Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Erstellen eines Application Load Balancers
Ein Application Load Balancer nimmt Anfragen von Clients entgegen und verteilt sie auf Ziele in einer Zielgruppe, z. B. EC2-Instances. Weitere Informationen finden Sie unter [So funktioniert Elastic Load Balancing.](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/how-elastic-load-balancing-works.html) im *Elastic Load Balancing User Guide*.
**Topics**
+ [Voraussetzungen](#load-balancer-prereqs)
+ [Erstellen Sie den Load Balancer](#create-load-balancer)
+ [Testen Sie den Load Balancer](#test-load-balancer)
+ [Nächste Schritte](#application-load-balancer-next-steps)
## Voraussetzungen
+ Entscheiden Sie, welche Availability Zones und IP-Adresstypen Ihre Anwendung unterstützen soll. Konfigurieren Sie die Load Balancer-VPC mit Subnetzen in jeder dieser Availability Zones. Wenn die Anwendung sowohl als auch IPv4 IPv6 Datenverkehr unterstützt, stellen Sie sicher, dass die Subnetze sowohl als auch enthalten. IPv4 IPv6 CIDRs Stellen Sie mindestens ein Ziel in jeder Availability Zone bereit. Weitere Informationen finden Sie unter [Subnetze für Ihren Load Balancer](application-load-balancers.md#subnets-load-balancer).
+ Stellen Sie sicher, dass die Sicherheitsgruppen für Ziel-Instances Datenverkehr auf dem Listener-Port von Client-IP-Adressen (wenn Ziele durch die Instanz-ID angegeben werden) oder Load Balancer-Knoten (wenn Ziele anhand der IP-Adresse angegeben werden) zulassen. Weitere Informationen finden Sie unter [Empfohlene Regeln](load-balancer-update-security-groups.md#security-group-recommended-rules).
+ Stellen Sie sicher, dass die Sicherheitsgruppen für Ziel-Instances mithilfe des Health Check-Protokolls Datenverkehr vom Load Balancer auf dem Health Check-Port zulassen.
## Erstellen Sie den Load Balancer
Im Rahmen der Erstellung eines Application Load Balancer erstellen Sie den Load Balancer, mindestens einen Listener und mindestens eine Zielgruppe. Ihr Load Balancer ist bereit, Client-Anfragen zu bearbeiten, wenn in jeder seiner aktivierten Availability Zones mindestens ein fehlerfreies registriertes Ziel vorhanden ist.
------
#### [ Console ]
**So erstellen Sie einen Application Load Balancer**
1. Öffnen Sie die Amazon-EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Klicken Sie im Navigationsbereich auf **Load Balancers**.
1. Wählen Sie **Load Balancer erstellen** aus.
1. Wählen Sie unter **Application Load Balancer** **Create** (Erstellen) aus.
1. **Basiskonfiguration**
1. Geben Sie im Feld **Name des Load Balancers** einen Namen für Ihren Load Balancer ein. Der Name muss innerhalb Ihrer Gruppe von Load Balancern für die Region eindeutig sein. Namen dürfen maximal 32 Zeichen lang sein und dürfen nur alphanumerische Zeichen und Bindestriche enthalten. Sie dürfen nicht mit einem Bindestrich oder mit `internal-` beginnen oder enden. Sie können den Namen Ihres Application Load Balancer nicht mehr ändern, nachdem er erstellt wurde.
1. Wählen Sie für **Scheme** (Schema) entweder **Internet-facing** (Mit dem Internet verbunden) oder **Internal** (Intern) aus. Ein mit dem Internet verbundener Load Balancer leitet Anfragen von Clients über das Internet an Ziele weiter. Ein interner Load Balancer leitet Anforderungen an Ziele unter Verwendung privater IP-Adressen weiter.
