AWS帳號快速開戶 AWS亞馬遜雲怎麼設定負載平衡

AWS負載均衡設定超簡單？別被名字唬到！

AWS帳號快速開戶 嘿，老鐵們！看到「負載平衡」這四個字是不是有點頭大？別擔心，它其實就是個「交通警察」，把車流（流量）平均分配到各個路口（伺服器），避免某個路口塞爆。AWS的負載均衡器（Load Balancer）就像一個聰明的管家，幫你處理所有用戶請求，讓你的網站穩如泰山，就算突然有10萬人同時上線，也不會當機！

今天就來手把手教你設定，保證比教寵物吃飯還簡單！

第一步：先搞懂「負載均衡」是幹嘛的

用餐廳比喻秒懂原理

想象你開了一家超火的火鍋店，客人一波波湧進來。如果只有一個服務員，肯定忙到崩潰，客人排長龍還吃不到飯。但如果有十個服務員，每個專門服務一桌，效率就高多了！負載均衡器就是這個「領班」，把客人（用戶請求）平均分配到各個服務員（伺服器）身上。AWS提供兩種類型的負載均衡器：Application Load Balancer (ALB) 和 Network Load Balancer (NLB)。ALB更適合HTTP/HTTPS流量，能根據URL路徑分發請求；NLB則用於高吞吐量的TCP/UDP流量，比如遊戲伺服器。一般網站用ALB就夠了，簡單又好用！

為什麼你需要它？

別以為只有大公司才需要負載均衡。如果你的網站突然被网红推薦爆紅，瞬間涌入10萬人，單台伺服器肯定扛不住。負載均衡器不僅能分散流量，還能自動檢測故障伺服器，把流量切到健康的伺服器上，避免全站當機。另外，它還能處理SSL終端，讓你不用在每個伺服器上安裝證書，省時省力！總之，它就是你網站的「防崩潰神器」，不管流量多大都能穩穩接住。

Step 1：開通AWS帳號，準備好你的「雲端金庫」

註冊帳號小貼士

先去AWS官網註冊帳號，注意選擇「免費 tier」，這樣前12個月可以免費使用部分服務。註冊時要填信用卡，但別擔心，免費 tier不會扣費（除非你超量使用）。註冊完畢後，點擊「我的帳號」>「IAM用戶」，創建一個有權限的用戶，記得勾選「Programmatic access」和「AWS Management Console access」，這樣你才能用控制台操作。安全起見，別用root帳號操作，而是創建一個有AdminAccess權限的IAM用戶。

IAM權限設定

IAM權限設定可是關鍵！很多新手會忘記給用戶足夠權限，結果創建負載均衡器時一直報錯。進入IAM控制台，點擊「用戶」，選擇你剛創建的用戶，點擊「附加權限策略」，選擇「AdministratorAccess」（暫時先給最高權限，後期可以再細分）。這樣就能確保你在創建負載均衡器時不會卡在權限問題上。當然，正式環境中建議按最小權限原則設置，但現在先搞定再說！

Step 2：創建 Application Load Balancer (ALB)

選擇正確的區域

登錄AWS控制台，進入EC2服務，點擊左側的「Load Balancers」，然後點擊「Create Load Balancer」。選擇「Application Load Balancer」。這時候要注意區域選擇！AWS有全球多個區域，比如us-east-1（美國東部）、ap-southeast-1（新加坡）等。選擇離你的用戶最近的區域，這樣延遲更低。比如你的用戶主要在台灣，就選ap-northeast-1（東京）或者ap-southeast-1，不要隨便選，不然用戶上網慢到想哭。

配置網路設定

下一步要選VPC和子網。VPC是你的私有雲網路，一般預設會有default VPC。點擊「Select VPC」，選擇你的VPC，然後勾選至少兩個子網（不同可用區），這樣才能實現高可用。比如選us-east-1a和us-east-1b的子網。接下來配置安全組，這裡要小心！點擊「Configure Security Groups」，創建新安全組，允許HTTP (80)和HTTPS (443)流量進來。記住，別開太多端口，比如22（SSH）只對特定IP開放，其他都關掉，否則黑客可能趁機入侵。

安全組設定，別讓黑客闖進來

安全組就像你家的門禁系統，開太多端口等於把門鎖拆了，萬一黑客來了直接走正門，那可不行！在安全組設定中，添加規則：允許80端口的IPv4和IPv6流量（0.0.0.0/0 和 ::/0），443端口同理。如果是測試環境，可以只開自己的IP範圍。另外，確保出站流量允許所有（outbound rules default to allow all），這樣伺服器就能連接到其他服務。設定好後，點擊下一步，進入「配置路由」。

