Come configurare il routing basato su percorso in un AWS Application Load Balancer

In AWS, ELB e Elastic Load Balancing esiste un concetto in cui i server possono essere aggiunti o rilasciati in base alla domanda della nostra applicazione e il traffico in arrivo da un’applicazione è distribuito tra più target. Questi target possono essere istanze EC2, contenitori e indirizzi IP in una o più zone di disponibilità. I tipi supportati di AWS Elastic Load Balancers sono Application Load Balancers (ALB), Network Load Balancers (NLB), Gateway Load Balancers (recentemente lanciati) e Classic Load Balancers. Questi bilanciatori di carico hanno configurazioni diverse, ad esempio:

1. Application Load Balancer: Funziona distribuendo automaticamente il traffico dell’applicazione in arrivo tra due o più istanze EC2. Possiamo definire regole di routing in base al contenuto della richiesta (routing basato sul contenuto). È un bilanciatore di carico di livello 7.

2. Network Load Balancers: L’NLB utilizza i dati del protocollo IP (TCP e UDP) per instradare le connessioni verso le risorse AWS come EC2, microservizi e contenitori. È un bilanciatore di carico di livello 4.

3. Gateway Load Balancer: Questi vengono utilizzati con appliance virtuali di terze parti come firewall di nuova generazione (NGFW), IPS, IDS, ecc. che girano su istanze EC2. Funziona posizionando un singolo gateway per il traffico proveniente da più appliance virtuali e queste più appliance virtuali possono essere scalate su o giù in base alla domanda. Questo è buono per la stabilità della rete. È un bilanciatore di carico di livello 3 (Gateway) più livello 4 (Bilanciamento del carico).

4. Classic Load Balancer: CLB è un bilanciatore di carico legacy di AWS utilizzato per il bilanciamento del carico tra più istanze EC2. È raccomandato per applicazioni progettate all’interno della rete EC2-Classic. È un bilanciatore di carico di livello 4/7. AWS consiglia di evitare questo bilanciatore di carico.

Panoramica di questa Guida

In questo tutorial, configureremo il routing basato su percorso per un Application Load Balancer su AWS. Utilizzeremo un account utente IAM per questo compito. Abbiamo le seguenti risorse per questa configurazione:

1. Due zone di disponibilità, ciascuna contenente almeno un’istanza EC2.

2. Una VPC con almeno una subnet pubblica in ciascuna delle due zone di disponibilità sopra menzionate. Questa subnet pubblica sarà utilizzata per configurare il bilanciatore di carico.

3. Installare un server web su ciascuna istanza e consentire l’accesso alla porta 80 su queste istanze utilizzando il gruppo di sicurezza.

Configurazione delle istanze EC2

Per questa guida abbiamo configurato due istanze EC2 Amazon Linux con il server web Apache Httpd installato su entrambe. Su un server abbiamo una directory ‘signin’ contenente un file index.html con il contenuto: “Benvenuto Utente? Accedi per procedere…”.

Su un altro server abbiamo una directory ‘signup’ contenente un file index.html con il contenuto: “Nuovo Utente? Registrati prima…”.

Entrambe le directory ‘signin’ e ‘signup’ si trovano all’interno della directory radice (/var/www/html)

Configurazione del gruppo di destinazione

Passo 1. Per instradare la richiesta, creeremo prima due gruppi di destinazione, uno per ciascun server. Apri la console EC2 e nel pannello laterale sinistro, trova e seleziona ‘Gruppi di destinazione’ (è sotto Bilanciamento del carico).

Passo 2. Nella nuova pagina, fai clic sul pulsante ‘Crea gruppo di destinazione’:

Passo 3. Siamo ora sulla pagina ‘Specifica i dettagli del gruppo’. Sotto configurazione di base, fai quanto segue:

1. Scegli un tipo di target: Seleziona ‘Istanze’ qui.
2. Nome del gruppo di destinazione: Dai un nome appropriato al gruppo di destinazione (‘Sign-In’ nel nostro caso).
3. Protocollo: HTTP
4. Porta: 80
5. VPC: Seleziona qui il nome della tua VPC.
6. Versione del protocollo: Mantieni il valore predefinito selezionato. (HTTP1)

Sotto le impostazioni ‘Controlli di integrità’:

1. Protocollo di controllo di integrità: HTTP
2. Percorso di controllo di integrità: ‘Percorso che desideri utilizzare’ (‘/signin’ nel nostro caso)
3. Mantieni le ‘Impostazioni avanzate di controllo di integrità’ su predefinito. Aggiungi tag se ne hai bisogno (Facoltativo). Fai clic su ‘Avanti’ per continuare.

