Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Tambahkan penyeimbang beban dengan Elastic Load Balancing AWS CloudHSM untuk (opsional)
Setelah mengatur SSL/TLS offload dengan satu server web, Anda dapat membuat lebih banyak server web dan penyeimbang beban Elastic Load Balancing yang mengarahkan lalu lintas HTTPS ke server web. Penyeimbang beban dapat mengurangi beban pada server web individual Anda dengan menyeimbangkan lalu lintas di dua atau lebih server. Hal ini juga dapat meningkatkan ketersediaan situs web Anda karena penyeimbang beban memantau kondisi server web Anda dan hanya merutekan lalu lintas ke server yang sehat. Jika server web gagal, penyeimbang beban secara otomatis berhenti routing lalu lintas ke sana.
**Topics**
+ [Langkah 1. Buat subnet untuk server web kedua](#ssl-offload-load-balancer-create-new-subnet)
+ [Langkah 2. Buat server web kedua](#ssl-offload-load-balancer-create-web-server)
+ [Langkah 3. Buat penyeimbang beban](#ssl-offload-load-balancer-create-load-balancer)
## Langkah 1. Buat subnet untuk server web kedua
Sebelum Anda dapat membuat server web lain, Anda perlu membuat subnet baru di VPC yang sama yang berisi server AWS CloudHSM web dan cluster yang ada.
**Untuk membuat subnet baru**
1. Buka [bagian **Subnet** dari konsol VPC Amazon](https://console.aws.amazon.com/vpc/home#subnets:).
1. Pilih **Buat Subnet**.
1. Pada kotak dialog **Buat Subnet**, lakukan hal berikut:
1. Untuk **Tanda Nama**, ketikkan nama untuk subnet Anda.
1. Untuk **VPC**, pilih AWS CloudHSM VPC yang berisi server web dan cluster yang ada. AWS CloudHSM
1. Untuk **Availability Zone**, pilih Availability Zone yang berbeda dari availability zone yang berisi server web Anda yang sudah ada.
1. Untuk **IPv4 Blok CIDR**, ketik blok CIDR yang akan digunakan untuk subnet. Sebagai contoh, ketik **10.0.10.0/24**.
1. Pilih **Ya, Buat**.
1. Centang kotak di samping subnet publik yang berisi server web Anda yang sudah ada. Ini berbeda dengan subnet publik yang Anda buat pada langkah sebelumnya.
1. Di panel konten, pilih tab **Tabel Rute**. Lalu, pilih tautan untuk tabel rute.
1. Centang kotak di samping tabel rute.
1. Pilih tab **Asosiasi Subnet**. Lalu, pilih **Edit**.
1. Centang kotak di samping subnet publik yang telah Anda buat sebelumnya dalam prosedur ini. Lalu, pilih **Simpan**.
## Langkah 2. Buat server web kedua
Selesaikan langkah-langkah berikut untuk membuat server web kedua dengan konfigurasi yang sama seperti server web Anda yang ada.
**Untuk membuat server web kedua**
1. Buka bagian [https://console.aws.amazon.com/ec2/v2/home#Instances:](https://console.aws.amazon.com/ec2/v2/home#Instances:) pada konsol Amazon EC2 di.
1. Centang kotak di samping instans server web Anda yang sudah ada.
1. Pilih **Tindakan**, **Gambar**, dan kemudian **Buat Gambar**.
1. Dalam kotak dialog **Buat Gambar**, lakukan hal berikut:
1. Untuk **Nama gambar**, ketikkan nama untuk gambar.
1. Untuk **Deskripsi gambar**, ketikkan deskripsi untuk gambar.
1. Pilih **Buat Gambar**. Tindakan ini me-reboot server web Anda yang ada.
1. Pilih {{}} tautan **Lihat gambar yang tertunda**.
Di kolom **Status**, catat status gambar Anda. Saat status gambar Anda **tersedia** (ini mungkin memakan waktu beberapa menit), lanjutkan ke langkah berikutnya.
