本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 使用Lightsail負載平衡器分佈 Web 流量
Lightsail 負載平衡器會將傳入的 Web 流量分散到多個可用區域中的多個 Lightsail 執行個體。進行負載平衡可提高執行個體上應用程式的可用性與容錯能力。您可以依據需求變化,為 Lightsail 負載平衡器新增和移除執行個體,而不需中斷應用程式的整體請求流程。
透過 Lightsail 負載平衡,我們可以建立 DNS 主機名稱,並將傳送到此主機名稱的任何請求路由至目標 Lightsail 執行個體集區。只要不超過 Lightsail 帳戶中的執行個體總數配額,您可以隨意將任意數量的目標執行個體新增至負載平衡器。
## 負載平衡器功能
Lightsail 負載平衡器提供下列功能:
+ **HTTPS 加密** – 預設情形下,Lightsail 負載平衡器會透過連接埠 80 處理未加密的 (HTTP) 流量請求。只要將完成驗證的 Lightsail SSL/TLS 憑證連接至負載平衡器,即可啟用 HTTPS 加密。如此一來,您的負載平衡器就能透過連接埠 443 處理加密的 (HTTPS) 流量請求。如需詳細資訊,請參閱 [SSL/TLS 憑證](understanding-tls-ssl-certificates-in-lightsail-https.md)。
在負載平衡器上啟用 HTTPS 加密後,您就能使用以下功能:
+ **HTTP 至 HTTPS 重新引導** – 啟動 HTTP 至 HTTPS 重新引導,將 HTTP 請求自動重新引導至 HTTPS 加密連線。如需詳細資訊,請參閱[為負載平衡器設定 HTTP 至 HTTPS 的重新引導](amazon-lightsail-configure-load-balancer-https-redirection.md)。
+ **TLS 安全政策** – 設定負載平衡器的 TLS 安全政策。如需詳細資訊,請參閱[設定 Amazon Lightsail 負載平衡器的 TLS 安全政策](amazon-lightsail-configure-load-balancer-tls-security-policy.md)。
+ **運作狀態檢查** – 預設情況下,系統會在所附接執行個體上執行的 Web 應用程式根目錄,對執行個體執行運作狀態檢查。您可藉由運作狀態檢查來監控執行個體的運作狀態,使負載平衡器只能傳送請求至運作狀態良好的執行個體。如需詳細資訊,請參閱 [Lightsail 負載平衡器運作狀態檢查](understanding-lightsail-load-balancer-health-checking.md)。
+ **工作階段持續性** – 如果將工作階段資訊儲存於網站訪客的本機瀏覽器,請設定工作階段持續性。舉例來說,假設您在負載平衡的 Lightsail 執行個體上執行 Magento 電子商務應用程式和購物車。在設定工作階段持續性的情況下,如果網站訪客將商品新增至購物車,接著就結束工作階段,之後使用者返回購物車時,仍可在購物車中找到這些商品。如需詳細資訊,請參閱[為負載平衡器啟用工作階段持續性](enable-session-stickiness-persistence-or-change-cookie-duration.md)。
## 何時使用負載平衡器
當您的網站偶爾出現流量高峰時,您應該使用負載平衡器;或者當許多訪客同時使用它時,主機內容可能會在執行個體上產生大量負載。例如,如果您擁有一個大量影像的網站,您可以使用其他頁面請求來負載平衡影像請求。如此一來,您的頁面載入速度會更快,使用者也會有更愉悅的體驗。
您可以使用負載平衡器來建立高度可用的網站。*高可用性*是指您的網站或應用程式在特定時間內能夠存活多久。如果您曾經歷過網站故障,則負載平衡器可能會協助您擁有更長的運作時間。您可以使用 Lightsail 負載平衡器,透過新增分散至多個可用區域的目標執行個體,以讓您的應用程式高度可用。
*容錯能力*是一種相關的概念。如果您的網站在其中一個執行個體或您的資料庫故障後仍持續運作,就視為容忍。負載平衡器可協助您建立具備容錯能力的應用程式或網站。
## 建議的負載平衡 應用程式
不是所有的 Lightsail 應用程式都需要負載平衡器。如果您決定建立負載平衡的應用程式,您必須先設定您的應用程式。例如,若要讓 LAMP 堆疊應用程式順利執行負載平衡工作,您應該先建立集中處理的專用資料庫,供所有目標執行個體執行讀取和寫入作業。您也可以考慮建立集中式媒體儲存空間,例如專門儲存 Lightsail 物件的儲存貯體。如需詳細資訊,請參閱[設定執行個體以進行負載平衡](configure-lightsail-instances-for-load-balancing.md)。
## 開始使用負載平衡器
您可以使用 Lightsail主控台、 AWS Command Line Interface (AWS CLI) 或 Lightsail API [建立負載平衡器](create-lightsail-load-balancer-and-attach-lightsail-instances.md)。您也必須[設定執行個體以用於負載平衡](configure-lightsail-instances-for-load-balancing.md)。
建立負載平衡器並連接已設定的執行個體後,您就可以參照以下主題所述啟用 HTTPS。如需詳細資訊,請參閱[建立負載平衡器的 SSL/TLS 憑證](create-tls-ssl-certificate-and-attach-to-lightsail-load-balancer-https.md)。
