Comment configurer le routage basé sur le chemin dans un équilibreur de charge d'application AWS

Dans AWS, ELB et Elastic Load Balancing existe un concept où les serveurs peuvent être ajoutés ou libérés en fonction de la demande de notre application et le trafic entrant d’une application est distribué entre plusieurs cibles. Ces cibles peuvent être des instances EC2, des conteneurs et des adresses IP dans une ou plusieurs zones de disponibilité. Les types d’équilibreurs de charge AWS Elastic Load Balancers pris en charge sont les équilibreurs de charge d’application (ALB), les équilibreurs de charge réseau (NLB), les équilibreurs de charge de passerelle (récemment lancés) et les équilibreurs de charge classiques. Ces équilibreurs de charge ont différentes configurations, par exemple :

1. Équilibreur de charge d’application : Il fonctionne en distribuant automatiquement le trafic d’application entrant entre deux instances EC2 ou plus. Nous pouvons définir des règles de routage en fonction du contenu de la demande (routage basé sur le contenu). C’est un équilibreur de charge de couche 7.

2. Équilibreurs de charge réseau : NLB utilise les données de protocole IP (TCP et UDP) pour router les connexions vers les ressources AWS comme EC2, les microservices et les conteneurs. C’est un équilibreur de charge de couche 4.

3. Équilibreur de charge de passerelle : Ceux-ci sont utilisés avec des appareils virtuels tiers comme des pare-feu de nouvelle génération (NGFW), IPS, IDS, etc. fonctionnant sur des instances EC2. Il fonctionne en plaçant une seule passerelle pour le trafic provenant de plusieurs appareils virtuels et ces multiples appareils virtuels peuvent être augmentés ou réduits en fonction de la demande. Cela est bon pour la stabilité du réseau. C’est un équilibreur de charge de couche 3 (Passerelle) plus couche 4 (Équilibrage de charge).

4. Équilibreur de charge classique : CLB est un équilibreur de charge hérité d’AWS qui est utilisé pour l’équilibrage de charge entre plusieurs instances EC2. Il est recommandé pour les applications conçues dans le réseau EC2-Classic. C’est un équilibreur de charge de couche 4/7. AWS recommande d’éviter cet équilibreur de charge.

Aperçu de ce guide

Dans ce tutoriel, nous allons configurer le routage basé sur le chemin pour un équilibreur de charge d’application sur AWS. Nous allons utiliser un compte utilisateur IAM pour cette tâche. Nous avons les ressources suivantes pour cette configuration :

1. Deux zones de disponibilité, chacune contenant au moins une instance EC2.

2. Un VPC ayant au minimum un sous-réseau public dans chacune des deux zones de disponibilité ci-dessus. Ce sous-réseau public sera utilisé pour configurer l’équilibreur de charge.

3. Installer un serveur web sur chaque instance et autoriser l’accès au port 80 sur ces instances à l’aide du groupe de sécurité.

Configuration des instances EC2

Pour ce guide, nous avons configuré deux instances EC2 Amazon Linux avec le serveur web Apache Httpd installé sur les deux. Sur un serveur, nous avons un répertoire ‘signin’ contenant un fichier index.html avec le contenu : “Bienvenue Utilisateur ? Connectez-vous pour continuer…”

Sur un autre serveur, nous avons un répertoire ‘signup’ contenant un fichier index.html avec le contenu : “Nouvel Utilisateur ? Inscrivez-vous d’abord…”

Les répertoires ‘signin’ et ‘signup’ se trouvent dans le répertoire racine (/var/www/html)

Configuration du groupe cible

Étape 1. Pour router la demande, nous allons d’abord créer deux groupes cibles, un pour chaque serveur. Ouvrez la console EC2 et dans le panneau latéral gauche, trouvez et sélectionnez ‘Groupes cibles’ (C’est sous Équilibrage de charge).

Étape 2. Sur la nouvelle page, cliquez sur le bouton ‘Créer un groupe cible’ :

Étape 3. Nous sommes maintenant sur la page ‘Spécifier les détails du groupe’. Sous la configuration de base, faites ce qui suit :

1. Choisissez un type de cible : Sélectionnez ‘Instances’ ici.
2. Nom du groupe cible : Donnez un nom approprié au groupe cible (‘Sign-In’ dans notre cas.)
3. Protocole : HTTP
4. Port : 80
5. VPC : Sélectionnez le nom de votre VPC ici.
6. Version du protocole : Gardez la sélection par défaut. (HTTP1)

Sous les paramètres de ‘Vérifications de santé’ :

1. Protocole de vérification de santé : HTTP
2. Chemin de vérification de santé : ‘Chemin que vous souhaitez utiliser’ (‘/signin’ dans notre cas)
3. Gardez les ‘Paramètres avancés de vérification de santé’ par défaut. Ajoutez des balises si vous en avez besoin (Optionnel). Cliquez sur ‘Suivant’ pour continuer.