1. Wählen Sie für den **Load Balancer-IP-Adresstyp** aus, **IPv4**ob Ihre Clients IPv4 Adressen für die Kommunikation mit dem Load Balancer oder **Dualstack** verwenden, wenn Ihre Clients beide verwenden, IPv4 und IPv6 Adressen für die Kommunikation mit dem Load Balancer verwenden. Wählen Sie **Dualstack ohne öffentlich**, IPv4 wenn Ihre Clients nur IPv6 Adressen für die Kommunikation mit dem Load Balancer verwenden.
1. **Netzwerkzuordnung**
1. Wählen Sie für **VPC** die VPC aus, die Sie für Ihren Load Balancer vorbereitet haben. Bei einem mit dem Internet verbundenen Load Balancer stehen nur Load Balancer VPCs mit Internet-Gateway zur Auswahl.
1. (Optional) Für **IP-Pools** können Sie **IPAM-Pool für öffentliche Adressen verwenden** auswählen. IPv4 Weitere Informationen finden Sie unter [IPAM-IP-Adresspools](application-load-balancers.md#ip-pools).
1. Aktivieren Sie für **Availability Zones und Subnetze** Zonen für Ihren Load Balancer wie folgt:
+ Wählen Sie Subnetze aus mindestens zwei Availability Zones aus
+ Wählen Sie Subnetze aus mindestens einer lokalen Zone aus
+ Wählen Sie ein Outpost-Subnetz
Weitere Informationen finden Sie unter [Subnetze für Ihren Load Balancer](application-load-balancers.md#subnets-load-balancer).
Bei einem **Dualstack** Load Balancer müssen Sie Subnetze mit beiden Blöcken und CIDR-Blöcken auswählen. IPv4 IPv6
1. **Sicherheitsgruppen**
Wir wählen die Standardsicherheitsgruppe für die Load Balancer-VPC vorab aus. Sie können bei Bedarf zusätzliche Sicherheitsgruppen auswählen. Wenn Sie keine Sicherheitsgruppe haben, die Ihren Anforderungen entspricht, wählen Sie **Neue Sicherheitsgruppe erstellen**, um jetzt eine zu erstellen. Weitere Informationen finden Sie unter [Erstellen einer Sicherheitsgruppe](https://docs.aws.amazon.com/vpc/latest/userguide/creating-security-groups.html) im *Amazon-VPC-Benutzerhandbuch*.
1. **Listener und Routing**
1. Die Standardeinstellung ist ein Listener, der HTTP-Verkehr auf Port 80 akzeptiert. Sie können die Standard-Listener-Einstellungen beibehalten oder bei Bedarf das **Protokoll** oder den **Port** ändern.
1. Wählen Sie für **Standardaktion** die Zielgruppe aus, um den Datenverkehr weiterzuleiten. Wenn Sie keine Zielgruppe haben, die Ihren Anforderungen entspricht, wählen Sie **Zielgruppe erstellen**, um jetzt eine zu erstellen. Weitere Informationen finden Sie unter [Erstellen einer Zielgruppe](create-target-group.md).
1. (Optional) Wählen Sie **Listener-Tag hinzufügen** und geben Sie einen Tag-Schlüssel und einen Tag-Wert ein.
1. (Optional) Wählen Sie „**Listener hinzufügen**“, um einen weiteren Listener hinzuzufügen (z. B. einen HTTPS-Listener).
1. **Secure listener settings** (Sichere Listener-Einstellungen)
Dieser Abschnitt wird nur angezeigt, wenn Sie einen HTTPS-Listener hinzufügen.
1. Wählen Sie unter **Sicherheitsrichtlinie** eine Sicherheitsrichtlinie aus, die Ihren Anforderungen entspricht. Weitere Informationen finden Sie unter [Sicherheitsrichtlinien](describe-ssl-policies.md).
1. Für das ** SSL/TLS Standardzertifikat** sind die folgenden Optionen verfügbar:
+ Wenn Sie ein Zertifikat mit erstellt oder importiert haben AWS Certificate Manager, wählen Sie **Aus ACM** und dann das Zertifikat aus.
+ Wenn Sie ein Zertifikat mithilfe von IAM importiert haben, wählen Sie **Aus IAM** und dann Ihr Zertifikat aus.
