创建 Network Load Balancer - Elastic Load Balancing
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

创建 Network Load Balancer

负载均衡器接收来自客户端的请求,并将请求分发给目标组中的目标 (如 EC2 实例)。

在开始之前,请确保您的负载均衡器的 Virtual Private Cloud (VPC) 在目标使用的每个可用区中至少有一个公有子网。您还必须配置目标组并注册至少一个目标以设置为默认值,才能将流量路由到目标组。

要使用 Amazon CLI 创建负载均衡器,请参阅教程:使用 Amazon CLI 创建 Network Load Balancer

要使用Amazon Web Services Management Console创建负载均衡器,请完成以下任务。

步骤 1:配置目标组

配置目标组可使您注册 EC2 实例之类的目标。当您配置负载均衡器时,您在此步骤中配置的目标组将用作侦听器规则中的目标组。有关更多信息,请参阅 Network Load Balancer 的目标组

配置目标组

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格上的 Load Balancing (负载均衡) 下,选择 Target Groups (目标组)。

  3. 选择 Create target group (创建目标组)

  4. Basic configuration (基本配置) 部分中,设置以下参数:

    1. 对于 Choose a target type(选择目标类型),选择 Instance(实例)以按实例 ID 注册目标,选择 IP addresses(IP 地址)以按 IP 地址注册目标,或者选择 Application Load Balancer 以将某个 Application Load Balancer 注册为目标。

    2. 对于 Target group name (目标组名称),输入目标组的名称。

    3. 对于 Protocol (协议),选择协议,如下所示:

      • 如果侦听器协议为 TCP,选择 TCPTCP_UDP

      • 如果侦听器协议为 TLS,选择 TCPTLS

      • 如果侦听器协议为 UDP,选择 UDPTCP_UDP

      • 如果侦听器协议为 TCP_UDP,选择 TCP_UDP

    4. (可选) 对于 Port (端口),请根据需要修改默认值。

    5. 对于 VPC,选择一个 Virtual Private Cloud (VPC),其中包含您想要包含在目标组中的目标。

    6. 对于 Protocol version(协议版本),当请求协议为 HTTP/1.1 或 HTTP/2 时,选择 HTTP1;当请求协议为 HTTP/2 或 gRPC 时,选择 HTTP2;当请求协议为 gRPC 时,选择 gRPC

  5. Health checks(运行状况检查)部分中,根据需要修改默认设置。对于 Advanced health check settings(高级运行状况检查),选择运行状况检查端口、计数、超时、间隔并指定成功代码。如果运行状况检查连续超过不正常运行阈值计数,负载均衡器将使目标停止服务。如果运行状况检查连续超过运行状况正常阈值计数,负载均衡器将使目标恢复使用。有关更多信息,请参阅 目标组的运行状况检查

  6. (可选) 添加一个或多个标签,如下所示:

    1. 展开 Tags (标签)部分。

    2. 选择 Add tag

    3. 输入标签和标签。允许的字符包括字母、空格、数字(UTF-8 格式)和以下特殊字符:+ - = . _ : / @。请不要使用前导空格或尾随空格。标签值区分大小写。

  7. 选择 Next (下一步)

步骤 2:注册目标

您可以向目标组注册 EC2 实例、IP 地址或 Application Load Balancer。这是创建负载均衡器的可选步骤。但是,您必须注册目标,以确保负载均衡器将流量路由到目标。

  1. Register targets (注册目标) 页面中,按如下方式添加一个或多个目标:

    • 如果目标类型为 Instances (实例),请选择一个或多个实例,输入一个或多个端口,然后选择 Include as pending below (在下面以待注册的形式添加)

    • 如果目标类型为 IP addresses (IP 地址),请选择网络,输入 IP 地址和端口,然后选择 Include as pending below (在下面以待注册的形式添加)

    • 如果目标类型为 Application Load Balancer,选择一个 Application Load Balancer。

  2. 选择 Create target group (创建目标组)

步骤 3:配置负载均衡器和侦听器

要创建 Network Load Balancer,您必须首先提供负载均衡器的基本配置信息,例如名称、方案和 IP 地址类型。然后提供有关您的网络以及一个或多个侦听器的信息。侦听器是用于检查连接请求的进程。它配置了用于从客户端连接到负载均衡器的协议和端口。有关受支持的协议和端口的更多信息,请参阅侦听器配置

