Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Utiliser un Application Load Balancer comme cible d'un Network Load Balancer
<a name="application-load-balancer-target"></a>

Vous pouvez créer un groupe cible avec un seul Application Load Balancer comme cible et configurer votre Network Load Balancer pour y transférer le trafic. Dans ce scénario, l'Application Load Balancer prend en charge la décision d'équilibrage de charge dès que le trafic l'atteint. Cette configuration combine les fonctionnalités des deux équilibreurs de charge et offre les avantages suivants :
+ Vous pouvez utiliser la fonctionnalité de routage basée sur les demandes de couche 7 de l'Application Load Balancer en combinaison avec des fonctionnalités prises en charge par le Network Load Balancer, telles que les services de point de terminaison (AWS PrivateLink) et les adresses IP statiques.
+ Vous pouvez utiliser cette configuration pour les applications qui ont besoin d'un point de terminaison unique pour les protocoles multiples, comme les services multimédias utilisant le protocole HTTP pour la signalisation et le protocole RTP pour la diffusion de contenu.

Vous pouvez utiliser cette fonctionnalité avec un Application Load Balancer interne ou accessible sur Internet comme cible d'un Network Load Balancer interne ou accessible sur Internet.

**Considérations**
+ Vous ne pouvez enregistrer qu'un seul Application Load Balancer par groupe cible.
+ Pour associer un Application Load Balancer en tant que cible d'un Network Load Balancer, les équilibreurs de charge doivent se trouver dans le même VPC au sein du même compte.
+ Vous pouvez associer un Application Load Balancer en tant que cible de deux Network Load Balancers au maximum. Pour ce faire, enregistrez l'Application Load Balancer auprès d'un groupe cible distinct pour chaque Network Load Balancer.
+ Chaque Application Load Balancer que vous enregistrez auprès d'un Network Load Balancer réduit de 50 le nombre maximum de cibles par zone de disponibilité et par Network Load Balancer. Vous pouvez désactiver l'équilibrage de charge entre zones dans les deux équilibreurs de charge afin de minimiser la latence et d'éviter les frais de transfert de données régionaux. Pour de plus amples informations, veuillez consulter [Quotas de vos Network Load Balancers](load-balancer-limits.md).
+ Lorsque le type de groupe cible est `alb`, vous ne pouvez pas modifier les attributs du groupe cible. Ces attributs utilisent toujours leurs valeurs par défaut.
+ Après avoir enregistré un Application Load Balancer en tant que cible, vous ne pouvez pas le supprimer tant que vous n'avez pas annulé son enregistrement depuis tous les groupes cibles.
+ La communication entre un Network Load Balancer et un Application Load Balancer utilise toujours. IPv4

**Topics**
+ [Prérequis](#application-load-balancer-target-prerequisite)
+ [Étape 1 : créer un groupe cible de type alb](#register-application-load-balancer-target)
+ [Étape 2 : Création d'un Network Load Balancer et configurer le routage](#configure-application-load-balancer-target)
+ [Étape 3 : (Facultatif) Création d'un service de point de terminaison VPC](#enable-privatelink)

## Prérequis
<a name="application-load-balancer-target-prerequisite"></a>

Si vous n'avez pas encore d'Application Load Balancer à utiliser comme cible, créez l'équilibreur de charge, ses écouteurs et ses groupes cibles. Pour plus d'informations, consultez la section [Créer un équilibreur de charge d'application dans le guide de l'utilisateur pour les équilibreurs](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/create-application-load-balancer.html) *de charge d'application*.

## Étape 1 : créer un groupe cible de type alb
<a name="register-application-load-balancer-target"></a>

Créez un groupe cible de type`alb`. Vous pouvez enregistrer votre Application Load Balancer en tant que cible lorsque vous créez le groupe cible ou ultérieurement.

------
#### [ Console ]

**Pour créer un groupe cible pour un Application Load Balancer en tant que cible**

1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Dans le panneau de navigation, sous **Load Balancing** (Répartition de charge), choisissez **Target Groups** (Groupes cibles).

1. Sélectionnez **Créer un groupe cible**.

1. Dans le volet **Configuration de base**, pour **Choisir un type de cible**, choisissez **Application Load Balancer**.

1. Pour **Nom du groupe cible**, saisissez un nom pour le groupe cible.

1. Pour **Protocole**, seul le protocole TCP est autorisé. Sélectionnez le **Port** de votre groupe cible. Le port de ce groupe cible doit correspondre au port d'écoute de l'Application Load Balancer. Si vous choisissez un port différent pour ce groupe cible, vous pouvez mettre à jour le port d'écoute de l'Application Load Balancer pour qu'il corresponde à ce port.

1. Pour le **VPC**, sélectionnez le cloud privé virtuel (VPC) pour le groupe cible. Il doit s'agir du même VPC que celui utilisé par l'Application Load Balancer.

1. Pour **Surveillances de l'état**, choisissez HTTP ou HTTPS comme **Protocole de surveillance de l'état**. Les surveillances de l'état sont envoyées à l'Application Load Balancer et transmises à ses cibles en utilisant le port, le protocole et le chemin ping spécifiés. Assurez-vous que votre Application Load Balancer peut recevoir ces surveillances de l'état en disposant d'un écouteur doté d'un port et d'un protocole qui correspondent au port et au protocole de la surveillance de l'état.