# 使用Lightsail負載平衡器分佈 Web 流量
建立一個 負載平衡器以新增冗餘到您的應用程式或處理更多的 Web 流量。建立負載平衡器之後,您可以連接您要平衡的 Lightsail 執行個體。若要進一步了解,請參閱[負載平衡器](understanding-lightsail-load-balancers.md)
## 先決條件
開始之前,請確定您的 Lightsail 執行個體已準備好執行負載平衡。如需詳細資訊,請參閱[設定執行個體以進行負載平衡](configure-lightsail-instances-for-load-balancing.md)。
## 建立 負載平衡器
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 選擇 **Networking (網路)** 索引標籤。
1. 選擇 **Create load balancer** (建立負載平衡器)。
1. 確認要建立負載平衡器的 AWS 區域 ,或選擇**變更區域**以選取不同的區域。
**注意**
在預設情況下,負載平衡器建立時連接埠 80 將會開放,以接受 HTTP 請求。在建立負載平衡器之後,您可以建立 SSL/TLS 憑證和設定 HTTPS。如需詳細資訊,請參閱[為負載平衡器建立 SSL/TLS 憑證](create-tls-ssl-certificate-and-attach-to-lightsail-load-balancer-https.md)
1. 輸入負載平衡器的名稱。
資源名稱:
+ AWS 區域 在您的Lightsail帳戶中的每個 中必須是唯一的。
+ 必須包含 2 到 255 個字元。
+ 開頭和結尾必須是英數字元或數字。
+ 可以包含英數字元、數字、句點、破折號和底線。
1. 選擇下列其中一個選項以新增標籤至您的負載平衡器:
+ **新增僅限金鑰的標籤**或**管理標籤** (如果已新增標籤)。在標籤索引鍵文字方塊中輸入新的標籤,接著按 **Enter (輸入)**。輸入標籤以新增之後,請選擇 **Save** (儲存),如果不要新增則選擇 **Cancel** (取消)。
![\[Lightsail 主控台中的僅索引鍵標籤。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-key-only-tags.png)
+ **Create a key-value tag (建立索引鍵值標籤)**,接著將索引鍵輸入 **Key (索引鍵)** 文字方塊,將值輸入 **Value (值)** 文字方塊。完成輸入標籤後,請選擇 **Save (儲存)**,如果不要新增則選擇 **Cancel (取消)**。
鍵值標籤在儲存前一次只能新增一個。若要新增超過一個索引鍵值標籤,請重複之前的步驟。
![\[Lightsail 主控台中的索引鍵值標籤。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-key-value-tag.png)
**注意**
如需有關僅索引鍵和索引鍵值標籤的詳細資訊,請參閱[標籤](amazon-lightsail-tags.md)。
1. 選擇 **Create load balancer** (建立負載平衡器)。
## 將執行個體附接至負載平衡器
在建立負載平衡器後,Lightsail 會帶您進入負載平衡器管理頁面。如果您需要再次找到該頁面,請在 Lightsail 首頁上選擇 **Networking** (聯網) 索引標籤,然後選擇 Lightsail 負載平衡器來進行管理。
**注意**
您的 Lightsail 執行個體必須正在執行,如此您才能將它成功連接至您的負載平衡器。
1. 在負載平衡器管理頁面上選擇 **Target instances** (目標執行個體)。
1. 在 **Target instances** (目標執行個體) 下拉式選單中選擇執行個體。
1. 選擇 **Attach** (連接)。連接作業可能需要幾分鐘的時間。
選擇 **Attach another (連接另一個)** 以將另一個執行個體連接到負載平衡器,然後重複前面的步驟。
## 後續步驟
在建立負載平衡器並連接執行個體後,請完成以下後續步驟以設定您的負載平衡器:
+ [為負載平衡器建立 SSL/TLS 憑證](create-tls-ssl-certificate-and-attach-to-lightsail-load-balancer-https.md)
+ [自訂負載平衡器的運作狀態檢查](enable-set-up-health-checking-for-lightsail-load-balancer-metrics.md)
如果負載平衡器遇到問題,請參閱[對負載平衡器進行故障診斷](troubleshooting-lightsail-load-balancer-issues.md)
# 自訂Lightsail負載平衡器運作狀態檢查和 HTTPS 設定
建立Lightsail負載平衡器時,您可以選擇 AWS 區域 和 名稱。本主題會指導如何更新負載平衡器,以便啟用更多選項。
如果您尚未這麼做,則需要建立負載平衡器。[建立負載平衡器](create-lightsail-load-balancer-and-attach-lightsail-instances.md)
## 運作狀態檢查
您要做的第一件事情就是[設定執行個體以進行負載平衡](configure-lightsail-instances-for-load-balancing.md)。完成後,請將該執行個體連接至負載平衡器。一旦連接執行個體,系統即會開始運作狀態檢查程序,而負載平衡器管理頁面上會顯示 **Passed (通過)** 或 **Failed (失敗)** 訊息。