+ Wenn Sie kein verfügbares Zertifikat in ACM haben, aber über ein Zertifikat für die Verwendung mit Ihrem Load Balancer verfügen, wählen Sie **Zertifikat importieren** aus und geben Sie die erforderlichen Informationen ein. Wählen Sie andernfalls **Neues ACM-Zertifikat anfordern** aus. Weitere Informationen finden Sie unter [AWS Certificate Manager Zertifikate](https://docs.aws.amazon.com/acm/latest/userguide/gs.html) im *AWS Certificate Manager Benutzerhandbuch*.
1. (Optional) Wählen Sie **Gegenseitige Authentifizierung (mTLS)** und wählen Sie eine Richtlinie aus, um ALPN zu aktivieren.
Weitere Informationen finden Sie unter [Gegenseitige TLS-Authentifizierung](mutual-authentication.md).
1. **Optimieren Sie mit Serviceintegrationen**
(Optional) Sie können andere AWS in Ihren Load Balancer integrieren. Weitere Informationen finden Sie unter [Load Balancer-Integrationen](load-balancer-integrations.md).
1. **Load Balancer-Tags**
(Optional) Erweitern Sie die **Load Balancer-Tags**. Wählen Sie **Neues Tag hinzufügen** und geben Sie einen Tag-Schlüssel und einen Tag-Wert ein. Weitere Informationen finden Sie unter [Tags](load-balancer-tags.md).
1. **Übersicht**
Überprüfen Sie Ihre Konfiguration und wählen Sie **Load Balancer erstellen** aus. Während der Erstellung werden einige Standardattribute auf Ihren Network Load Balancer angewendet. Sie können sie anzeigen und bearbeiten, nachdem Sie den Network Load Balancer erstellt haben. Weitere Informationen finden Sie unter [Load Balancer-Attribute](application-load-balancers.md#load-balancer-attributes).
------
#### [ AWS CLI ]
**So erstellen Sie einen Application Load Balancer**
Verwenden Sie den Befehl [create-load-balancer](https://docs.aws.amazon.com/cli/latest/reference/elbv2/create-load-balancer.html).
Im folgenden Beispiel wird ein mit dem Internet verbundener Load Balancer mit zwei aktivierten Availability Zones und einer Sicherheitsgruppe erstellt.
```
aws elbv2 create-load-balancer \
--name my-load-balancer \
--type application \
--subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
--security-groups sg-1111222233334444
```
**So erstellen Sie einen internen Application Load Balancer**
Fügen Sie die `--scheme` Option ein, wie im folgenden Beispiel gezeigt.
```
aws elbv2 create-load-balancer \
--name my-load-balancer \
--type application \
--scheme internal \
--subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
--security-groups sg-1111222233334444
```
**So erstellen Sie einen Dual-Stack-Application Application Load Balancer**
Fügen Sie die `--ip-address-type` Option ein, wie im folgenden Beispiel gezeigt.
```
aws elbv2 create-load-balancer \
--name my-load-balancer \
--type application \
--ip-address-type dualstack \
--subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
--security-groups sg-1111222233334444
```
**So fügen Sie einen Listener hinzu**
Verwenden Sie den Befehl [create-listener](https://docs.aws.amazon.com/cli/latest/reference/elbv2/create-listener.html). Beispiele finden Sie unter [Erstellen eines HTTP-Listeners](create-listener.md) und [Erstellen eines HTTPS-Listeners](create-https-listener.md).
------
#### [ CloudFormation ]
**So erstellen Sie einen Application Load Balancer**
Definieren Sie eine Ressource des Typs. [AWS::ElasticLoadBalancingV2::LoadBalancer](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-loadbalancer.html)
```
Resources:
myLoadBalancer:
Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer'
Properties:
Name: my-alb
Type: application
Scheme: internal
IpAddressType: dualstack
Subnets:
- !Ref subnet-AZ1
- !Ref subnet-AZ2
SecurityGroups:
- !Ref mySecurityGroup
Tags:
- Key: "department"
Value: "123"
```
**So fügen Sie einen Listener hinzu**
Definieren Sie eine Ressource des Typs [AWS::ElasticLoadBalancingV2::Listener](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-listener.html). Beispiele finden Sie unter [Erstellen eines HTTP-Listeners](create-listener.md) und [Erstellen eines HTTPS-Listeners](create-https-listener.md).