配置负载均衡器和侦听器

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中的负载平衡下,选择负载均衡器

  3. 选择 Create Load Balancer

  4. Network Load Balancer 下,选择 Create(创建)。

  5. 基本配置

    1. 对于Load balancer name(负载均衡器名称),输入负载均衡器的名称。例如:my-nlb。您的 Network Load Balancer 的名称在该区域的 Application Load Balancer 和 Network Load Balancer 集中必须唯一。它最多可包含 32 个字符,并且只包含字母数字字字符和连字符。它不能以连字符或 internal- 开头或结尾。

    2. 对于 Scheme (方案),选择 Internet-facing (面向 Internet) 或 Internal (内部)。面向 Internet 的负载均衡器将来自客户端的请求通过 Internet 路由到目标。内部负载均衡器使用私有 IP 地址将请求路由到目标。

    3. 对于 IP address type (IP 地址类型),选择 IPv4Dualstack (双堆栈)。如果您的客户端使用 IPv4 地址与负载均衡器通信,则使用 IPv4。如果您的客户端使用 IPv4 和 IPv6 地址与负载均衡器通信,则使用 Dualstack(双堆栈)。

  6. 网络和安全性

    1. 对于 VPC,选择您用于 EC2 实例的 VPC。如果您为方案选择了 Internet-facing(面向 Internet),只有带有互联网网关的 VPC 可供选择。

    2. 对于 Mappings(映射),选择一个或多个可用区和相应的子网。启用多个可用区可提高应用程序的容错能力。对于面向 Internet 的负载均衡器,您可以为每个可用区选择弹性 IP 地址。这将为您的负载均衡器提供静态 IP 地址。或者,对于内部负载均衡器,您可以从每个子网的 IPv4 范围分配私有 IP 地址,而不是让 Amazon 为您分配一个 IP 地址。

  7. 侦听器和路由

    1. 对于 Listeners,默认值是负责接收端口 80 上的 TCP 流量的侦听器。您可保留默认侦听器设置,修改协议或修改端口。

    2. 对于 Default action(默认操作),选择目标组以转发流量。如果以前没有创建任何目标组,则必须立即创建一个目标组。您还可以选择 Add listener(添加侦听器)以添加其他侦听器(例如,TLS 侦听器)。

    3. 对于 Secure listener settings(安全侦听器设置)(仅适用于 TLS 侦听器),请选择符合您要求的安全策略

    4. 对于 ALPN 策略,请选择一个策略以启用 ALPN,或选择以禁用 ALPN。

    5. 对于Default SSL certificate(默认 SSL 证书),选择 From ACM(来自 ACM)(推荐)并选择证书。如果您没有可供选择的证书,则可以将证书导入 ACM,或使用 ACM 为您预置证书。有关更多信息,请参阅 ACM 用户指南中的发布和管理证书

  8. 标记和创建

    1. (可选)添加标签以对负载均衡器进行分类。每个负载均衡器的标签键必须唯一。允许的字符包括字母、空格、数字(UTF-8 格式)和以下特殊字符:+ - = . _ : / @。请不要使用前导空格或尾随空格。标签值区分大小写。

    2. 查看配置,然后选择 Create load balancer(创建负载均衡器)。在创建过程中,一些默认属性会应用于负载均衡器。创建负载均衡器后,您可以查看和编辑它们。有关更多信息,请参阅 负载均衡器属性

步骤 4:测试负载均衡器

在创建负载均衡器之后,您可验证您的 EC2 实例是否通过了初始运行状况检查,然后测试负载均衡器是否会将流量发送至您的 EC2 实例。要删除负载均衡器,请参阅删除 Network Load Balancer

要测试负载均衡器

  1. 创建负载均衡器之后,选择 Close

  2. 在左导航窗格中的 Load Balancing(负载均衡)下,选择 Target Groups(目标组)。

  3. 选择新创建的目标组。

  4. 选择 Targets 并验证您的实例是否已就绪。如果实例状态是 initial,很可能是因为,实例仍在注册过程中,或者未通过视为正常运行所需的运行状况检查最小数量。在至少一个实例的状态为正常后,便可测试负载均衡器。有关更多信息,请参阅 目标运行状况

  5. 在导航窗格中的 Load Balancing (负载平衡) 下,选择 Load Balancers (负载均衡器)

  6. 选择新创建的负载均衡器。

  7. 选择 Description(描述)并复制负载均衡器的 DNS 名称(例如,my-load-balancer-1234567890abcdef.elb.us-east-2.amazonaws.com)。将该 DNS 名称粘贴到已连接 Internet 的 Web 浏览器的地址栏中。如果一切正常,浏览器会显示您服务器的默认页面。