创建 Network Load Balancer - Elastic Load Balancing
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建 Network Load Balancer

Network Load Balancer 接受来自客户端的请求,并将其分配到目标组中的目标(例如EC2实例)。

在开始之前,请确保您的 Network Load Balancer 的虚拟私有云 (VPC) 在您有目标的每个可用区中至少有一个公有子网。您还必须配置目标组并注册至少一个目标以设置为默认值,才能将流量路由到目标组。

要使用创建 Network Load Balancer Amazon CLI,请参阅使用 Amazon CLI 开始使用网络负载均衡器

要使用创建 Network Load Balancer Amazon Web Services Management Console,请完成以下任务。

步骤 1:配置目标组

配置目标组允许您注册目标,例如EC2实例。当您配置网络负载均衡器时,您在此步骤中配置的目标组将用作侦听器规则中的目标组。有关更多信息,请参阅 Network Load Balancer 的目标组

要求
  • 目标组中的所有目标必须具有相同的 IP 地址类型:IPv4或IPv6。

  • 您必须使用带有双栈负载均衡器的IPv6目标组。

  • 您不能将IPv4目标组与dualstack负载均衡器的UDP监听器配合使用。

使用控制台配置目标组
  1. 打开 Amazon EC2 控制台,网址为https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择目标组

  3. 选择创建目标组

  4. 基本配置窗格中执行以下操作:

    1. 对于 Choose a target type(选择目标类型),选择 Instance(实例)以按实例 ID 注册目标,选择 IP addresses(IP 地址)以按 IP 地址注册目标,或者选择 Application Load Balancer(应用程序负载均衡器)以将某个应用程序负载均衡器注册为目标。

    2. 对于目标组名称,输入目标组的名称。

    3. 对于 Protocol (协议),选择协议,如下所示:

      • 如果监听器协议是TCP,请选择TCPTCP_ UDP

      • 如果监听器协议是TLS,请选择TCPTLS

      • 如果监听器协议是UDP,请选择UDPTCP_ UDP

      • 如果监听器协议为 TCP _UDP,请选择 TCP_ UDP

    4. (可选)对于端口,请根据需要修改默认值。

    5. 对于 IP 地址类型,请选择IPv4IPv6。仅当目标类型为实例IP 地址时,此选项才可用。

      在创建目标组后,您将无法更改 IP 地址类型。

    6. 对于 VPC,选择包含要注册的目标的虚拟私有云 (VPC)。

  5. 对于运行状况检查窗格,根据需要修改默认设置。对于高级运行状况检查,选择运行状况检查端口、计数、超时、间隔以及成功代码。如果运行状况检查连续超过运行状况不正常阈值计数,网络负载均衡器将使目标停止服务。如果运行状况检查连续超过运行状况正常阈值计数,网络负载均衡器将使目标恢复使用。有关更多信息,请参阅 网络负载均衡器目标组的运行状况检查

  6. (可选)要添加标签,请展开标签,选择添加标签,然后输入标签键和标签值。

  7. 选择下一步

步骤 2:注册目标

您可以向目标组注册EC2实例、IP 地址或 Application Load Balancer。这是创建网络负载均衡器的可选步骤。但是,您必须注册目标,以确保网络负载均衡器将流量路由到目标。

  1. 注册目标页面中,按如下方式添加一个或多个目标:

    • 如果目标类型为实例,请选择实例,输入端口,然后选择在下面以待注册的形式添加

    • 如果目标类型为 IP 地址,请选择网络,输入 IP 地址和端口,然后选择在下面以待注册的形式添加

    • 如果目标类型为 Application Load Balancer,选择一个 Application Load Balancer。

  2. 选择 Create target group (创建目标组)

步骤 3:配置负载均衡器和侦听器

要创建网络负载均衡器,您必须首先提供网络负载均衡器的基本配置信息,例如名称、方案和 IP 地址类型。然后提供有关您的网络以及一个或多个侦听器的信息。侦听器是用于检查连接请求的进程。它配置了用于从客户端连接到网络负载均衡器的协议和端口。有关受支持的协议和端口的更多信息,请参阅侦听器配置

使用控制台配置网络负载均衡器和侦听器
  1. 打开 Amazon EC2 控制台,网址为https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择负载均衡器

  3. 选择创建负载均衡器

  4. 网络负载均衡器下,选择创建

  5. 基本配置

    1. 对于负载均衡器名称,输入网络负载均衡器的名称。例如,my-nlb。您的 Network Load Balancer 的名称在该区域的 Application Load Balancer 和 Network Load Balancer 集中必须唯一。它最多可包含 32 个字符,并且只包含字母数字字字符和连字符。它不能以连字符或 internal- 开头或结尾。

    2. 对于 Scheme (方案),选择 Internet-facing (面向 Internet) 或 Internal (内部)。面向互联网的网络负载均衡器将来自客户端的请求通过互联网路由到目标。内部网络负载均衡器使用私有 IP 地址将请求路由到目标。