Enregistrement des instances EC2 dans les groupes cibles

Étape 1. Maintenant, ajoutez l’une des instances EC2 aux groupes cibles ci-dessus. Sélectionnez une instance, puis cliquez sur le bouton ‘Inclure comme en attente ci-dessous’

Étape 2. L’instance sélectionnée ci-dessus apparaîtra sous ‘Examiner les cibles’. Maintenant, cliquez sur ‘Créer un groupe cible’.

Étape 3. Dans la fenêtre suivante, cliquez à nouveau sur ‘continuer’. Maintenant, répétez la même procédure pour un autre groupe cible et nommez-le ‘Sign-Up’. Utilisez une autre instance (dans une autre zone de disponibilité) avec ce groupe cible et utilisez un chemin de vérification de santé différent (‘/signup’ dans notre cas) :

Création de l’équilibreur de charge d’application

Étape 1. Depuis la console EC2, allez dans Équilibreurs de charge et cliquez sur le bouton Créer un équilibreur de charge, puis sélectionnez ‘Équilibreur de charge d’application’ affiché sur la nouvelle page :

Étape 2. Donnez un nom approprié (ici ‘My_Path_ALB’) à votre équilibreur de charge. Gardez le schéma par défaut (‘Orienté vers Internet’), sélectionnez le type d’adresse IP comme IPv4.

Étape 3. Sous la section de mappage réseau, sélectionnez le VPC cible et dans la section Mappings, sélectionnez les deux zones de disponibilité contenant vos cibles vers lesquelles l’équilibreur de charge dirigera le trafic.

Étape 4. Configurez les groupes de sécurité pour l’équilibreur de charge et autorisez votre port cible (port 80 dans notre cas) à écouter sur :

Étape 5. Sélectionnez un écouteur (HTTP dans notre cas) et entrez un port à écouter ou choisissez de rester avec le port par défaut 80 pour les requêtes HTTP. Sous l’action par défaut, sélectionnez la cible ‘Sign-in’ pour la colonne ‘rediriger vers’ :

Étape 6. Les étapes optionnelles peuvent être ignorées. Maintenant, examinez le résumé et cliquez sur le bouton ‘Créer un équilibreur de charge’ :

Étape 7. Maintenant, allez à nouveau sur la page ‘Équilibreurs de charge’ et trouvez votre équilibreur de charge cible ici :

Ajout de règles de redirection basées sur le chemin

Étape 1. Une fois que le statut de l’ALB change en Actif, nous allons procéder aux règles de redirection. Cliquez sur le nom de l’équilibreur de charge, puis allez dans l’onglet Écouteurs.

Étape 2. Cliquez sur ‘Voir/Modifier les règles’ sous la colonne ‘Règles’, puis cliquez sur le symbole ‘+’ suivi de ‘Insérer une règle’ :

Étape 3. Sous la colonne ‘SI (tous correspondent)’, cliquez sur la flèche déroulante ‘+ Ajouter une condition’ et sélectionnez ‘Chemin’ comme type de règle et mettez ‘/signin*’ dans le champ de texte correspondant à l’étiquette ‘est’.

Étape 4. Dans la colonne ‘Alors’, cliquez sur la flèche déroulante ‘+Ajouter une action’ et sélectionnez ‘Rediriger vers’ comme action. Ici, sélectionnez le groupe cible ‘Sign-In’.

Répétez les étapes 2 et 3 ci-dessus pour le groupe cible ‘SignUp’ avec le chemin comme ‘/signup*’. Après avoir enregistré les règles, nous aurons deux règles :

Vérification de la configuration…

Pour vérifier si tout fonctionne comme prévu, ouvrez un navigateur web et collez le DNS de l’équilibreur de charge et ajoutez-y :

1. Chemin du groupe cible ‘Sign-Up’ : ‘/signup’

2. Chemin du groupe cible ‘Sign-In’ : ‘/signin’

Conclusion

Félicitations, nous avons enfin configuré un scénario fonctionnel pour le routage basé sur le chemin sur l’équilibreur de charge d’application AWS.