 Amazon Certificate Manager，请选择来自 ACM，然后从 “选择证书” 中选择证书。

      • 如果使用 IAM 导入了证书，请选择从 IAM，然后在选择证书中选择该证书。

      • 如果您有要导入的证书，但您所在的区域不提供 ACM，请选择导入，然后选择到 IAM。在证书名称字段中输入证书的名称。在证书私有密钥中，复制并粘贴私有密钥文件（PEM 编码的文件）的内容。在证书正文中，复制并粘贴公有密钥证书文件（PEM 编码的文件）的内容。在 Certificate Chain 中，复制并粘贴证书链文件（PEM 编码的文件）的内容，除非您使用的是自签名证书并且浏览器是否隐式接受证书并不重要。

   2. （可选）要启用双向身份验证，请在客户端证书处理下启用双向身份验证（mTLS）。

      启用后，默认双向 TLS 模式为传递。

      如果选择使用信任存储进行验证：

      • 默认情况下，客户端证书已过期的连接会被拒绝。要更改此行为，请展开高级 mTLS 设置，然后在客户端证书过期下选择允许过期的客户证书。

      • 在信任存储下，选择现有信任存储，或选择新建信任存储。

        • 如果选择新建信任存储，请提供信任存储名称、S3 URI 证书颁发机构位置，或者选择一个 S3 URI 证书吊销列表位置。

      • （可选）选择是否要启用 “宣传 TrustStore CA 主题名称”。

10. （可选）在创建过程中，您可以在通过服务集成进行优化下将其他服务与负载均衡器集成。

    • 您可以选择使用现有或自动创建的 Web ACL 为您的负载均衡器提供 Amazon WAF 安全保护。创建后， ACLs 可以在Amazon WAF 控制台中管理 Web。有关更多信息，请参阅《开发人员指南》中的将 Web ACL 与 Amazon 资源关联或取消关联。Amazon WAF

    • 您可以选择让 Amazon Global Accelerator 为您创建加速器，并将您的负载均衡器与该加速器关联。加速器名称可以包含以下字符（最多 64 个字符）：a-z、A-Z、0-9、.（句点）和 -（连字符）。创建加速器后，您可以在 Amazon Global Accelerator 控制台中对其进行管理。有关更多信息，请参阅《Amazon Global Accelerator 开发人员指南》中的 Add an accelerator when you create a load balancer。

11. 标记和创建

    1. （可选）添加标签以对负载均衡器进行分类。每个负载均衡器的标签键必须唯一。允许的字符包括字母、空格、数字（UTF-8 格式）和以下特殊字符：+ - = 。_ : / @。请不要使用前导空格或尾随空格。标签值区分大小写。

    2. 查看配置，然后选择 Create load balancer（创建负载均衡器）。在创建过程中，一些默认属性会应用于负载均衡器。创建负载均衡器后，您可以查看和编辑它们。有关更多信息，请参阅 负载均衡器属性。

要测试负载均衡器

1. 创建负载均衡器之后，选择关闭。

2. 在导航窗格中，选择目标组。

3. 选择新创建的目标组。

4. 选择 Targets (目标) 并验证您的实例是否已就绪。如果实例的状态为 initial，通常是因为该实例仍在注册过程中。此状态还可以表示实例未通过被视为正常运行所需的最少次数的运行状况检查。在至少一个实例的状态为正常后，便可测试负载均衡器。有关更多信息，请参阅 目标运行状况。

5. 在导航窗格中，选择负载均衡器。

6. 选择新创建的负载均衡器。

7. 选择描述并复制面向互联网的负载均衡器或内部负载均衡器的 DNS 名称（例如， my-load-balancer-1234567890abcdef. elb.us-east-2.amazonaws.com）。

   • 对于面向互联网的负载均衡器，请将 DNS 名称粘贴到连接互联网的 Web 浏览器的地址字段中。

   • 对于内部负载均衡器，请将 DNS 名称粘贴到与 VPC 具有私有连接的 Web 浏览器的地址字段中。

   如果所有内容的配置都正确，浏览器会显示您服务器的默认页面。

8. 如果网页未显示，请参阅以下文档以获取其他配置帮助和故障排除步骤。

   • 对于与 DNS 相关的问题，请参阅《Amazon Route 53 开发人员指南》中的将流量路由到 ELB 负载均衡器。

   • 对于与负载均衡器相关的问题，请参阅 对 Application Load Balancer 进行故障排除。