    3. 对于 IP 地址类型,请选择IPv4您的客户端是使用IPv4地址与网络负载均衡器通信,如果您的客户端同时使用IPv4和IPv6地址与网络负载均衡器通信,则选择双栈通信。

  6. 网络映射

    1. 对于 VPCVPC,请选择您用于EC2实例的。

      如果您在 Sch em e 中选择了面向互联网,则只有VPCs带互联网网关可供选择。

    2. [Dualstack 负载均衡器] 除非启用 “为源启用前缀”,否则无法向双栈负载均衡器添加UDP侦听器。IPv6 NAT

    3. 对于 Mappings(映射),选择一个或多个可用区和相应的子网。启用多个可用区可提高应用程序的容错能力。您可以指定已经与您共享的子网。

      对于面向互联网的网络负载均衡器,您可以为每个可用区选择弹性 IP 地址。这将为您的网络负载均衡器提供静态 IP 地址。或者,对于内部 Network Load Balancer,您可以从每个子网的IPv4范围内分配一个私有 IP 地址,而不必让自己 Amazon 分配一个。

      对于NAT启用了源的负载均衡器,您可以输入自定义IPv6前缀或让我们为您 Amazon 分配一个前缀。

  7. 对于安全组,我们会为您预先选择默认安全组。VPC您可以根据需要选择其他安全组。如果您没有合适的安全组,请选择创建新的安全组并创建一个满足您的安全需求的安全组。有关更多信息,请参阅 Amazon VPC 用户指南中的创建安全组

    警告

    如果您现在没有将任何安全组与网络负载均衡器关联,则无法以后再将其关联。

  8. 侦听器和路由

    1. 默认监听器接受端口 80 上的TCP流量。您可保留默认侦听器设置,或者根据需要修改协议端口

    2. 对于默认操作,选择目标组以转发流量。如果以前没有创建任何目标组,则必须立即创建一个目标组。您可以选择添加监听器来添加另一个监听器(例如,TLS监听器)。

      您不能将IPv4目标组与dualstack负载均衡器的UDP监听器配合使用。

    3. (可选)添加标签以对侦听器进行分类。

    4. 对于安全监听器设置(仅适用于TLS监听器),请执行以下操作:

      1. 对于安全策略,请选择符合您要求的安全策略。

      2. 对于ALPN策略,请选择要启用的策略ALPN或选择 “” 禁用ALPN。

      3. 对于默认SSL证书,选择来自 ACM(推荐),然后选择证书。如果您没有可用的证书,则可以将证书导入ACM或使用ACM来为您配置证书。有关更多信息,请参阅《Amazon Certificate Manager 用户指南》中的发布和管理证书

  9. (可选)您可以将附加服务与网络负载均衡器一起使用。例如,您可以添加以下内容:

    • 您可以选择 Amazon Global Accelerator 为您创建加速器,并将您的网络负载均衡器与加速器相关联。加速器名称可以包含以下字符(最多 64 个字符):a-z、A-Z、0-9、.(句点)和 -(连字符)。创建加速器后,进入 Amazon Global Accelerator 控制台完成配置。有关更多信息,请参阅 Add an accelerator when you create a load balancer

    • 通过将网络负载均衡器添加到 Amazon Internet Monitor,您可以选择在网络负载均衡器中添加对应用程序 CloudWatch 互联网流量的监控。有关更多信息,请参阅添加带有网络负载均衡器的监测仪

  10. 标签

    (可选)添加标签以对网络负载均衡器进行分类。有关更多信息,请参阅标签

  11. 摘要

    查看配置,然后选择创建负载均衡器。在创建过程中,一些默认属性会应用于网络负载均衡器。创建网络负载均衡器后,您可以查看和编辑它们。有关更多信息,请参阅 负载均衡器属性

步骤 4:测试负载均衡器

创建网络负载均衡器后,您可以验证您的EC2实例是否已通过初始运行状况检查,然后测试网络负载均衡器是否正在向您的EC2实例发送流量。要删除网络负载均衡器,请参阅删除 Network Load Balancer

测试网络负载均衡器
  1. 创建网络负载均衡器之后,选择关闭

  2. 在左侧导航窗格中,选择目标组

  3. 选择新目标组。

  4. 选择 Targets (目标) 并验证您的实例是否已就绪。如果实例状态是 initial,很可能是因为,实例仍在注册过程中,或者未通过视为正常运行所需的运行状况检查最小数量。在至少一个实例的状态为运行状况良好后,便可测试网络负载均衡器。有关更多信息,请参阅 目标运行状况

  5. 在导航窗格中,选择负载均衡器

  6. 选择新的网络负载均衡器。

  7. 复制 Network Load Balancer 的DNS名称(例如, my-load-balancer-1234567890abcdef。elb.us-east-2.amazonaws.com)。将DNS名称粘贴到联网的 Web 浏览器的地址栏中。如果一切正常,浏览器会显示您服务器的默认页面。