![\[運作狀態檢查狀態指示器\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/target-instances-health-check-passed.png)
您也可以自訂運作狀態檢查的路徑。例如,如果您的首頁載入緩慢或有許多映像,您可以設定 Lightsail 以檢查載入速度較快的不同頁面。[自訂負載平衡器運作狀態檢查路徑](enable-set-up-health-checking-for-lightsail-load-balancer-metrics.md)
## 加密流量 (HTTPS)
您能夠設定 HTTPS,藉此為網站使用者打造更安全的使用體驗。設定負載平衡器後,您需要遵循三個步驟才能完成建立和驗證 SSL/TLS 憑證。
[進一步了解 HTTPS](understanding-tls-ssl-certificates-in-lightsail-https.md)
## 工作階段持續性
當您要在使用者的本機瀏覽器中存放工作階段資訊時,工作階段持續性功能相當實用。例如,您可能會在 Lightsail 上執行 Magento 電子商務應用程式和購物車。如果您開啟工作階段持續性,使用者便能新增商品至購物車,接著結束工作階段。當使用者返回應用程式時,仍可在購物車中找到這些商品。
您也可以為持續性工作階段調整 Cookie 持續時間。如果您想要特別長或短的持續時間,此功能是很有用的。如需詳細資訊,請參閱[為負載平衡器啟用工作階段持續性](enable-session-stickiness-persistence-or-change-cookie-duration.md)。
# 設定Lightsail執行個體進行負載平衡
將執行個體連接至 Amazon Lightsail 負載平衡器之前,您必須評估應用程式的組態。例如,資料層與應用程式其他部分隔開時,負載平衡器運作的效果通常會更好。此主題會讓您了解每個 Lightsail 執行個體,建議是否要負載平衡 (或*水平擴展*) 以及如何以最佳方式設定您的應用程式。
## 一般準則:使用資料庫的應用程式
針對使用資料庫的 Lightsail 應用程式,建議您將資料庫執行個體與應用程式其他部分隔開,這樣您就只會有一個資料庫執行個體。主要原因是這樣可避免將資料寫入超過一個資料庫。如果您不建立單一的資料庫執行個體,資料就會寫入使用者碰巧叫用的執行個體之資料庫。
## WordPress
**水平擴展?** 是 (對於 WordPress 部落格或網站)。
**使用 Lightsail 負載平衡器之前的組態建議**
+ 隔開資料庫,讓每個在負載平衡器後方執行的 WordPress 執行個體從相同的地方存放和擷取資訊。如果需要資料庫的更高效能,您可以獨立在 Web 伺服器外複寫或變更處理能力或記憶體。
+ 將檔案和靜態內容卸載至 Lightsail 儲存貯體。若要執行此操作,則必須在 WordPress 網站上安裝 WP Offload Media Lite 外掛程式,並將其設定為連接至 Lightsail 儲存貯體。如需詳細資訊,請參閱[教學課程:將 WordPress 執行個體連接至儲存貯體](amazon-lightsail-connecting-buckets-to-wordpress.md)。
## Node.js
**水平擴展?** 是,但有一些考量。
**使用 Lightsail 負載平衡器之前的組態建議**
+ Lightsail 中,由 Bitnami 封裝的 Node.js 堆疊內含有 Node.js、Apache、Redis (記憶體內資料庫) 和 Python。根據您部署的應用程式,您可以跨幾個伺服器執行負載平衡。然而,您需要設定負載平衡器以在所有 Web 伺服器之間平衡流量並將 Redis 移至另一個伺服器。
+ 分割 Redis 伺服器至另一個伺服器以和所有執行個體通訊。視需要新增資料庫伺服器。
+ Redis 的其中一個主要使用案例是在本機快取資料,如此您就不必持續叫用中央資料庫。建議您啟用工作階段持續性以運用 Redis 的效能提升。如需詳細資訊,請參閱[為負載平衡器啟用工作階段持續性](enable-session-stickiness-persistence-or-change-cookie-duration.md)。
+ 您也可以有共用的 Redis 節點,這樣您也能夠共用節點或在使用工作階段持續性的每個機器上使用本機快取。
+ 如果您想要使用 Apache 部署負載平衡器,請考量將 `mod_proxy_balancer` 包含於 Apache 伺服器中。
如需詳細資訊,請參閱[擴展 Node.js 應用程式](https://www.freecodecamp.org/news/scaling-node-js-applications-8492bd8afadc)。
## Magento
**水平擴展?** 是。
**使用 Lightsail 負載平衡器之前的組態建議**
+ 您可以使用使用其他元件的 Magento AWS 參考部署,例如 Amazon RDS 資料庫:[Terraform Magento Adobe Commerce on AWS](https://aws.amazon.com/quickstart/terraform-modules/magento-commerce/)。
+ 請務必啟用工作階段持續性。Magento 使用購物車,這可協助確保在超過一個工作階段造訪多次的客戶可於新工作階段返回時在其購物車中保留項目。如需詳細資訊,請參閱[為負載平衡器啟用工作階段持續性](enable-session-stickiness-persistence-or-change-cookie-duration.md)。
