创建 Network Load Balancer

配置目标组

1. 通过以下网址打开 Amazon EC2 控制台：https://console.aws.amazon.com/ec2/。

2. 在导航窗格上的 Load Balancing (负载均衡) 下，选择 Target Groups (目标组)。

3. 选择 Create target group (创建目标组)。

4. 在 Basic configuration (基本配置) 部分中，设置以下参数：

   1. 对于 Choose a target type（选择目标类型），选择 Instance（实例）以按实例 ID 注册目标，选择 IP addresses（IP 地址）以按 IP 地址注册目标，或者选择 Application Load Balancer 以将某个 Application Load Balancer 注册为目标。

   2. 对于 Target group name (目标组名称)，输入目标组的名称。

   3. 对于 Protocol (协议)，选择协议，如下所示：

      • 如果侦听器协议为 TCP，选择 TCP 或 TCP_UDP。

      • 如果侦听器协议为 TLS，选择 TCP 或 TLS。

      • 如果侦听器协议为 UDP，选择 UDP 或 TCP_UDP。

      • 如果侦听器协议为 TCP_UDP，选择 TCP_UDP。

   4. (可选) 对于 Port (端口)，请根据需要修改默认值。

   5. 对于 VPC，选择一个 Virtual Private Cloud (VPC)，其中包含您想要包含在目标组中的目标。

   6. 对于 Protocol version（协议版本），当请求协议为 HTTP/1.1 或 HTTP/2 时，选择 HTTP1；当请求协议为 HTTP/2 或 gRPC 时，选择 HTTP2；当请求协议为 gRPC 时，选择 gRPC。

5. 在 Health checks（运行状况检查）部分中，根据需要修改默认设置。对于 Advanced health check settings（高级运行状况检查），选择运行状况检查端口、计数、超时、间隔并指定成功代码。如果运行状况检查连续超过不正常运行阈值计数，负载均衡器将使目标停止服务。如果运行状况检查连续超过运行状况正常阈值计数，负载均衡器将使目标恢复使用。有关更多信息，请参阅 目标组的运行状况检查。

6. (可选) 添加一个或多个标签，如下所示：

   1. 展开 Tags (标签)部分。

   2. 选择 Add tag。

   3. 输入标签键和标签值。允许的字符包括字母、空格、数字（UTF-8 格式）和以下特殊字符：+ - = . _ : / @。请不要使用前导空格或尾随空格。标签值区分大小写。

7. 选择 Next (下一步)。

1. 在 Register targets (注册目标) 页面中，按如下方式添加一个或多个目标：

   • 如果目标类型为 Instances (实例)，请选择一个或多个实例，输入一个或多个端口，然后选择 Include as pending below (在下面以待注册的形式添加)。

   • 如果目标类型为 IP addresses (IP 地址)，请选择网络，输入 IP 地址和端口，然后选择 Include as pending below (在下面以待注册的形式添加)。

   • 如果目标类型为 Application Load Balancer，选择一个 Application Load Balancer。

2. 选择 Create target group (创建目标组)。

配置负载均衡器和侦听器

1. 通过以下网址打开 Amazon EC2 控制台：https://console.aws.amazon.com/ec2/。

2. 在导航窗格中的负载平衡下，选择负载均衡器。

3. 选择 Create Load Balancer。

4. 在 Network Load Balancer 下，选择 Create（创建）。

5. 基本配置

   1. 对于Load balancer name（负载均衡器名称），输入负载均衡器的名称。例如：my-nlb。您的 Network Load Balancer 的名称在该区域的 Application Load Balancer 和 Network Load Balancer 集中必须唯一。它最多可包含 32 个字符，并且只包含字母数字字字符和连字符。它不能以连字符或 internal- 开头或结尾。

   2. 对于 Scheme (方案)，选择 Internet-facing (面向 Internet) 或 Internal (内部)。面向 Internet 的负载均衡器将来自客户端的请求通过 Internet 路由到目标。内部负载均衡器使用私有 IP 地址将请求路由到目标。

   3. 对于 IP address type (IP 地址类型)，选择 IPv4 或 Dualstack (双堆栈)。如果您的客户端使用 IPv4 地址与负载均衡器通信，则使用 IPv4。如果您的客户端使用 IPv4 和 IPv6 地址与负载均衡器通信，则使用 Dualstack（双堆栈）。

6. 网络和安全性

   1. 对于 VPC，选择您用于 EC2 实例的 VPC。如果您为方案选择了 Internet-facing（面向 Internet），只有带有互联网网关的 VPC 可供选择。

   2. 对于 Mappings（映射），选择一个或多个可用区和相应的子网。启用多个可用区可提高应用程序的容错能力。对于面向 Internet 的负载均衡器，您可以为每个可用区选择弹性 IP 地址。这将为您的负载均衡器提供静态 IP 地址。或者，对于内部负载均衡器，您可以从每个子网的 IPv4 范围分配私有 IP 地址，而不是让 Amazon 为您分配一个 IP 地址。

7. 侦听器和路由

   1. 对于 Listeners，默认值是负责接收端口 80 上的 TCP 流量的侦听器。您可保留默认侦听器设置，修改协议或修改端口。

   2. 对于 Default action（默认操作），选择目标组以转发流量。如果以前没有创建任何目标组，则必须立即创建一个目标组。您还可以选择 Add listener（添加侦听器）以添加其他侦听器（例如，TLS 侦听器）。

   3. 对于 Secure listener settings（安全侦听器设置）（仅适用于 TLS 侦听器），请选择符合您要求的安全策略。

   4. 对于 ALPN 策略，请选择一个策略以启用 ALPN，或选择无以禁用 ALPN。

   5. 对于Default SSL certificate（默认 SSL 证书），选择 From ACM（来自 ACM）（推荐）并选择证书。如果您没有可供选择的证书，则可以将证书导入 ACM，或使用 ACM 为您预置证书。有关更多信息，请参阅 ACM 用户指南中的发布和管理证书。

8. 标记和创建

   1. （可选）添加标签以对负载均衡器进行分类。每个负载均衡器的标签键必须唯一。允许的字符包括字母、空格、数字（UTF-8 格式）和以下特殊字符：+ - = . _ : / @。请不要使用前导空格或尾随空格。标签值区分大小写。

   2. 查看配置，然后选择 Create load balancer（创建负载均衡器）。在创建过程中，一些默认属性会应用于负载均衡器。创建负载均衡器后，您可以查看和编辑它们。有关更多信息，请参阅 负载均衡器属性。

要测试负载均衡器

1. 创建负载均衡器之后，选择 Close。

2. 在左导航窗格中的 Load Balancing（负载均衡）下，选择 Target Groups（目标组）。

3. 选择新创建的目标组。

4. 选择 Targets 并验证您的实例是否已就绪。如果实例状态是 initial，很可能是因为，实例仍在注册过程中，或者未通过视为正常运行所需的运行状况检查最小数量。在至少一个实例的状态为正常后，便可测试负载均衡器。有关更多信息，请参阅 目标运行状况。

5. 在导航窗格中的 Load Balancing (负载平衡) 下，选择 Load Balancers (负载均衡器)。

6. 选择新创建的负载均衡器。

7. 选择 Description（描述）并复制负载均衡器的 DNS 名称（例如，my-load-balancer-1234567890abcdef.elb.us-east-2.amazonaws.com）。将该 DNS 名称粘贴到已连接 Internet 的 Web 浏览器的地址栏中。如果一切正常，浏览器会显示您服务器的默认页面。