So konfigurieren Sie die pfadbasierten Weiterleitungen in einem AWS Application Load Balancer

In AWS gibt es bei ELB und Elastic Load Balancing ein Konzept, bei dem Server je nach Nachfrage unserer Anwendung hinzugefügt oder freigegeben werden können und der eingehende Datenverkehr von einer Anwendung auf mehrere Ziele verteilt wird. Diese Ziele können EC2-Instanzen, Container und IP-Adressen in einer oder mehreren Verfügbarkeitszonen sein. Unterstützte Typen von AWS Elastic Load Balancers sind Application Load Balancers (ALB), Network Load Balancers (NLB), Gateway Load Balancers (neu eingeführt) und Classic Load Balancers. Diese Lastenausgleicher haben unterschiedliche Konfigurationen, z.B.:

1. Application Load Balancer: Er funktioniert, indem er den eingehenden Anwendungsdatenverkehr automatisch zwischen zwei oder mehr EC2-Instanzen verteilt. Wir können Routing-Regeln basierend auf dem Inhalt der Anfrage definieren (inhaltbasiertes Routing). Es ist ein Layer 7 Lastenausgleicher.

2. Network Load Balancers: NLB verwendet IP-Protokolldaten (TCP und UDP), um Verbindungen zu AWS-Ressourcen wie EC2, Mikrodiensten und Containern zu leiten. Es ist ein Layer 4 Lastenausgleicher.

3. Gateway Load Balancer: Diese werden mit Drittanbieter-Virtual Appliances wie NextGen Firewalls (NGFW), IPS, IDS usw. verwendet, die auf EC2-Instanzen ausgeführt werden. Es funktioniert, indem es ein einzelnes Gateway für den Datenverkehr von mehreren virtuellen Appliances platziert, und diese mehreren virtuellen Appliances können je nach Nachfrage hoch- oder heruntergefahren werden. Dies ist gut für die Stabilität des Netzwerks. Es ist ein Layer 3 (Gateway) plus Layer 4 (Lastenausgleich) Lastenausgleicher.

4. Classic Load Balancer: CLB ist ein veralteter Lastenausgleicher von AWS, der für den Lastenausgleich über mehrere EC2-Instanzen verwendet wird. Es wird für Anwendungen empfohlen, die im EC2-Classic-Netzwerk entworfen wurden. Es ist ein Layer 4/7 Lastenausgleicher. AWS empfiehlt, diesen Lastenausgleicher zu vermeiden.

Übersicht über diesen Leitfaden

In diesem Tutorial werden wir die pfadbasierte Weiterleitung für einen Application Load Balancer auf AWS konfigurieren. Wir werden ein IAM-Benutzerkonto für diese Aufgabe verwenden. Wir haben die folgenden Ressourcen für dieses Setup:

1. Zwei Verfügbarkeitszonen, von denen jede mindestens eine EC2-Instanz enthält.

2. Ein VPC mit mindestens einem öffentlichen Subnetz in jeder der oben genannten zwei Verfügbarkeitszonen. Dieses öffentliche Subnetz wird für die Konfiguration des Lastenausgleichs verwendet.

3. Installieren Sie einen Webserver auf jeder Instanz und erlauben Sie den Zugriff auf Port 80 auf diesen Instanzen mithilfe der Sicherheitsgruppe.

Konfiguration der EC2-Instanzen

Für diesen Leitfaden haben wir zwei Amazon Linux EC2-Instanzen mit dem Apache Httpd-Webserver installiert. Auf einem Server haben wir ein Verzeichnis „signin“, das eine index.html-Datei mit dem Inhalt enthält: „Willkommen Benutzer? Melden Sie sich an, um fortzufahren…“

Auf einem anderen Server haben wir ein Verzeichnis „signup“, das eine index.html-Datei mit dem Inhalt enthält: „Neuer Benutzer? Zuerst anmelden…“

Sowohl die Verzeichnisse „signin“ als auch „signup“ befinden sich im Stammverzeichnis (/var/www/html)

Konfiguration der Zielgruppe

Schritt 1. Um die Anfrage weiterzuleiten, erstellen wir zunächst zwei Zielgruppen, eine für jeden Server. Öffnen Sie die EC2-Konsole und suchen Sie im linken Seitenbereich nach „Zielgruppen“ (es befindet sich unter Lastenausgleich).

Schritt 2. Klicken Sie auf der neuen Seite auf die Schaltfläche „Zielgruppe erstellen“:

Schritt 3. Wir befinden uns jetzt auf der Seite „Gruppendetails angeben“. Unter der grundlegenden Konfiguration führen Sie Folgendes aus:

1. Wählen Sie einen Zieltyp: Wählen Sie hier „Instanzen“ aus.
2. Zielgruppenname: Geben Sie der Zielgruppe einen geeigneten Namen („Sign-In“ in unserem Fall).
3. Protokoll: HTTP
4. Port: 80
5. VPC: Wählen Sie hier Ihren VPC-Namen aus.
6. Protokollversion: Behalten Sie die standardmäßig ausgewählte (HTTP1).

