Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. Show Saat Anda , lingkungan AWS Elastic Beanstalk Anda dilengkapi dengan penyeimbang beban Elastic Load Balancing untuk mendistribusikan lalu lintas di antara instans di lingkungan Anda. Elastic Load Balancing mendukung beberapa tipe penyeimbang beban. Untuk mempelajarinya, lihat Panduan Pengguna Elastic Load Balancing. Elastic Beanstalk dapat membuat penyeimbang beban untuk Anda, atau memungkinkan Anda menentukan penyeimbang beban bersama yang telah Anda buat. Topik ini menjelaskan konfigurasi Application Load Balancer yang dibuat Elastic Beanstalk dan didedikasikan untuk lingkungan Anda. Lihat juga Mengonfigurasi Application Load Balancer bersama. Untuk informasi tentang cara mengonfigurasi semua tipe penyeimbang beban yang didukung Elastic Beanstalk, lihat Penyeimbang beban untuk lingkungan Elastic Beanstalk Anda. Anda dapat memilih tipe penyeimbang beban yang hanya digunakan lingkungan Anda selama pembuatan lingkungan. Anda dapat mengubah pengaturan untuk mengelola perilaku penyeimbang beban lingkungan berjalan Anda, tetapi Anda tidak dapat mengubah tipenya. Anda juga tidak dapat beralih dari penyeimbang beban bersama khusus ke penyeimbang beban bersama atau sebaliknya. PengantarApplication Load Balancer memeriksa lalu lintas di lapisan protokol jaringan aplikasi untuk mengidentifikasi jalur permintaan sehingga lalu lintas tersebut dapat mengarahkan permintaan ke jalur yang berbeda ke tujuan yang berbeda. Bila lingkungan Anda menggunakan Application Load Balancer, Elastic Beanstalk mengonfigurasinya secara default untuk melakukan fungsi yang sama dengan Classic Load Balancer. Pendengar default menerima permintaan HTTP pada port 80 dan mendistribusikannya ke instans di lingkungan Anda. Anda dapat menambahkan pendengar yang aman pada port 443 dengan sertifikat untuk mendekripsi lalu lintas HTTPS, mengonfigurasi perilaku pemeriksaan kondisi, dan mendorong log akses dari penyeimbang beban ke bucket Amazon Simple Storage Service (Amazon S3). Tidak seperti Classic Load Balancer atau Network Load Balancer, Application Load Balancer tidak dapat memiliki lapisan transport (lapisan 4) pendengar TCP atau SSL/TLS. Application Load Balancer hanya mendukung pendengar HTTP dan HTTPS. Selain itu, ia tidak dapat menggunakan autentikasi backend untuk mengotentikasi koneksi HTTPS antara penyeimbang beban dan instans backend. Dalam lingkungan Elastic Beanstalk, Anda dapat menggunakan Application Load Balancer untuk mengarahkan lalu lintas untuk jalur tertentu ke proses yang berbeda pada instas server web Anda. Dengan Classic Load Balancer, semua lalu lintas ke pendengar diarahkan ke satu proses pada instans backend. Dengan Application Load Balancer, Anda dapat mengonfigurasi beberapa aturan pada pendengar untuk merutekan permintaan ke jalur tertentu ke proses backend yang berbeda. Anda mengonfigurasi setiap proses dengan port yang mendengarkan proses. Misalnya, Anda dapat menjalankan proses login secara terpisah dari aplikasi utama Anda. Sementara aplikasi utama pada instans lingkungan Anda menerima sebagian besar permintaan dan mendengarkan pada port 80, proses login Anda berkonsentrasi pada port 5000 dan menerima permintaan ke jalur Aturan Application Load Balancer memetakan permintaan ke grup target. Dalam Elastic Beanstalk, grup target diwakili oleh proses. Anda dapat mengonfigurasi proses dengan protokol, port, dan pengaturan pemeriksaan kondisi. Proses ini merupakan proses yang berjalan pada instans di lingkungan Anda. Proses default adalah pendengar pada port 80 dari proksi terbalik (nginx atau Apache) yang berjalan di depan aplikasi Anda. Di luar Elastic Beanstalk, grup target memetakan ke sekelompok instans. Seorang pendengar dapat menggunakan aturan dan grup target untuk merutekan lalu lintas ke instans yang berbeda berdasarkan jalur. Dalam Elastic Beanstalk, semua instans di lingkungan Anda identik, sehingga