## GitLab
**水平擴展?** 是,但有考量。
**使用 Lightsail 負載平衡器之前的組態建議**
您必須有以下項目:
+ 執行中且可使用的 Redis 節點
+ 共用的網路儲存伺服器 (NFS)
+ 應用程式的集中式資料庫 (MySQL 或 PostgreSQL)。請參閱以上關於資料庫的一般準則。
如需詳細資訊,請參閱 *GitLab* 網站上的[高可用性](https://docs.gitlab.com/ee/administration/reference_architectures/#high-availability-ha)。
**注意**
GitLab 藍圖目前不提供上述內容中提及的共用網路儲存伺服器 (NFS)。
## Drupal
**水平擴展?** 是。Drupal 有一份正式文件說明如何水平擴展您的應用程式:[伺服器擴展](https://www.drupal.org/docs/managing-site-performance-and-scalability/server-scaling)。
**使用 Lightsail 負載平衡器之前的組態建議**
您必須設定 Drupal 模組以在不同的執行個體間同步檔案。Drupal 網站有數個模組,但可能更適用於建立原型而非生產使用。
使用模組將檔案存放於 Amazon S3。這可讓您集中您的檔案,不必在每個目標執行個體上保留個別的複本。如此一來,假設您編輯檔案,集中存放區就可提供更新,而您的使用者無論叫用哪個執行個體都會看見相同的檔案。
+ [Amazon S3 檔案系統](https://www.drupal.org/project/s3fs)
+ [內容同步](https://www.drupal.org/project/content_sync)
如需詳細資訊,請參閱[水平和在雲端中擴展 Drupal](https://www.slideshare.net/burgerboydaddy/scaling-drupal-horizontally-and-in-cloud)。
## LAMP 堆疊
**水平擴展?** 是。
**使用 Lightsail 負載平衡器之前的組態建議**
+ 您應該在單獨的執行個體上建立資料庫。負載平衡器後方的所有執行個體都應指向此單獨的資料庫執行個體,以從相同的地方存放和擷取資訊。
+ 根據您想要部署的應用程式,考量如何共用檔案系統 (NFS、Lightsail 區塊儲存磁碟或 Amazon S3 儲存)。
## MEAN 堆疊
**水平擴展?** 是。
**使用 Lightsail 負載平衡器之前的組態建議**
將 MongoDB 移至另一部機器並設定機制以在 Lightsail 執行個體間共用根文件。
## Redmine
**水平擴展?** 是。
**使用 Lightsail 負載平衡器之前的組態建議**
+ 取得 [Redmine\$1S3 plugin](http://www.redmine.org/plugins/redmine_s3),在 Amazon S3 而非本機檔案系統中儲存附件。
+ 將資料庫分隔到不同的執行個體。
## Nginx
**水平擴展?** 是。
您可以讓一個或多個 Lightsail 執行個體執行 Nginx 並連接至 Lightsail 負載平衡器。如需詳細資訊,請參閱[使用 NGINX 擴展 Web 應用程式,第 1 部分:負載平衡](https://www.nginx.com/blog/scaling-web-applications-nginx-part-load-balancing/)。
## Joomla\$1
**水平擴展?** 是,但有考量。
**使用 Lightsail 負載平衡器之前的組態建議**
雖然 Joomla 網站上沒有正式文件,但在其社群論壇上有一些討論。有些使用者成功水平擴展了 Joomla 執行個體,而其叢集具有以下組態:
+ 設定為啟用工作階段持續性的 Lightsail 負載平衡器。如需詳細資訊,請參閱[為負載平衡器啟用工作階段持續性](enable-session-stickiness-persistence-or-change-cookie-duration.md)。
+ 數個執行 Joomla 的 Lightsail 執行個體已連接至負載平衡器,且 Joomla\$1 的文件根已同步。若要這麼做,您可以使用 Rsync 之類的工具,擁有負責同步所有 Lightsail 執行個體間之內容的 NFS 伺服器,或使用 AWS共用檔案。
+ 設定了複寫叢集的數個資料庫伺服器。
+ 在每個 Lightsail 執行個體中所設定的相同快取系統。有一些實用的擴充功能,例如 [JotCache](https://extensions.joomla.org/extension/jotcache/)。
# 為您的Lightsail負載平衡器設定 TLS 安全政策
在 Amazon Lightsail 負載平衡器上啟用 HTTPS 後,您就可以為加密連線設定 TLS 安全政策。本指南提供安全政策的相關資訊,協助您在 Lightsail 負載平衡器上完成設定,並了解負載平衡器安全政策的更新程序。如需負載平衡器的詳細資訊,請參閱[負載平衡器](understanding-lightsail-load-balancers.md)。
## 安全政策概觀
Lightsail 負載平衡器使用 Secure Sockets Layer (SSL) 交涉組態 (稱為安全政策),在用戶端與負載平衡器之間交涉 SSL 連線。安全政策為通訊協定與加密的組合。通訊協定會在用戶端和伺服器之間建立安全連線,並確保用戶端和負載平衡器之間傳遞的所有資料都是私有的。密碼是一種加密演算法,使用加密金鑰來建立編碼的訊息。通訊協定使用多個密碼來加密網際網路上的資料。在連線交涉程序期間,用戶端與負載平衡器會出示它們分別支援的加密和通訊協定的清單 (以偏好的順序)。預設情況下,系統會為安全連線選取伺服器清單上符合任何用戶端加密的第一個加密。Lightsail 負載平衡器並不針對用戶端或目標連線支援 SSL 交涉機制。