Registrazione delle istanze EC2 nei gruppi di destinazione

Passo 1. Ora aggiungi una delle istanze EC2 ai gruppi di destinazione sopra. Seleziona un’istanza e poi fai clic sul pulsante ‘Includi come in attesa qui sotto’

Passo 2. L’istanza selezionata apparirà sotto ‘Rivedi i target’. Ora fai clic su ‘Crea gruppo di destinazione’.

Passo 3. Nella finestra successiva fai di nuovo clic su ‘continua’. Ora ripeti la stessa procedura per un altro gruppo di destinazione e chiamalo ‘Sign-Up’. Usa un’altra istanza (in un’altra zona di disponibilità) con questo gruppo di destinazione e utilizza un percorso di controllo di integrità diverso (‘/signup’ nel nostro caso):

Creazione dell’Application Load Balancer

Passo 1. Dalla console EC2, vai su Bilanciatori di carico e fai clic sul pulsante Crea Bilanciatore di Carico e poi seleziona ‘Application Load Balancer’ mostrato nella nuova pagina:

Passo 2. Dai un nome appropriato (qui ‘My_Path_ALB’) al tuo bilanciatore di carico. Mantieni lo Schema su predefinito (‘Internet-facing’), seleziona il tipo di indirizzo IP come IPv4.

Passo 3. Nella sezione Mappatura di rete, seleziona la VPC di destinazione e nella sezione Mappature, seleziona le due zone di disponibilità contenenti i tuoi target a cui il bilanciatore di carico instraderà il traffico.

Passo 4. Configura i Gruppi di Sicurezza per il bilanciatore di carico e consenti alla tua porta di destinazione (porta 80 nel nostro caso) di ascoltare su:

Passo 5. Seleziona un listener (HTTP nel nostro caso) e inserisci una porta su cui ascoltare o scegli di mantenere la porta predefinita 80 per le richieste HTTP. Sotto l’azione predefinita, seleziona il target ‘Sign-in’ per la colonna ‘invia a’:

Passo 6. I passaggi facoltativi possono essere saltati. Ora rivedi il riepilogo e fai clic sul pulsante ‘Crea bilanciatore di carico’:

Passo 7. Ora vai di nuovo alla pagina ‘Bilanciatori di carico’ e trova il tuo bilanciatore di carico qui:

Aggiunta di Regole di Inoltro Basate su Percorso

Passo 1. Una volta che lo stato dell’ALB cambia in Attivo, procederemo con le Regole di Inoltro. Fai clic sul nome del Bilanciatore di Carico e poi vai alla scheda Listener.

Passo 2. Fai clic su ‘Visualizza/Modifica regole’ sotto la colonna ‘Regole’ e poi fai clic sul simbolo ‘+’ seguito da ‘Inserisci Regola’:

Passo 3. Sotto la colonna ‘SE (tutti corrispondono)’, fai clic sulla freccia a discesa ‘+ Aggiungi condizione’ e seleziona ‘Percorso’ come tipo di Regola e inserisci ‘/signin*’ nel campo di testo corrispondente all’etichetta ‘è’.

Passo 4. Dalla colonna ‘Allora’, fai clic sulla freccia a discesa ‘+Aggiungi azione’ e seleziona ‘Inoltra a’ come azione. Qui seleziona il gruppo di destinazione ‘Sign-In’.

Ripeti i passaggi 2 e 3 sopra per il gruppo di destinazione ‘SignUp’ con il percorso come ‘/signup*’. Dopo aver salvato le regole, avremo due regole:

Verifica della Configurazione…

Per controllare se tutto funziona come previsto, apri un browser web e incolla il DNS del bilanciatore di carico e aggiungilo con:

1. Percorso del gruppo di destinazione ‘Sign-Up’: ‘/signup’

2. Percorso del gruppo di destinazione ‘Sign-In’: ‘/signin’

Conclusione

Congratulazioni, abbiamo finalmente configurato uno scenario funzionante per il routing basato su percorso sul bilanciatore di carico dell’applicazione AWS.