本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
开始使用网络负载均衡器 Amazon CLI
本教程通过以下方式对网络负载均衡器进行了动手介绍。 Amazon CLI
前提条件
-
Amazon CLI 如果您使用的版本不支持网络负载均衡器,请安装 Amazon CLI 或更新到当前版本的。有关更多信息,请参阅Amazon Command Line Interface 用户指南 Amazon CLI中的安装最新版本的。
-
决定您的 EC2 实例将使用哪些可用区。如果您要创建面向 Internet 的负载均衡器,请将您的虚拟私有云 (VPC) 配置为每个可用区中至少有一个公有子网。
-
决定是创建双栈负载均衡器 IPv4 还是双栈负载均衡器。 IPv4 如果您希望客户端仅使用 IPv4 地址与负载均衡器通信,请使用此选项。如果您希望客户端使用 IPv4 和 IPv6 地址与负载均衡器通信,请使用 dualstack。您也可以使用 dualstack 与后端目标(例如 IPv6 应用程序或双栈子网)通信。 IPv6
-
在每个可用区中至少启动一个 EC2 实例。确保这些实例的安全组允许侦听器端口上来自客户端的 TCP 访问和来自您的 VPC 的运行状况检查请求。有关更多信息,请参阅 目标安全组。
步骤 1:创建网络负载均衡器并注册目标
要创建第一个负载均衡器,请完成以下步骤。
创建 IPv4 Network Load Balancer
-
使用create-load-balancer命令创建 IPv4 负载均衡器,为启动实例的每个可用区指定一个公有子网。每个可用区您只能指定一个子网。
默认情况下,当使用创建网络负载均衡器时 Amazon CLI,它们不会自动使用 VPC 的默认安全组。如果在创建时没有将任何安全组与负载均衡器关联,则无法以后再将其关联。我们建议您在创建时使用
--security-groups选项为负载均衡器指定安全组。aws elbv2 create-load-balancer --namemy-load-balancer--type network --subnets subnet-0e3f5cac72EXAMPLE--security-groups sg-0123456789EXAMPLE输出包含负载均衡器的 Amazon Resource Name (ARN),格式如下:
arn:aws:elasticloadbalancing:us-east-2:123456789012:loadbalancer/net/my-load-balancer/1234567890123456 -
使用create-target-group命令创建 IPv4 目标组,指定您用于 EC2 实例的 VPC。 IPv4 目标组支持 IP 和实例类型目标。
aws elbv2 create-target-group --namemy-targets--protocol TCP --port 80 --vpc-id vpc-0598c7d356EXAMPLE输出包含目标组的 ARN,格式如下:
arn:aws:elasticloadbalancing:us-east-2:123456789012:targetgroup/my-targets/1234567890123456 -
使用 register-targets 命令将您的实例注册到目标组:
aws elbv2 register-targets --target-group-arntargetgroup-arn--targets Id=i-1234567890abcdef0Id=i-0abcdef1234567890 -
使用 create-listener 命令为您的负载均衡器创建侦听器,该侦听器带有将请求转发到目标组的默认规则:
aws elbv2 create-listener --load-balancer-arnloadbalancer-arn--protocol TCP --port 80 \ --default-actions Type=forward,TargetGroupArn=targetgroup-arn输出包含侦听器的 ARN,格式如下:
arn:aws:elasticloadbalancing:us-east-2:123456789012:listener/net/my-load-balancer/1234567890123456/1234567890123456 -
(可选)您可以使用以下describe-target-health命令验证目标组的注册目标的运行状况:
aws elbv2 describe-target-health --target-group-arntargetgroup-arn
创建双堆栈网络负载均衡器
-
使用create-load-balancer命令创建双栈负载均衡器,为启动实例的每个可用区指定一个公有子网。每个可用区您只能指定一个子网。
aws elbv2 create-load-balancer --namemy-load-balancer--type network --subnets subnet-0e3f5cac72EXAMPLE--ip-address-typedualstack输出包含负载均衡器的 Amazon Resource Name (ARN),格式如下:
arn:aws:elasticloadbalancing:us-east-2:123456789012:loadbalancer/net/my-load-balancer/1234567890123456 -
使用create-target-group命令创建目标组,指定您用于 EC2 实例的 VPC。
您的双堆栈负载均衡器必须与一个 TCP 或 TLS 目标组结合使用。
您可以创建 IPv4 并 IPv6 定位群组以与双栈负载均衡器关联。目标组的 IP 地址类型决定了负载均衡器用于与后端目标进行通信以及检查后端目标运行状况的 IP 版本。
IPv4 目标组支持 IP 和实例类型目标。 IPv6 目标仅支持 IP 目标。
aws elbv2 create-target-group --namemy-targets--protocol TCP --port 80 --vpc-id vpc-0598c7d356EXAMPLE--ip-address-type[ipv4 or ipv6]输出包含目标组的 ARN,格式如下:
arn:aws:elasticloadbalancing:us-east-2:123456789012:targetgroup/my-targets/1234567890123456 -
使用 register-targets 命令将您的实例注册到目标组:
aws elbv2 register-targets --target-group-arntargetgroup-arn--targets Id=i-1234567890abcdef0Id=i-0abcdef1234567890 -
使用 create-listener 命令为您的负载均衡器创建一个侦听器,该侦听器带有将请求转发到目标组的默认规则。双堆栈负载均衡器必须具有 TCP 或 TLS 侦听器。
aws elbv2 create-listener --load-balancer-arnloadbalancer-arn--protocol TCP --port 80 \ --default-actions Type=forward,TargetGroupArn=targetgroup-arn输出包含侦听器的 ARN,格式如下:
arn:aws:elasticloadbalancing:us-east-2:123456789012:listener/net/my-load-balancer/1234567890123456/1234567890123456 -
(可选)您可以使用以下describe-target-health命令验证目标组的注册目标的运行状况:
aws elbv2 describe-target-health --target-group-arntargetgroup-arn
步骤 2:(可选)为网络负载均衡器定义弹性 IP 地址
在创建 Network Load Balancer 时,可以使用子网映射为每个子网指定一个弹性 IP 地址。
aws elbv2 create-load-balancer --namemy-load-balancer--type network \ --subnet-mappings SubnetId=subnet-0e3f5cac72EXAMPLE,AllocationId=eipalloc-12345678
步骤 3:(可选)删除您的网络负载均衡器
当您不再需要负载均衡器和目标组时,可以将其删除,如下所示:
aws elbv2 delete-load-balancer --load-balancer-arnloadbalancer-arnaws elbv2 delete-target-group --target-group-arntargetgroup-arn