您在 Lightsail 負載平衡器上啟用 HTTPS 後,系統便會在預設的情形下設定 `TLS-2016-08` 安全政策。您可以根據需求設定其他安全政策,如本指南下文所述。您可以選擇僅適用於前端連線的安全政策。後端連線會一律使用 `TLS-2016-08` 安全政策。Lightsail 負載平衡器不支援自訂安全政策。
## 支援的安全政策和通訊協定
Lightsail 負載平衡器可設定以下安全政策和通訊協定:
![\[支援的 TLS 安全政策\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lighstail-load-balancer-tls-protocols.png)
## 完成先決條件
請先完成事前準備 (若尚未完成):
+ 建立 負載平衡器,並將其與執行個體連接。如需詳細資訊,請參閱[建立負載平衡器並將執行個體與其附接](create-lightsail-load-balancer-and-attach-lightsail-instances.md)。
+ 建立 SSL/TLS 憑證,並將其連接到您的負載平衡器,以啟用 HTTPS。如需詳細資訊,請參閱[建立 Lightsail 負載平衡器的 SSL/TLS 憑證](create-tls-ssl-certificate-and-attach-to-lightsail-load-balancer-https.md)。如需憑證的詳細資訊,請參閱 [SSL/TLS 憑證](understanding-tls-ssl-certificates-in-lightsail-https.md)。
## 使用 Lightsail 主控台設定安全政策
完成下列程序,透過 Lightsail 主控台設定安全政策。
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 在左側導覽窗格中,選擇**聯網**。
1. 選擇您要設定 TLS 安全政策的負載平衡器名稱。
1. 選擇 **Inbound traffic** (傳入流量) 索引標籤。
1. 在頁面的 **TLS security protocols** (TLS 安全通訊協定) 區段底下,選擇 **Change protocols** (變更通訊協定)。
1. 從 **Supported protocols** (支援的通訊協定) 下拉式選單中選擇下列任一選項:
+ **TLS 1.2 版** – 此選項最安全,但舊版瀏覽器可能無法連線。
+ **TLS 1.0、1.1 和 1.2 版** – 此選項與瀏覽器的相容程度最高。
1. 選擇 **Save** (儲存),將您選取的通訊協定套用至負載平衡器。
您所做的變更需要一些時間才會生效。
## 使用 設定安全政策 AWS CLI
完成下列程序,使用 AWS Command Line Interface (AWS CLI) 設定安全政策。您可以使用 `update-load-balancer-attribute` 命令來執行此動作。如需詳細資訊,請參閱《AWS CLI 命令參考》**中的 [update-load-balancer-attribute](https://docs.aws.amazon.com/cli/latest/reference/lightsail/update-load-balancer-attribute.html)。
**注意**
您必須安裝 AWS CLI 並將其設定為 ,Lightsail才能繼續此程序。如需詳細資訊,請參閱[設定 AWS CLI 以使用 Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md)。
1. 開啟命令提示或終端機視窗。
1. 輸入下列命令,變更負載平衡器的 TLS 安全政策。
```
aws lightsail update-load-balancer-attribute --load-balancer-name LoadBalancerName --attribute-name TlsPolicyName --attribute-value AttributeValue
```
將命令中的以下範例文字更改為自訂文字:
+ 將 *LoadBalancerName* 變更為您要設定 TLS 安全政策的負載平衡器名稱。
+ 將 *AttributeValue* 更改為 `TLS-2016-08` 或 `TLS-FS-1-2-Res-2019-08` 安全政策。
**注意**
命令中的 `TlsPolicyName` 屬性代表您希望編輯 TLS 安全政策,在負載平衡器上完成設定。
範例:
```
aws lightsail update-load-balancer-attribute --load-balancer-name MyLoadBalancer --attribute-name TlsPolicyName --attribute-value TLS-2016-08
```
您所做的變更需要一些時間才會生效。
# 將 HTTP 重新導向至Lightsail負載平衡器的 HTTPS
在 Amazon Lightsail 負載平衡器上設定 HTTPS 後,您就可以設定 HTTP 到 HTTPS 的重新引導機制,以便系統能將使用 HTTP 連線瀏覽到您網站或 Web 應用程式的使用者自動重新引導到加密的 HTTPS 連線。如需負載平衡器的詳細資訊,請參閱[負載平衡器](understanding-lightsail-load-balancers.md)。