1. (Facultatif) Développez les **balises**. Pour chaque balise, choisissez **Ajouter une nouvelle balise** et entrez une clé de balise et une valeur de balise.

1. Choisissez **Suivant**.

1. Si vous êtes prêt à enregistrer l'Application Load Balancer, choisissez **Register now**, remplacez le port par défaut si nécessaire, puis sélectionnez l'Application Load Balancer. L'Application Load Balancer doit disposer d'un écouteur sur le même port que le groupe cible. Vous pouvez ajouter ou modifier un écouteur sur cet équilibreur de charge pour qu'il corresponde au port du groupe cible, ou revenir à l'étape précédente et modifier le port du groupe cible.

   Si vous n'êtes pas prêt à enregistrer l'Application Load Balancer en tant que cible, choisissez **Register later** et enregistrez la cible ultérieurement. Pour de plus amples informations, veuillez consulter [Enregistrer des cibles](target-group-register-targets.md#register-targets).

1. Sélectionnez **Créer un groupe cible**.

------
#### [ AWS CLI ]

**Pour créer un groupe cible de type alb**  
Utilisez la commande [create-target-group](https://docs.aws.amazon.com/cli/latest/reference/elbv2/create-target-group.html). Le protocole doit être TCP et le port doit correspondre au port d'écoute de l'Application Load Balancer.

```
aws elbv2 create-target-group \
    --name {{my-target-group}} \
    --protocol TCP \
    --port 80 \
    --target-type alb \
    --vpc-id {{vpc-1234567890abcdef0}} \
    --tags Key={{department}},Value={{123}}
```

------
#### [ CloudFormation ]

**Pour créer un groupe cible de type alb**  
Définissez un type de ressource [AWS::ElasticLoadBalancingV2::TargetGroup](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-targetgroup.html). Le protocole doit être TCP et le port doit correspondre au port d'écoute de l'Application Load Balancer.

```
Resources:
  myTargetGroup:
    Type: 'AWS::ElasticLoadBalancingV2::TargetGroup'
    Properties:
      Name: {{my-target-group}}
      Protocol: TCP
      Port: 80
      TargetType: alb
      VpcId: !Ref myVPC
      Tags: 
        - Key: '{{department}}'
          Value: '{{123}}'
      Targets:
        - Id: !Ref myApplicationLoadBalancer
          Port: 80
```

------

## Étape 2 : Création d'un Network Load Balancer et configurer le routage
<a name="configure-application-load-balancer-target"></a>

Lorsque vous créez le Network Load Balancer, vous pouvez configurer l'action par défaut pour transférer le trafic vers l'Application Load Balancer.

------
#### [ Console ]

**Pour créer le Network Load Balancer**

1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Dans le panneau de navigation, sous **Load Balancing** (Équilibrage de charge), choisissez **Load Balancers** (Équilibreurs de charge).

1. Choisissez **Créer un équilibreur de charge**.

1. Sous **Network Load Balancer**, choisissez **Créer**.

1. **Configuration de base**

   1. Dans le **champ Nom de l'équilibreur de charge**, entrez le nom de votre Network Load Balancer.

   1. Pour **Scheme** (Méthode), choisissez **Internet-facing** (Accessible sur Internet) ou **Internal** (Interne). Un Network Load Balancer connecté à Internet achemine les demandes des clients vers des cibles via Internet. Un Network Load Balancer interne achemine les demandes vers des cibles à l'aide d'adresses IP privées.

   1. Pour le **type d'adresse IP de l'équilibreur de charge**, indiquez **IPv4**si vos clients utilisent des IPv4 adresses pour communiquer avec le Network Load Balancer **ou** Dualstack s'ils utilisent IPv4 les deux IPv6 adresses pour communiquer avec le Network Load Balancer.

1. **Mappage du réseau**

   1. Pour le **VPC**, sélectionnez le même VPC que celui que vous avez utilisé pour votre Application Load Balancer. Dans le cas d'un équilibreur de charge connecté à Internet, seule VPCs une passerelle Internet est disponible pour la sélection.

   1. Pour les **zones de disponibilité et les sous-réseaux**, sélectionnez au moins une zone de disponibilité, puis un sous-réseau par zone. Nous vous recommandons de sélectionner les mêmes zones de disponibilité que celles activées pour votre Application Load Balancer. Cela optimise la disponibilité, l'évolutivité et les performances.

      (Facultatif) Pour utiliser des adresses IP statiques, choisissez **Utiliser une adresse IP élastique** dans les **IPv4paramètres** de chaque zone de disponibilité. Avec les adresses IP statiques, vous pouvez ajouter certaines adresses IP à une liste d'autorisation pour les pare-feux, ou vous pouvez coder en dur des adresses IP avec des clients. 