Unter den Einstellungen „Health Checks“:

1. Health Check-Protokoll: HTTP
2. Health Check-Pfad: „Pfad, den Sie verwenden möchten“ („/signin“ in unserem Fall)
3. Behalten Sie die „Erweiterten Health Check-Einstellungen“ auf den Standardwerten. Fügen Sie Tags hinzu, wenn Sie diese benötigen (optional). Klicken Sie auf „Weiter“, um fortzufahren.

Registrieren von EC2-Instanzen in den Zielgruppen

Schritt 1. Fügen Sie nun eine der EC2-Instanzen zu den oben genannten Zielgruppen hinzu. Wählen Sie eine Instanz aus und klicken Sie dann auf die Schaltfläche „Unten als ausstehend einfügen“.

Schritt 2. Die oben ausgewählte Instanz wird unter „Ziele überprüfen“ angezeigt. Klicken Sie nun auf „Zielgruppe erstellen“.

Schritt 3. Klicken Sie im nächsten Fenster erneut auf „Fortfahren“. Wiederholen Sie nun dasselbe Verfahren für eine andere Zielgruppe und benennen Sie sie „Sign-Up“. Verwenden Sie eine andere Instanz (in einer anderen Verfügbarkeitszone) mit dieser Zielgruppe und verwenden Sie einen anderen Health Check-Pfad („/signup“ in unserem Fall):

Erstellen des Application Load Balancer

Schritt 1. Gehen Sie von der EC2-Konsole zu Lastenausgleichern und klicken Sie auf die Schaltfläche „Lastenausgleicher erstellen“ und wählen Sie dann „Application Load Balancer“ auf der neuen Seite aus:

Schritt 2. Geben Sie Ihrem Lastenausgleicher einen geeigneten Namen (hier „My_Path_ALB“). Behalten Sie das Schema auf dem Standardwert („Internet-facing“), wählen Sie den IP-Adressentyp als IPv4 aus.

Schritt 3. Wählen Sie im Abschnitt Netzwerkzuordnung das Ziel-VPC aus und wählen Sie im Abschnitt Zuordnungen die beiden Verfügbarkeitszonen aus, die Ihre Ziele enthalten, an die der Lastenausgleicher den Datenverkehr weiterleiten wird.

Schritt 4. Konfigurieren Sie die Sicherheitsgruppen für den Lastenausgleicher und erlauben Sie Ihrem Zielport (Port 80 in unserem Fall) zu hören:

Schritt 5. Wählen Sie einen Listener (HTTP in unserem Fall) und geben Sie einen Port zum Hören ein oder entscheiden Sie sich, den Standardport 80 für HTTP-Anfragen beizubehalten. Wählen Sie unter der Standardaktion die Zielgruppe „Sign-in“ für die Spalte „weiterleiten zu“ aus:

Schritt 6. Optionale Schritte können übersprungen werden. Überprüfen Sie nun die Zusammenfassung und klicken Sie auf die Schaltfläche „Lastenausgleicher erstellen“:

Schritt 7. Gehen Sie nun erneut zur Seite „Lastenausgleicher“ und finden Sie hier Ihren Ziel-Lastenausgleicher:

Hinzufügen von pfadbasierten Weiterleitungsregeln

Schritt 1. Sobald der Status des ALB auf Aktiv wechselt, fahren wir mit den Weiterleitungsregeln fort. Klicken Sie auf den Namen des Lastenausgleichers und gehen Sie dann zum Tab „Listener“.

Schritt 2. Klicken Sie unter der Spalte „Regeln“ auf „Regeln anzeigen/bearbeiten“ und klicken Sie dann auf das „+“-Symbol, gefolgt von „Regel einfügen“:

Schritt 3. Klicken Sie unter der Spalte „IF (alle übereinstimmen)“ auf den Dropdown-Pfeil „+ Bedingung hinzufügen“ und wählen Sie „Pfad“ als Regeltyp aus und geben Sie „/signin*“ in das Textfeld ein, das dem Label „ist“ entspricht.

Schritt 4. Klicken Sie aus der Spalte „Dann“ auf den Dropdown-Pfeil „+ Aktion hinzufügen“ und wählen Sie „Weiterleiten zu“ als Aktion aus. Wählen Sie hier die Zielgruppe „Sign-In“ aus.

Wiederholen Sie die Schritte 2 und 3 oben für die Zielgruppe „SignUp“ mit dem Pfad „/signup*“. Nach dem Speichern der Regeln haben wir zwei Regeln:

Überprüfung des Setups…

Um zu überprüfen, ob alles wie erwartet funktioniert, öffnen Sie einen Webbrowser und fügen Sie die DNS des Lastenausgleichers ein und hängen Sie sie an:

1. Pfad der Zielgruppe „Sign-Up“: ‘/signup’

2. Pfad der Zielgruppe „Sign-In“: ‘/signin’

Fazit

Herzlichen Glückwunsch, wir haben endlich ein funktionierendes Szenario für die pfadbasierte Weiterleitung auf dem AWS Application Load Balancer konfiguriert.