## 完成先決條件
請先完成事前準備 (若尚未完成):
+ 建立 負載平衡器,並將其與執行個體連接。如需詳細資訊,請參閱[建立負載平衡器並將執行個體與其附接](create-lightsail-load-balancer-and-attach-lightsail-instances.md)。
+ 建立 SSL/TLS 憑證,並將其連接到您的負載平衡器,以啟用 HTTPS。如需詳細資訊,請參閱[建立 Lightsail 負載平衡器的 SSL/TLS 憑證](create-tls-ssl-certificate-and-attach-to-lightsail-load-balancer-https.md)。如需憑證的詳細資訊,請參閱 [SSL/TLS 憑證](understanding-tls-ssl-certificates-in-lightsail-https.md)。
## 透過 Lightsail 主控台設定負載平衡器的 HTTPS 重新導向
請使用 Lightsail 主控台完成下列程序,設定負載平衡器的 HTTPS 重新引導機制。
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 在左側導覽窗格中,選擇**聯網**。
1. 選擇您要設定 HTTPS 重新引導機制的負載平衡器名稱。
1. 選擇 **Inbound traffic** (傳入流量) 索引標籤。
1. 您可以在頁面的 **Protocols** (通訊協定) 區段執行下列任一動作:
![\[切換設定以啟用或停用負載平衡器的 HTTP 至 HTTPS 重新引導機制\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lighstail-load-balancer-redirection-toggle.png)
+ 將引導選項切換為啟用,即可開啟 HTTP 至 HTTPS 的重新引導機制。
+ 將引導選項切換為停用,即可關閉 HTTP 至 HTTPS 的重新引導機制。
您所做的變更需要一些時間才會生效。
## 使用 設定負載平衡器的 HTTP 至 HTTPS 重新導向 AWS CLI
完成下列程序,使用 AWS Command Line Interface () 在負載平衡器上設定 HTTPS 重新導向AWS CLI。您可以使用 `update-load-balancer-attribute` 命令來執行此動作。如需詳細資訊,請參閱《AWS CLI 命令參考》**中的 [update-load-balancer-attribute](https://docs.aws.amazon.com/cli/latest/reference/lightsail/update-load-balancer-attribute.html)。
**注意**
您必須安裝 AWS CLI 並將其設定為 ,Lightsail才能繼續此程序。如需詳細資訊,請參閱[設定 AWS CLI 以使用 Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md)。
1. 開啟命令提示或終端機視窗。
1. 輸入下列命令,設定負載平衡器的 HTTPS 重新引導機制。
```
aws lightsail update-load-balancer-attribute --load-balancer-name LoadBalancerName --attribute-name HttpsRedirectionEnabled --attribute-value AttributeValue
```
將命令中的以下範例文字更改為自訂文字:
+ 將 *LoadBalancerName* 修改為您要啟用或停用 HTTP 至 HTTPS 重新引導機制的負載平衡器名稱。
+ 將 *AttributeValue* 修改為 `true` 可啟用重新引導機制,變更為 `false` 則可停用。
**注意**
命令中的 `HttpsRedirectionEnabled` 屬性代表您希望針對指定的負載平衡器編輯內容,指定是要啟用或停用 HTTPS 重新引導機制。
範例:
+ 如要啟用負載平衡器的 HTTP 至 HTTPS 重新引導機制,請執行以下操作:
```
aws lightsail update-load-balancer-attribute --load-balancer-name MyLoadBalancer --attribute-name HttpsRedirectionEnabled --attribute-value true
```
+ 如要停用負載平衡器的 HTTP 至 HTTPS 重新引導機制,請執行以下操作:
```
aws lightsail update-load-balancer-attribute --load-balancer-name MyLoadBalancer --attribute-name HttpsRedirectionEnabled --attribute-value false
```
您所做的變更需要一些時間才會生效。
# 為 Lightsail 負載平衡器啟用工作階段持續性
您可以為您的使用者啟用*工作階段持續性*。如果您將工作階段資訊儲存於使用者瀏覽器本機,這會是很有用的。例如,您可能會在 Amazon Lightsail 上執行 Magento 電子商務應用程式和購物車。如果您開啟工作階段持久性,您的使用者可以將項目新增至購物車、離開網站,並在他們回來時仍然在購物車中找到項目。
您也可以使用 AWS Command Line Interface (AWS CLI) 或 Lightsail API 來調整 Cookie 持續時間。