perbedaan dibuat antara proses mendengarkan pada port yang berbeda. Classic Load Balancer menggunakan satu jalur pemeriksaan kondisi untuk seluruh lingkungan. Dengan Application Load Balancer, setiap proses memiliki jalur pemeriksaan kondisi terpisah yang dipantau oleh penyeimbang beban dan pemantauan kesehatan yang disempurnakan dengan Elastic Beanstalk. Untuk menggunakan Application Load Balancer, lingkungan Anda harus berada di VPC default atau khusus, dan harus memiliki peran layanan dengan seperangkat izin standar. Jika Anda memiliki peran layanan lama, Anda mungkin harus pada peran tersebut untuk memasukkan Pemeriksaan kondisi Application Load Balancer tidak menggunakan jalur pemeriksaan kondisi Elastic Beanstalk. Sebaliknya, pemeriksaan tersebut menggunakan jalur tertentu yang dikonfigurasi untuk setiap proses secara terpisah. Mengonfigurasi Application Load Balancer menggunakan konsol Elastic BeanstalkAnda dapat menggunakan konsol Elastic Beanstalk untuk mengonfigurasi pendengar, proses, dan aturan Application Load Balancer, selama pembuatan lingkungan atau nanti saat lingkungan Anda berjalan. Untuk mengonfigurasi Application Load Balancer di konsol Elastic Beanstalk selama pembuatan lingkungan
Untuk mengonfigurasi Application Load Balancer lingkungan berjalan di konsol Elastic Beanstalk
Pengaturan Application Load Balancer ListenerGunakan daftar ini untuk menentukan pendengar untuk penyeimbang beban Anda. Setiap pendengar merutekan lalu lintas klien masuk pada port tertentu menggunakan protokol tertentu untuk satu atau lebih proses pada instans Anda. Awalnya, daftar berikut menunjukkan pendengar default, yang merutekan lalu lintas HTTP masuk pada port 80 untuk proses bernama default. Untuk mengonfigurasi pendengar yang ada
Untuk menambahkan pendengar
Gunakan pengaturan kotak dialog pendengar Application Load Balancer untuk memilih port dan protokol tempat pendengar mendengarkan lalu lintas, dan proses untuk merutekan lalu lintas. Jika Anda memilih protokol HTTPS, konfigurasikan pengaturan SSL. Sebelum Anda dapat mengonfigurasi pendengar HTTPS, pastikan bahwa Anda memiliki sertifikat SSL yang valid. Lakukan salah satu dari hal berikut ini: Untuk detail lebih lanjut tentang mengonfigurasi HTTPS dan bekerja dengan sertifikat di Elastic Beanstalk, lihat Mengonfigurasi HTTPS untuk lingkungan Elastic Beanstalk Anda. ProsesGunakan daftar ini untuk menentukan proses penyeimbang beban Anda. Sebuah proses adalah target bagi pendengar untuk merutekan lalu lintas. Setiap pendengar merutekan lalu lintas klien masuk pada port tertentu menggunakan protokol tertentu untuk satu atau lebih proses pada instans Anda. Awalnya, daftar menunjukkan proses default, yang mendengarkan lalu lintas HTTP masuk pada port 80. Anda dapat mengedit pengaturan proses yang ada, atau menambahkan proses baru. Untuk mulai mengedit proses pada daftar atau menambahkan proses untuk itu, gunakan langkah yang sama yang tercantum untuk . Kotak dialog Proses lingkungan terbuka. Pengaturan kotak dialog proses lingkungan Application Load Balancer DefinisiGunakan pengaturan ini untuk menentukan proses: Nama, dan Port dan Protokol yang mendengarkan permintaan. Pemeriksaan kondisiGunakan pengaturan berikut untuk mengonfigurasi pemeriksaan kondisi proses:
Pemeriksaan kondisi Elastic Load Balancing tidak memengaruhi perilaku pemeriksaan kondisi grup Auto Scaling lingkungan. Instans yang gagal pada pemeriksaan kondisi Elastic Load Balancing tidak secara otomatis digantikan oleh Amazon EC2 Auto Scaling kecuali Anda secara manual mengonfigurasi Amazon EC2 Auto Scaling untuk melakukannya. Lihat Pengaturan pemeriksaan kondisi Auto Scaling untuk rincian selengkapnya. Untuk informasi selengkapnya tentang pemeriksaan kondisi dan pengaruhnya terhadap kondisi lingkungan Anda secara keseluruhan, lihat Pelaporan kondisi dasar. SesiPilih atau kosongkan kotak Kebijakan kelekatan diaktifkan untuk