1. Di panel navigasi, pilih **Instans**.
1. Centang kotak di samping server web Anda yang sudah ada.
1. Pilih **Tindakan** dan pilih **Luncurkan Lebih Banyak Seperti Ini**.
1. Pilih **Edit AMI**.
1. Di panel navigasi kiri, pilih **My AMIs**. Lalu, hapus teks di kotak pencarian.
1. Di samping gambar server web Anda, pilih **Pilih**.
1. Pilih **Ya, saya ingin melanjutkan dengan AMI ini ({{}}- ami-{{}})**.
1. Pilih **Berikutnya**.
1. Pilih tipe instans, lalu pilih **Berikutnya: Detail Instans Konfigurasi**.
1. Untuk **Langkah 3: Konfigurasi Detail Instans**, lakukan hal berikut:
1. Untuk **Jaringan**, pilih VPC yang berisi server web Anda yang ada.
1. Untuk **Subnet**, pilih subnet publik yang telah Anda buat untuk server web kedua.
1. Untuk **Tetapkan Otomatis IP Publik**, pilih **Aktifkan**.
1. Ubah detail instans yang tersisa sesuai pilihan. Lalu, pilih **Berikutnya: Tambahkan Penyimpanan**.
1. Ubah pengaturan penyimpanan sesuai pilihan. Lalu, pilih **Berikutnya: Tambahkan Tanda**.
1. Tambahkan atau edit tanda sesuai pilihan. Lalu, pilih **Berikutnya: Konfigurasikan Grup Keamanan**.
1. Untuk **Langkah 6: Konfigurasikan Grup Keamanan**, lakukan hal berikut:
1. Untuk **Tetapkan grup keamanan**, pilih **Pilih grup keamanan yang sudah ada**.
1. Pilih kotak centang di samping grup keamanan bernama **cloudhsm- {{}} -sg**. AWS CloudHSM membuat grup keamanan ini atas nama Anda saat Anda [membuat klaster](create-cluster.md). Anda harus memilih grup keamanan ini untuk memungkinkan instance server web terhubung ke HSMs dalam cluster.
1. Centang kotak di samping grup keamanan yang memungkinkan lalu lintas HTTPS masuk. Anda [membuat grup keamanan ini sebelumnya](ssl-offload-windows.md#ssl-offload-add-security-group-windows).
1. (Opsional) Pilih kotak centang di sebelah grup keamanan yang memungkinkan lalu lintas SSH masuk (untuk Linux) atau RDP (untuk Windows) dari jaringan Anda. Artinya, grup keamanan harus mengizinkan lalu lintas TCP masuk pada port 22 (untuk SSH di Linux) atau port 3389 (untuk RDP pada Windows). Jika tidak, Anda tidak dapat menyambung ke instans klien Anda. Jika Anda tidak memiliki grup keamanan seperti ini, Anda harus membuat satu dan kemudian menetapkannya ke instans klien Anda nanti.
Pilih **Tinjau dan Luncurkan**.
1. Tinjau detail instans Anda, lalu pilih **Luncurkan**.
1. Pilih apakah akan meluncurkan instans Anda dengan pasangan kunci yang sudah ada, membuat pasangan kunci baru, atau meluncurkan instans tanpa pasangan kunci.
+ Untuk menggunakan pasangan kunci yang sudah ada, lakukan hal berikut:
1. Pilih **Pilih pasangan kunci yang sudah ada**.
1. Untuk **Pilih pasangan kunci**, pilih pasangan kunci yang akan digunakan.
1. Pilih kotak centang di sebelah **Saya mengakui bahwa saya memiliki akses ke file kunci pribadi yang dipilih ({{}}.pem), dan bahwa tanpa file ini, saya tidak akan dapat masuk ke instance** saya.
+ Untuk membuat pasangan kunci baru, lakukan hal berikut:
1. Pilih **Buat pasangan kunci baru**.
1. Untuk **Nama pasangan kunci**, ketik nama pasangan kunci.
1. Pilih**Unduh Pasangan Kunci** dan simpan file kunci privat di lokasi yang aman dan mudah diakses.
**Awas**
Anda tidak dapat mengunduh file kunci privat lagi setelah titik ini. Jika Anda tidak mengunduh file kunci privat sekarang, Anda tidak akan dapat mengakses instans klien.
+ Untuk meluncurkan instans tanpa pasangan kunci, lakukan hal berikut:
1. Pilih **Lanjutkan tanpa pasangan kunci**.
1. Centang kotak di samping **Saya menyatakan bahwa saya tidak akan dapat terhubung ke contoh ini kecuali saya sudah tahu kata sandi yang ada di AMI ini.**
Pilih **Luncurkan Instans**.
## Langkah 3. Buat penyeimbang beban
Selesaikan langkah-langkah berikut untuk membuat penyeimbang beban Elastic Load Balancing yang merutekan lalu lintas HTTPS ke server web Anda.
**Untuk membuat penyeimbang beban**
1. Buka bagian [ https://console.aws.amazon.com/ec2/v2/home#LoadBalancers:]( https://console.aws.amazon.com/ec2/v2/home#LoadBalancers:) di konsol Amazon EC2.
