Comment démarrer avec les équilibreurs de charge élastiques d’AWS
Les équilibreurs de charge sont des périphériques réseau que vous pouvez utiliser pour répartir le trafic sur plusieurs serveurs. Les Elastic Load Balancers d’AWS sont un service géré fournissant un équilibrage de charge pour vos instances EC2 et permettant l’utilisation d’Auto-Scaling.
Qu’est-ce qu’un équilibreur de charge?
Plutôt que d’avoir un seul grand serveur Web qui gère tout le travail de service de votre application, les équilibreurs de charge vous permettent de disposer de deux ou trois serveurs plus petits qui gèrent chacun une partie du travail. L’équilibreur de charge se trouve devant ces serveurs et achemine uniformément le trafic entrant vers eux.
Sous le capot, un Load Balancer n’est qu’un autre serveur exécutant une version modifiée de HAProxy. Vous pouvez le configurer vous-même si vous le souhaitez, mais comme avec de nombreux autres services AWS, c’est formidable de tout gérer pour vous. Ils sont faciles à configurer et vous n’aurez plus à vous en soucier une fois qu’ils sont en cours d’exécution.
Les Elastic Load Balancers d’AWS prennent en charge le trafic HTTP / HTTPS au niveau de la demande, ainsi que TCP et UDP au niveau de la connexion. Ils coûtent 17 $ par mois, plus des frais de données supplémentaires.
Les équilibreurs de charge permettent une haute disponibilité: deux serveurs sont intrinsèquement bien meilleurs qu’un serveur, car si un serveur tombe en panne ou doit redémarrer, il ne mettra pas votre application hors ligne. Sur AWS, ils sont également utilisés pour l’Auto-Scaling, une fonctionnalité qui peut démarrer automatiquement des serveurs supplémentaires lorsque l’utilisation du processeur devient trop élevée. Cela permet à votre application d’évoluer tout au long de la journée et selon les besoins. Les équilibreurs de charge sont utilisés dans ce cas pour acheminer le trafic uniformément vers chaque instance du groupe Auto-Scaling.
Commencer
Dans la console de gestion EC2, sélectionnez «Équilibreurs de charge» dans la barre latérale et créez un nouvel équilibreur de charge:
Si vous cherchez à équilibrer le trafic HTTP / HTTPS, choisissez l’équilibreur de charge d’application. Pour tout le reste, choisissez Network Load Balancer.
Donnez-lui un nom et assurez-vous qu’il est défini sur «Internet», sauf si vous équilibrez le trafic interne. Par défaut, seul HTTP est activé, alors ajoutez un écouteur pour HTTPS:
Vous devrez sélectionner au moins deux sous-réseaux dans différentes zones de disponibilité pour que l’équilibreur de charge soit diffusé. En cas de doute, sélectionnez simplement le sous-réseau dans lequel se trouvent actuellement vos serveurs, que vous pouvez trouver sous l’onglet «Instances» de la console EC2, et sélectionnez-en un autre si vous n’utilisez qu’un seul sous-réseau.
Sur l’écran suivant, vous devrez configurer HTTPS. Cela se fait à l’aide d’AWS Certificate Manager, qui fournit des certificats SSL pour chiffrer le trafic de Load Balancer. Si vous avez déjà un certificat dans ACM, vous pouvez le sélectionner ici, mais sinon, cliquez sur «Demander un nouveau certificat à ACM» pour en configurer un nouveau.
Vous serez redirigé vers une nouvelle page, où vous devrez entrer les noms de domaine que vous prévoyez d’utiliser avec cet équilibreur de charge. Si vous souhaitez utiliser des sous-domaines, vous pouvez les saisir manuellement ou simplement spécifier un caractère générique secondaire, comme ceci:
Vous devrez vérifier que vous possédez ces domaines avant que le certificat puisse être émis. Ouvrez votre configuration DNS et ajoutez un nouvel enregistrement CNAME en utilisant le nom et la valeur qui vous ont été donnés par ACM. Si vous utilisez Route 53 comme fournisseur DNS, vous pouvez simplement cliquer sur le bouton pour les créer automatiquement.
Leur traitement peut prendre un certain temps, jusqu’à une heure, mais une fois l’opération terminée, vous passez à «Validation en attente» en vert «Validé» et vous pourrez actualiser et sélectionner le certificat dans la configuration de l’équilibreur de charge.
Sur l’écran suivant, sélectionnez simplement le groupe de sécurité actuellement utilisé par vos instances, sauf si vous souhaitez en créer un nouveau et le configurer manuellement.
Ensuite, vous devrez créer un nouveau «groupe cible» vers lequel l’équilibreur de charge doit pointer. Vous ajouterez vos instances à ce groupe, et il équilibrera entre elles. Assurez-vous que «Instance» est défini comme type, à moins que vous ne souhaitiez lui donner une liste d’adresses IP.
Sur l’écran suivant, sélectionnez les instances que vous souhaitez utiliser avec cet équilibreur de charge.
Une fois cela fait, passez à l’examen et cliquez sur «Créer» pour lancer votre équilibreur de charge.