1. **Groupes de sécurité**

   Nous présélectionnons le groupe de sécurité par défaut pour le VPC de l'équilibreur de charge. Vous pouvez sélectionner des groupes de sécurité supplémentaires selon vos besoins. Si aucun groupe de sécurité ne répond à vos besoins, choisissez **Créer un nouveau groupe de sécurité** pour en créer un maintenant. Pour plus d'informations, veuillez consulter [Création d'un groupe de sécurité](https://docs.aws.amazon.com/vpc/latest/userguide/creating-security-groups.html) dans le *Guide de l'utilisateur Amazon VPC*.
**Avertissement**  
Si vous n'associez aucun groupe de sécurité à votre Network Load Balancer pour le moment, vous ne pourrez pas les associer ultérieurement.
**Avertissement**  
Pour utiliser les écouteurs QUIC ou TCP\_QUIC, votre Network Load Balancer ne doit comporter aucun groupe de sécurité.

1. **Écouteurs et routage**

   1. La valeur par défaut est un écouteur qui accepte le trafic TCP sur le port 80. Seuls les écouteurs TCP peuvent transférer le trafic vers un groupe cible d'Application Load Balancer. Pour **Protocole**, vous devez conserver la valeur **TCP**, mais vous pouvez modifier le **Port** si nécessaire.

      Avec cette configuration, vous pouvez utiliser des écouteurs HTTPS sur l'Application Load Balancer pour mettre fin au trafic TLS.

   1. Pour **Action par défaut**, sélectionnez le groupe cible que vous avez créé à l'étape précédente.

   1. (Facultatif) Choisissez **Ajouter une balise d'écoute** et entrez une clé de balise et une valeur de balise.

1. **Tags d'équilibreur de charge**

   (Facultatif) Développez les **balises de l'équilibreur** de charge. Choisissez **Ajouter une nouvelle balise** et entrez une clé de balise et une valeur de balise. Pour plus d'informations, veuillez consulter [Balises](load-balancer-tags.md).

1. **Récapitulatif**

   Vérifiez votre configuration et choisissez **Créer un équilibreur de charge**.

------
#### [ AWS CLI ]

**Pour créer le Network Load Balancer**  
Utilisez la commande [create-load-balancer](https://docs.aws.amazon.com/cli/latest/reference/elbv2/create-load-balancer.html). Nous vous recommandons d'utiliser les mêmes zones de disponibilité que celles activées pour votre Application Load Balancer.

```
aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type network \
    --scheme {{internal}} \
    --subnets {{subnet-1234567890abcdef0}} {{subnet-0abcdef1234567890}} \
    --security-groups {{sg-1111222233334444}}
```

**Pour ajouter un écouteur TCP**  
Utilisez la commande [create-listener](https://docs.aws.amazon.com/cli/latest/reference/elbv2/create-load-balancer.html) pour ajouter un écouteur TCP. Seuls les écouteurs TCP peuvent transférer le trafic vers un Application Load Balancer. Pour l'action par défaut, utilisez le groupe cible que vous avez créé à l'étape précédente.

```
aws elbv2 create-listener \
    --load-balancer-arn {{load-balancer-arn}} \
    --protocol TCP \
    --port {{80}} \
    --default-actions Type=forward,TargetGroupArn={{target-group-arn}}
```

------
#### [ CloudFormation ]

**Pour créer le Network Load Balancer**  
Définissez une ressource de type [AWS::ElasticLoadBalancingV2::LoadBalancer](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-loadbalancer.html)et une ressource de type [AWS::ElasticLoadBalancingV2::Listener](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-listener.html). Seuls les écouteurs TCP peuvent transférer le trafic vers un Application Load Balancer. Pour l'action par défaut, utilisez le groupe cible que vous avez créé à l'étape précédente.

```
Resources:
  myLoadBalancer:
    Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer'
    Properties:
      Name: {{my-load-balancer}}
      Type: network
      Scheme: {{internal}}
      Subnets: 
        - !Ref subnet-AZ1
        - !Ref subnet-AZ2
      SecurityGroups: 
        - !Ref mySecurityGroup

  myTCPListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: TCP
      Port: {{80}}
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup
```

------

## Étape 3 : (Facultatif) Création d'un service de point de terminaison VPC
<a name="enable-privatelink"></a>

Pour utiliser le Network Load Balancer que vous avez configuré à l'étape précédente comme point de terminaison pour la connectivité privée, vous pouvez activer AWS PrivateLink. Cela établit une connexion privée à votre équilibreur de charge en tant que service de point de terminaison.

**Pour créer un service de point de terminaison d'un VPC à l'aide de votre Network Load Balancer**

1. Dans le volet de navigation, choisissez **Load Balancers (Équilibreurs de charge)**. 

1. Sélectionnez le nom du Network Load Balancer afin d'ouvrir sa page de détails.

1. Dans l'onglet **Intégrations**, développez **Services de point de terminaison d'un VPC (AWS PrivateLink)**.

1. Choisissez **Créer un point de terminaison** pour ouvrir la page **Services de point de terminaison**. Pour les étapes restantes, veuillez consulter [Créer un service de point de terminaison](https://docs.aws.amazon.com/vpc/latest/privatelink/create-endpoint-service.html#create-endpoint-service-nlb) dans le *Guide AWS PrivateLink *.