Amazon NLB 配置


一、创建目标组

从技术上讲,只需要端口443来访问Rancher,但是通常我们建议把让80端口也监听,它将自动重定向到端口443。节点上的NGINX控制器将确保端口80被重定向到端口443。

登录Amazon AWS Console,确定EC2实例(Linux节点)创建的区域。

目标组配置位于EC2服务的负载平衡部分,选择服务并选择EC2,找到负载平衡部分并打开目标组:

EC2 Load Balancing section

1、目标组(TCP443端口)

单击“ 创建目标组”以创建有关TCP端口443的第一个目标组。根据下表配置第一个目标组,配置截图显示在表格下方。

设置选项设置值
Target Group Namerancher-tcp-443
ProtocolTCP
Port443
Target typeinstance
VPC选择您的VPC
Protocol(Health Check)HTTP
Path(Health Check)/healthz
Port (Advanced health check)override,80
Healthy threshold (Advanced health)3
Unhealthy threshold (Advanced)3
Timeout (Advanced)6 seconds
Interval (Advanced)10 second
Success codes200-399

Screenshot Target group TCP port 443 settingsTarget group 443

Screenshot Target group TCP port 443 Advanced settingsTarget group 443 Advanced

2、目标组(TCP80端口)

单击“ 创建目标组”以创建有关TCP端口80的第二个目标组。

根据下表配置第二个目标组,配置截图显示在表格下方。

设置选项设置值
Target Group Namerancher-tcp-80
ProtocolTCP
Port80
Target typeinstance
VPC选择您的VPC
Protocol(Health Check)HTTP
Path(Health Check)/healthz
Port (Advanced health check)traffic port
Healthy threshold (Advanced health)3
Unhealthy threshold (Advanced)3
Timeout (Advanced)6 seconds
Interval (Advanced)10 second
Success codes200-399

Screenshot Target group TCP port 80 settingsTarget group 80

Screenshot Target group TCP port 80 Advanced settingsTarget group 80 Advanced

二、注册目标

接下来,将Linux节点添加到两个目标组。选择名为rancher-tcp-443的目标组,单击选项卡Targets并选择Edit

Edit target group 443

选择要添加的实例(Linux节点),然后单击“ 添加到注册”。

Screenshot Add targets to target group TCP port 443Add targets to target group 443

Screenshot Added targets to target group TCP port 443Added targets to target group 443

添加实例后,单击屏幕右下角的“ 保存 ”。重复这些步骤,注册rancher-TCP-80。

三、创建NLB

1、浏览器访问Amazon EC2 Console

2、从导航窗格中,选择LOAD BALANCING> Load Balancers

3、点击 Create Load Balancer

4、选择 Network Load Balancer 并点击Create

5、配置负载均衡配置:

  • Name: rancher
  • Scheme: internet-facing
  • 监听: 在下面添加负载均衡器协议和负载均衡器端口。
    • TCP: 443
  • 可用区域

    • 选择您的VPC和可用区6、配置路由表.
  • 从“ 目标组”下拉列表中,选择“ 现有目标组”

  • 从“ 名称”下拉列表中选择rancher-tcp-443。
  • 打开高级运行状况检查设置,并将Interval配置为10 seconds;7、注册目标.

因为之前注册了目标,所以只需单击下一步:查看;

8、验证. 查看负载均衡器详细信息,确认无误后单击创建

9、AWS创建NLB后,单击“ 关闭”。

四、添加TCP80端口到NLB监听

  • 选择新创建的NLB并选择Listeners选项;

  • 点击 Add listener

  • ProtocolPort分别选择TCP:80

  • 点击Add action并选择Forward to…

  • 通过Forward to的下拉列表, 选择rancher-tcp-80

  • 单击屏幕右上角的“ 保存 ”。