1. Pilih **Buat Penyeimbang Beban**.
1. Di bagian **Penyeimbang Beban Jaringan**, pilih **Buat**.
1. Untuk **Langkah 1: Konfigurasi Penyeimbang Beban**, lakukan hal berikut:
1. Untuk **Nama**, ketik nama untuk penyeimbang beban yang Anda buat.
1. Di bagian **Listener**, untuk **Port Penyeimbang Beban**, ubah nilai menjadi **443**.
1. Di bagian **Availability Zone**, untuk **VPC**, pilih VPC yang berisi server web Anda.
1. Di bagian **Availability Zone**, pilih subnet yang berisi server web Anda.
1. Pilih **Selanjutnya: Konfigurasi Perutean**.
1. Untuk **Langkah 2: Konfigurasi Perutean**, lakukan hal berikut:
1. Untuk **Nama**, ketik nama untuk grup target yang Anda buat.
1. Untuk **Port**, ubah nilai ke **443**.
1. Pilih **Selanjutnya: Daftarkan Target**.
1. Untuk **Langkah 3: Daftarkan Target**, lakukan hal berikut:
1. Di bagian **Instans**, pilih kotak centang di sebelah instans server web Anda. Lalu, pilih **Tambahkan ke terdaftar**.
1. Pilih **Selanjutnya: Tinjau**.
1. Tinjau detail penyeimbang beban Anda, lalu pilih **Buat**.
1. Bila penyeimbang beban telah berhasil dibuat, pilih**Tutup**.
Setelah Anda menyelesaikan langkah-langkah sebelumnya, konsol Amazon EC2 menunjukkan penyeimbang beban Elastic Load Balancing Anda.
Bila kondisi penyeimbang beban Anda aktif, Anda dapat memverifikasi bahwa penyeimbang beban bekerja. Artinya, Anda dapat memverifikasi bahwa itu mengirim lalu lintas HTTPS ke server web Anda dengan SSL/TLS offload dengan AWS CloudHSM. Anda dapat melakukan ini dengan peramban web atau alat seperti [OpenSSL s\_client](https://www.openssl.org/docs/manmaster/man1/s_client.html).
**Untuk memverifikasi bahwa penyeimbang beban Anda bekerja dengan peramban web**
1. Di konsol Amazon EC2, temukan **Nama DNS** untuk penyeimbang beban yang baru saja Anda buat. Kemudian, pilih nama DNS dan salin.
1. Gunakan peramban web seperti Mozilla Firefox atau Google Chrome untuk terhubung ke penyeimbang beban Anda menggunakan nama DNS penyeimbang beban. Pastikan URL di bilah alamat dimulai dengan https://.
**Tip**
Anda dapat menggunakan layanan DNS seperti Amazon Route 53 untuk merutekan nama domain situs web Anda (misalnya, https://www.example.com/) ke server web Anda. Untuk informasi selengkapnya, lihat [Perutean Lalu Lintas ke Instans Amazon EC2](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-to-ec2-instance.html)dalam *Panduan Developer Amazon Route 53 * atau dalam dokumentasi untuk layanan DNS Anda.
1. Gunakan peramban web Anda untuk melihat sertifikat server web. Untuk informasi lebih lanjut, lihat hal berikut:
+ Para Mozilla Firefox, lihat [Lihat Sertifikat](https://support.mozilla.org/en-US/kb/secure-website-certificate#w_view-a-certificate) di situs web Dukung Mozilla.
+ Untuk Google Chrome, lihat [Memahami Masalah Keamanan](https://developers.google.com/web/tools/chrome-devtools/security) pada Alat Google Tools untuk Pengembang Web.
Peramban web lain mungkin memiliki fitur serupa yang dapat Anda gunakan untuk melihat sertifikat server web.
1. Pastikan bahwa sertifikat adalah yang telah Anda atur konfigurasi web servernya untuk digunakan.
**Untuk memverifikasi bahwa penyeimbang beban Anda bekerja dengan OpenSSL s\_client**
1. Gunakan perintah OpenSSL berikut untuk terhubung ke penyeimbang beban Anda menggunakan HTTPS. Ganti {{}} dengan nama DNS penyeimbang beban Anda.
```
openssl s_client -connect {{}}:443
```
**Tip**
Anda dapat menggunakan layanan DNS seperti Amazon Route 53 untuk merutekan nama domain situs web Anda (misalnya, https://www.example.com/) ke server web Anda. Untuk informasi selengkapnya, lihat [Perutean Lalu Lintas ke Instans Amazon EC2](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-to-ec2-instance.html)dalam *Panduan Developer Amazon Route 53 * atau dalam dokumentasi untuk layanan DNS Anda.
1. Pastikan bahwa sertifikat adalah yang telah Anda atur konfigurasi web servernya untuk digunakan.
Anda sekarang memiliki situs web yang diamankan dengan HTTPS, dengan kunci pribadi server web disimpan dalam HSM di cluster Anda AWS CloudHSM . Situs web Anda memiliki dua server web dan penyeimbang beban untuk membantu meningkatkan efisiensi dan ketersediaan.