Step 3：設定目標組與健康檢查

目標組是啥？就是你的「服務員隊伍」

目標組（Target Group）就是你的伺服器陣容！點擊「Create a target group」，輸入名稱，比如「my-web-servers」。協議選HTTP，端口80，VPC選和之前一樣的。然後在「註冊實例」部分，選你已經有的EC2實例，或者手動輸入IP地址。如果你還沒創建實例，快去EC2控制台點擊「Launch Instance」，選擇Amazon Linux 2 AMI，t2.micro實例類型（免費 tier可用），然後啟動。啟動後，SSH進去，安裝Apache：sudo yum install httpd -y，然後啟動服務：sudo systemctl start httpd，再創建一個index.html文件，內容寫「Hello from EC2」。這樣你的伺服器就準備好接收流量啦！

健康檢查的關鍵參數

健康檢查可是關鍵！它會定期檢查你的伺服器是否正常運作。點擊「Edit health check」，設定路徑（比如「/index.html」）、端口（80）、檢查間隔（30秒）、超時（5秒）、健康閾值（2次成功）、不健康閾值（2次失敗）。如果伺服器回傳200狀態碼，就被認為是健康的。這裡要特別注意路徑是否正確！比如你的網站首頁是「/home」，但你設成「/」，可能就沒問題；但如果設成「/health」，但實際沒有這個路徑，那健康檢查會一直失敗，導致所有流量都切走，用戶看到502錯誤。這時候你還在找代碼問題，其實是健康檢查路徑設錯了！哭哭。

Step 4：綁定DNS，讓用戶找得到你

用Route 53還是別的DNS？

創建好ALB後，它會生成一個DNS名稱，比如「my-alb-1234567890.ap-southeast-1.elb.amazonaws.com」。要讓用戶通過域名訪問，你需要把這個DNS綁定到你的域名。如果用AWS的Route 53，進入Route 53控制台，創建記錄集，類型選A記錄，別名選「是」，然後在別名目標中選擇你的ALB。如果不是用Route 53，比如GoDaddy或Cloudflare，就去DNS管理面板，創建CNAME記錄指向ALB的DNS名稱，或者A記錄用別名（如果支援）。

常見問題：DNS解析慢？

有時候DNS更新後，用戶可能還是訪問不到，這是因為DNS緩存。一般TTL是300秒，但有些ISP緩存時間更長。如果急著測試，可以換個DNS服務器，比如用8.8.8.8（Google DNS）來查你的域名解析是否正確。另外，檢查ALB的狀態是否為「active」，如果還是「provisioning」，可能需要等幾分鐘。

避坑指南：新手常犯的錯誤

安全組開太多端口

安全組是AWS的「門禁系統」，開太多端口等於把大門鎖拆了！很多新手一開心就把所有端口（0.0.0.0/0）都開放，結果黑客輕鬆找到漏洞。正確做法是：

• HTTP (80) 和 HTTPS (443) 開放給所有IP（0.0.0.0/0 和 ::/0）
• SSH (22) 只允許你的IP，例如「123.45.67.89/32」
• 資料庫端口（如3306）只對內部VPC開放，別對外公開

這樣才能確保你的伺服器像裝了鐵門一樣安全。別嫌麻煩，安全永遠是第一位的！

健康檢查路徑設錯

健康檢查路徑設錯是最常見的「坑」！比如你用Nginx，預設首頁在「/usr/share/nginx/html/index.html」，但健康檢查路徑設成「/status」，結果每次檢查都失敗。正確做法是：

• 先確認你的Web服務器有正確的健康檢查路徑，比如創建「/health.html」文件，內容寫「OK」
• 在健康檢查設定中填入「/health.html」
• 用curl命令手動測試：curl http://localhost/health.html，確認返回200

這樣才能確保負載均衡器正確識別你的伺服器狀態。別等到用戶抱怨「網站打不開」才來發現這個小細節！

忘了開啟日誌記錄

ALB的訪問日誌可是排查問題的利器！但新手常忘記開啟。進入ALB的「Attributes」設定，找到「Access logs」，點擊「Edit」，啟用並指定S3桶路徑。這樣所有請求都會被記錄，包括用戶IP、請求時間、狀態碼等。當用戶說「我的訂單沒成功」，你可以查日誌找到問題，而不是在那瞎猜。記住，日誌是你的「時間機器」，能回溯一切操作！

總結：讓你的應用「穩如老狗」

AWS帳號快速開戶 設定AWS負載均衡其實沒那麼複雜，只要按步驟來，再加點耐心，誰都能搞定！它不僅能分散流量、自動故障轉移，還能處理SSL加密，簡直是雲端運維的必備技能。下次你的網站突然火起來，也不用擔心當機，因為負載均衡器已經幫你把所有問題都處理好了。現在就去試試看吧，保准你會覺得：AWS，真香！