## 啟用工作階段持續性
1. 在左側導覽窗格中,選擇**聯網**。
1. 選擇您的負載平衡器來進行管理。
1. 選擇 **Inbound traffic** (傳入流量) 索引標籤。
1. 選擇 **Enable session persistence** (啟用工作階段持續性)。
![\[工作階段持續性已啟用\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/session-persistence-enabled.png)
## 調整 Cookie 持續時間
您也可以為持續性工作階段調整 Cookie 持續時間。如果您想要特別長或短的持續時間,此功能是很有用的。例如,許多電子商務網站的持續時間非常長。這可讓客戶離開網站再返回時,不會遺失購物車中的項目。
如果您尚未這麼做,請設定 AWS CLI 並加以設定。
[設定 AWS Command Line Interface 以搭配使用 Amazon Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md)
1. 開啟命令提示或終端機視窗。
1. 輸入下列 AWS CLI 命令,將 Cookie 持續時間增加至三天 (259,200 秒)。
```
aws lightsail update-load-balancer-attribute --load-balancer-name LoadBalancerName --attribute-name SessionStickiness_LB_CookieDurationSeconds --attribute-value 259200
```
在命令中,將 *LoadBalancerName* 取代為負載平衡器的名稱。
如果成功完成設定,您應可看到以下回應。
```
{
"operations": [
{
"status": "Succeeded",
"resourceType": "LoadBalancer",
"isTerminal": true,
"operationDetails": "SessionStickiness_LB_CookieDurationSeconds",
"statusChangedAt": 1511758936.174,
"location": {
"availabilityZone": "all",
"regionName": "us-west-2"
},
"operationType": "UpdateLoadBalancerAttribute",
"resourceName": "example-load-balancer",
"id": "681c2bd9-9a51-402b-8ad2-12345EXAMPLE",
"createdAt": 1511758936.174
}
]
}
```
# 設定Lightsail負載平衡器的運作狀態檢查設定
在您將 Lightsail 執行個體連接到負載平衡器時,運作狀態檢查就會立刻開始進行,且會在之後每 30 秒進行一次。您可以在負載平衡器管理頁面上查看運作狀態檢查。
![\[運作狀態檢查狀態指示器\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/target-instances-health-check-passed.png)
## 自訂您的運作狀態檢查路徑
您可能會想要自訂您的運作狀態檢查路徑。例如,如果您的首頁載入緩慢或有許多映像,您可以設定 Lightsail 以檢查載入速度較快的不同頁面。
1. 在左側導覽窗格中,選擇**聯網**。
1. 選擇您的負載平衡器來進行管理。
1. 在 **Target instances** (目標執行個體) 索引標籤,選擇 **Customize health checking** (自訂運作狀態檢查)。
1. 輸入有效的運作狀態檢查路徑,然後選擇 **Save** (儲存)。
![\[自訂運作狀態檢查路徑\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/customize-health-checking-path.png)
## 運作狀態檢查指標
以下指標可協助您診斷運作狀態檢查問題。使用 AWS Command Line Interface 或 Lightsail API 傳回特定運作狀態檢查指標的相關資訊。
+ **`ClientTLSNegotiationErrorCount`** - 未與負載平衡器建立工作階段之用戶端所啟動的 TLS 連線數目。可能的原因包含晶片或協定不相符。
`Statistics`:最實用的統計資訊是 `Sum`。
+ **`HealthyHostCount`** - 視為健康的目標執行個體數目。
`Statistics`:最實用的統計資訊是 `Average`、`Minimum` 和 `Maximum`。
+ **`UnhealthyHostCount`** - 視為不健康的目標執行個體數目。
`Statistics`:最實用的統計資訊是 `Average`、`Minimum` 和 `Maximum`。
+ **`HTTPCode_LB_4XX_Count`** - 源自於負載平衡器的 HTTP 4XX 用戶端錯誤碼數目。要求的格式不正確或不完整時,會產生用戶端錯誤。目標執行個體尚未收到這些要求。此計數不包含目標執行個體產生的任何回應碼。
`Statistics`:最實用的統計資訊是 `Sum`。請注意,`Minimum`、`Maximum` 與 `Average` 都會傳回 `1`。
+ **`HTTPCode_LB_5XX_Count`** - 源自於負載平衡器的 HTTP 5XX 伺服器錯誤碼數目。此計數不包含目標執行個體產生的任何回應碼。