mengaktifkan atau menonaktifkan sesi lekat. Gunakan durasi cookie untuk mengonfigurasi durasi sesi lekat, hingga 0 detik.AturanGunakan daftar ini untuk menentukan aturan pendengar khusus untuk penyeimbang beban Anda. Sebuah aturan memetakan permintaan yang diterima pendengar pada pola jalur tertentu untuk proses target. Setiap pendengar dapat memiliki beberapa aturan, merutekan permintaan pada jalur yang berbeda untuk proses yang berbeda pada instans Anda. Aturan memiliki prioritas numerik yang menentukan prioritas penerapannya pada permintaan yang masuk. Untuk setiap pendengar baru yang Anda menambahkan, Elastic Beanstalk menambahkan aturan default yang merutekan semua lalu lintas pendengar ke proses default. Prioritas aturan default adalah yang terendah; itu diterapkan jika tidak ada aturan lain untuk pendengar yang sama cocok dengan permintaan masuk. Awalnya, jika Anda belum menambahkan aturan khusus, daftar tersebut kosong. Aturan default semua pendengar tidak ditampilkan. Anda dapat mengedit pengaturan aturan yang ada, atau menambahkan aturan baru. Untuk mulai mengedit aturan pada daftar atau menambahkan aturan padanya, gunakan langkah yang sama yang tercantum untuk . Kotak dialog Aturan pendengar terbuka, dengan pengaturan berikut:
Saat mengedit aturan yang sudah ada, Anda tidak dapat mengubah Nama dan port Pendengar. Penangkapan log aksesGunakan pengaturan ini untuk mengonfigurasi Elastic Load Balancing untuk menangkap log dengan informasi terperinci tentang permintaan yang dikirim ke Application Load Balancer Anda. Akses tangkapan log dinonaktifkan secara default. Saat Log penyimpanan diaktifkan, Elastic Load Balancing menyimpan log di bucket S3 yang Anda konfigurasikan. Pengaturan Prefiks menetapkan folder tingkat atas dalam bucket untuk log. Elastic Load Balancing menempatkan log dalam folder bernama 1 di bawah prefiks Anda. Jika Anda tidak menentukan awalan, Elastic Load Balancing menempatkan foldernya di tingkat akar bucket.Jika bucket Amazon S3 yang Anda konfigurasi untuk menangkap log akses bukan bucket yang Elastic Beanstalk buat untuk akun Anda, pastikan untuk menambahkan kebijakan pengguna dengan izin yang sesuai untuk AWS Identity and Access Management pengguna (IAM). Kebijakan pengguna terkelola yang disediakan Elastic Beanstalk hanya mencakup izin ke sumber daya terkelola Elastic Beanstalk. Untuk rincian tentang log akses, termasuk izin dan persyaratan lainnya, lihat Log akses untuk Application Load Balancer. Contoh: Application Load Balancer dengan pendengar yang aman dan dua prosesDalam contoh ini, aplikasi Anda memerlukanend-to-endenkripsi lalu lintas dan proses terpisah untuk menangani permintaan administratif. Untuk mengonfigurasi lingkungan Application Load Balancer Anda memenuhi persyaratan ini, Anda menghapus pendengar default, menambahkan pendengar HTTPS, menunjukkan bahwa proses default mendengarkan port 443 pada HTTPS, dan menambahkan proses dan aturan pendengar untuk lalu lintas admin di jalan yang berbeda. Untuk mengonfigurasi penyeimbang beban pada contoh ini
Mengonfigurasi Application Load Balancer menggunakan EB CLIEB CLI meminta Anda untuk memilih tipe penyeimbang beban saat Anda menjalankan eb create.
Anda juga dapat menentukan tipe penyeimbang beban dengan opsi 7.
Namespace Application Load BalancerAnda dapat menemukan pengaturan yang terkait dengan Application Load Balancers di namespace berikut:
contoh .ebextensions/alb-access-logs.config File konfigurasi berikut mengizinkan unggah log akses untuk lingkungan dengan Application Load Balancer.
contoh .ebextensions/alb-default-process.config File konfigurasi berikut memodifikasi pemeriksaan kondisi dan pengaturan lekat pada proses default.
contoh .ebextensions/alb-secure-listener.config File konfigurasi berikut menambahkan pendengar yang aman dengan aturan yang merutekan lalu lintas dengan jalur permintaan 2 ke proses yang bernama 9 yang mendengarkan pada port 4443. |