------
## Testen Sie den Load Balancer
Nach der Erstellung Ihres Load Balancers können Sie sicherstellen, dass Ihre EC2-Instances die erste Zustandsprüfung bestehen. Anschließend können Sie überprüfen, ob der Load Balancer Datenverkehr an Ihre EC2-Instance sendet. Informationen zum Löschen des Load Balancers finden Sie unter [Löschen eines Application Load Balancers](load-balancer-delete.md).
**So testen Sie den Load Balancer**
1. Nachdem der Load Balancer erstellt wurde, klicken Sie auf **Close** (Schließen).
1. Wählen Sie im Navigationsbereich **Target Groups** aus.
1. Wählen Sie die neu erstellte Zielgruppe aus.
1. Wählen Sie **Targets** und vergewissern Sie sich, dass die Instances bereit sind. Wenn der Status einer Instance `initial` lautet, liegt das in der Regel daran, dass sich die Instance noch im Registrierungsprozess befindet. Dieser Status kann auch darauf hindeuten, dass die Instance nicht die Mindestanzahl an Zustandsprüfungen nicht bestanden hat, um als fehlerfrei angesehen zu werden. Wenn der Status von mindestens einer Instance fehlerfrei ist, können Sie Ihren Load Balancer testen. Weitere Informationen finden Sie unter [Zustandsstatus des Ziels](target-group-health-checks.md#target-health-states).
1. Klicken Sie im Navigationsbereich auf **Load Balancers**.
1. Wählen Sie den neu erstellten Load Balancer aus.
1. Wählen Sie **Beschreibung** und kopieren Sie den DNS-Namen des mit dem Internet verbundenen oder internen Load Balancers (z. B. my-load-balancer -1234567890abcdef. elb.us-east-2.amazonaws.com).
+ Fügen Sie für mit dem Internet verbundene Load Balancer den DNS-Namen in das Adressfeld eines mit dem Internet verbundenen Webbrowsers ein.
+ Fügen Sie für interne Load Balancer den DNS-Namen in das Adressfeld eines Webbrowsers ein, der über private Konnektivität mit der VPC verbunden ist.
Wenn alles korrekt konfiguriert ist, zeigt der Browser die Standardseite Ihres Servers an.
1. Wenn die Webseite nicht angezeigt wird, finden Sie in den folgenden Dokumenten zusätzliche Hilfe für die Konfiguration und Schritte zur Fehlerbehebung.
+ Informationen zu Problemen in Bezug auf DNS finden Sie unter [Weiterleiten von Datenverkehr an einen ELB Load Balancer](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-to-elb-load-balancer.html) im *Entwicklerhandbuch von Amazon Route 53*.
+ Informationen zu Problemen im Zusammenhang mit Load Balancer finden Sie unter [Fehlerbehebung bei Ihren Application Load Balancern](load-balancer-troubleshooting.md).
## Nächste Schritte
Nachdem Sie Ihren Load Balancer erstellt haben, möchten Sie möglicherweise Folgendes tun:
+ Fügen Sie [Listener-Regeln](listener-rules.md) hinzu.
+ Konfigurieren Sie die [Load Balancer-Attribute](edit-load-balancer-attributes.md).
+ Konfigurieren Sie [Zielgruppenattribute](edit-target-group-attributes.md).
+ [HTTPS-Listener] Fügen Sie der [optionalen Zertifikatsliste](listener-update-certificates.md#add-certificates) Zertifikate hinzu.
+ Konfigurieren Sie die [Überwachungsfunktionen](load-balancer-monitoring.md).