教程:使用 Amazon CLI 创建 Network Load Balancer
本教程介绍通过 Amazon CLI 使用 Network Load Balancer 的实践操作。
开始前的准备工作
-
安装,Amazon CLI或者如果您使用的是不支持 Network Load Balancer 的版本,则更新到最新版本的。Amazon CLI有关更多信息,请参阅 Amazon Command Line Interface 用户指南中的安装 Amazon Command Line Interface。
-
确定将用于 EC2 实例的可用区。在每个这些可用区中配置至少带有一个公有子网的 Virtual Private Cloud (VPC)。
-
决定是要创建 IPv4 还是双堆栈负载均衡器。如果您想要客户端仅使用 IPv4 地址与负载均衡器通信,则使用 IPv4。如果您想要客户端使用 IPv4 和 IPv6 地址与负载均衡器通信,则使用双堆栈。此外,您还可以使用双堆栈通过 IPv6 与后端目标(例如 IPv6 应用程序或双堆栈子网)进行通信。
-
在每个可用区中至少启动一个 EC2 实例。确保这些实例的安全组允许侦听器端口上来自客户端的 TCP 访问和来自您的 VPC 的运行状况检查请求。有关更多信息,请参阅 目标安全组。
创建您的 IPv4 负载均衡器
要创建第一个负载均衡器,请完成以下步骤。
创建 IPv4 负载均衡器
-
使用 create-load-balancer 命令创建一个 IPv4 负载均衡器,并为在其中启动实例的每个可用区指定一个公有子网。每个可用区您只能指定一个子网。
aws elbv2 create-load-balancer --namemy-load-balancer--type network --subnets subnet-0e3f5cac72EXAMPLE输出包含负载均衡器的 Amazon Resource Name (ARN),格式如下:
arn:aws:elasticloadbalancing:us-east-2:123456789012:loadbalancer/net/my-load-balancer/1234567890123456 -
使用 create-target-group 命令创建一个 IPv4 目标组,并指定用于 EC2 实例的相同 VPC。IPv4 目标组支持 IP 和实例类型目标。
aws elbv2 create-target-group --namemy-targets--protocol TCP --port 80 --vpc-id vpc-0598c7d356EXAMPLE输出包含目标组的 ARN,格式如下:
arn:aws:elasticloadbalancing:us-east-2:123456789012:targetgroup/my-targets/1234567890123456 -
使用 register-targets 命令将您的实例注册到目标组:
aws elbv2 register-targets --target-group-arntargetgroup-arn--targets Id=i-1234567890abcdef0Id=i-0abcdef1234567890 -
使用 create-listener 命令为您的负载均衡器创建侦听器,该侦听器带有将请求转发到目标组的默认规则:
aws elbv2 create-listener --load-balancer-arnloadbalancer-arn--protocol TCP --port 80 \ --default-actions Type=forward,TargetGroupArn=targetgroup-arn输出包含侦听器的 ARN,格式如下:
arn:aws:elasticloadbalancing:us-east-2:123456789012:listener/net/my-load-balancer/1234567890123456/1234567890123456 -
(可选)您可以使用此 describe-target-health 命令验证目标组的已注册目标的运行状况:
aws elbv2 describe-target-health --target-group-arntargetgroup-arn
创建您的双堆栈负载均衡器
要创建第一个负载均衡器,请完成以下步骤。
创建双堆栈负载均衡器
-
使用 create-load-balancer 命令创建一个双堆栈负载均衡器,并为在其中启动实例的每个可用区指定一个公有子网。每个可用区您只能指定一个子网。
aws elbv2 create-load-balancer --namemy-load-balancer--type network --subnets subnet-0e3f5cac72EXAMPLE--ip-address-typedualstack输出包含负载均衡器的 Amazon Resource Name (ARN),格式如下:
arn:aws:elasticloadbalancing:us-east-2:123456789012:loadbalancer/net/my-load-balancer/1234567890123456 -
使用 create-target-group 命令创建一个双堆栈目标组,并指定用于 EC2 实例的相同 VPC。
您的双堆栈负载均衡器必须与一个 TCP 或 TLS 目标组结合使用。
您可以创建 IPv4 和 IPv6 目标组,以便关联双堆栈负载均衡器。目标组的 IP 地址类型决定了负载均衡器用于与后端目标进行通信以及检查后端目标运行状况的 IP 版本。
IPv4 目标组支持 IP 和实例类型目标。IPv6 目标组仅支持 IP 目标。
aws elbv2 create-target-group --namemy-targets--protocol TCP --port 80 --vpc-id vpc-0598c7d356EXAMPLE--ip-address-type[ipv4 or ipv6]输出包含目标组的 ARN,格式如下:
arn:aws:elasticloadbalancing:us-east-2:123456789012:targetgroup/my-targets/1234567890123456 -
使用 register-targets 命令将您的实例注册到目标组:
aws elbv2 register-targets --target-group-arntargetgroup-arn--targets Id=i-1234567890abcdef0Id=i-0abcdef1234567890 -
使用 create-listener 命令为您的负载均衡器创建一个侦听器,该侦听器带有将请求转发到目标组的默认规则。双堆栈负载均衡器必须具有 TCP 或 TLS 侦听器。
aws elbv2 create-listener --load-balancer-arnloadbalancer-arn--protocol TCP --port 80 \ --default-actions Type=forward,TargetGroupArn=targetgroup-arn输出包含侦听器的 ARN,格式如下:
arn:aws:elasticloadbalancing:us-east-2:123456789012:listener/net/my-load-balancer/1234567890123456/1234567890123456 -
(可选)您可以使用此 describe-target-health 命令验证目标组的已注册目标的运行状况:
aws elbv2 describe-target-health --target-group-arntargetgroup-arn
为负载均衡器指定弹性 IP 地址
在创建 Network Load Balancer 时,可以使用子网映射为每个子网指定一个弹性 IP 地址。
aws elbv2 create-load-balancer --namemy-load-balancer--type network \ --subnet-mappings SubnetId=subnet-0e3f5cac72EXAMPLE,AllocationId=eipalloc-12345678
删除负载均衡器
当您不再需要负载均衡器和目标组时,可以将其删除,如下所示:
aws elbv2 delete-load-balancer --load-balancer-arnloadbalancer-arnaws elbv2 delete-target-group --target-group-arntargetgroup-arn