`Statistics`:最實用的統計資訊是 `Sum`。請注意,`Minimum`、`Maximum` 與 `Average` 都會傳回 `1`。請注意,`Minimum`、`Maximum` 與 `Average` 都會傳回 `1`。
+ **`HTTPCode_Instance_2XX_Count`** - 目標執行個體所產生的 HTTP 回應碼數目。這未包含負載平衡器所產生的任何回應碼。
`Statistics`:最實用的統計資訊是 `Sum`。請注意,`Minimum`、`Maximum` 與 `Average` 都會傳回 `1`。
+ **`HTTPCode_Instance_3XX_Count`** - 目標執行個體所產生的 HTTP 回應碼數目。這未包含負載平衡器所產生的任何回應碼。
`Statistics`:最實用的統計資訊是 `Sum`。請注意,`Minimum`、`Maximum` 與 `Average` 都會傳回 `1`。
+ **`HTTPCode_Instance_4XX_Count`** - 目標執行個體所產生的 HTTP 回應碼數目。這未包含負載平衡器所產生的任何回應碼。
`Statistics`:最實用的統計資訊是 `Sum`。請注意,`Minimum`、`Maximum` 與 `Average` 都會傳回 `1`。
+ **`HTTPCode_Instance_5XX_Count`** - 目標執行個體所產生的 HTTP 回應碼數目。這未包含負載平衡器所產生的任何回應碼。
`Statistics`:最實用的統計資訊是 `Sum`。請注意,`Minimum`、`Maximum` 與 `Average` 都會傳回 `1`。
+ **`InstanceResponseTime`** - 要求離開負載平衡器之後到收到目標執行個體回應之前所經歷的時間 (秒)。
`Statistics`:最實用的統計資訊是 `Average`。
+ ** `RejectedConnectionCount`**-因負載平衡器已達其連線數目上限而拒絕的連線數目。
`Statistics`:最實用的統計資訊是 `Sum`。
+ **`RequestCount`** - 透過 IPv4 處理的要求數目。此計數只包含具有負載平衡器目標執行個體所產生之回應的要求。
`Statistics`:最實用的統計資訊是 `Sum`。請注意,`Minimum`、`Maximum` 與 `Average` 都會傳回 `1`。
**Topics**
+ [自訂您的運作狀態檢查路徑](#why-customize-health-check-path)
+ [運作狀態檢查指標](#health-check-metrics)
+ [運作狀態檢查](enable-set-up-health-checking-for-lightsail-load-balancer-metrics.md)
# 設定Lightsail負載平衡器運作狀態檢查
在預設情況下,Lightsail 會在您執行個體上的 Web 應用程式的根 (`"/"`) 執行運作狀態檢查。運作狀態檢查用於監控已註冊執行個體的運作狀態,因此負載平衡器只能傳送請求至運作狀態良好的執行個體。在您將執行個體連接到負載平衡器時,運作狀態檢查就會立刻開始進行。
將傳回下列狀態之一。
+ Passed (通過)
+ 失敗
如果運作狀態檢查失敗,您可以嘗試使用 AWS Command Line Interface 或 Lightsail API 找出問題。詳細資訊請參閱疑難排解指南。
## 自訂您的運作狀態檢查路徑
您可能會想要自訂您的運作狀態檢查路徑。例如,如果您的首頁載入緩慢或有許多映像,您可以設定 Lightsail 以檢查載入速度較快的不同頁面。
1. 在左側導覽窗格中,選擇**聯網**。
1. 選擇您的負載平衡器來進行管理。
1. 在 **Target instances** (目標執行個體) 索引標籤,選擇 **Customize health checking** (自訂運作狀態檢查)。
1. 輸入有效的運作狀態檢查路徑,然後選擇 **Save** (儲存)。
![\[自訂運作狀態檢查路徑\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/customize-health-checking-path.png)
# 從 Lightsail 負載平衡器中分離執行個體
如果您不再希望有執行個體連接至您的 Amazon Lightsail 負載平衡器,您可以將它分離。當您從負載平衡器分離 Lightsail 執行個體時,我們會等到不再需要該執行個體之後再予以分離。
1. 在左側導覽窗格中,選擇**聯網**。
1. 選擇您要管理的負載平衡器。
1. 在 **Target instances (目標執行個體)** 標籤上,選擇您要分離之負載平衡器旁的 **Detach (分離)**。
# 刪除Lightsail負載平衡器
您可以刪除不再需要的 Lightsail 負載平衡器。刪除負載平衡器也會分離與其連接的任何 Lightsail 執行個體,但不會刪除 Lightsail 執行個體。如果您使用 SSL/TLS 憑證啟用加密 (HTTPS) 流量,刪除負載平衡器也將會永久刪除任何與該負載平衡器關聯的 SSL/TLS 憑證。
**重要**
刪除 Lightsail 負載平衡器及其關聯的憑證是最終步驟,而且無法還原。
1. 在左側導覽窗格中,選擇**聯網**。
1. 選擇您要刪除的負載平衡器。
1. 選擇 **刪除** 。
1. 選擇 **Delete load balancer (刪除負載平衡器)**。
1. 選擇 **Yes, delete** (是,刪除)。