Paso 1. Creación de una subred para el segundo servidor web Paso 2. Creación del segundo servidor web Paso 3. Creación del equilibrador de carga

Agregue un balanceador de carga con Elastic Load Balancing para AWS CloudHSM(opcional)

Después de configurar SSL TLS /descargar con un servidor web, puede crear más servidores web y un balanceador de cargas de Elastic Load Balancing que dirija el HTTPS tráfico a los servidores web. Un equilibrador de carga puede reducir la carga de sus servidores web individuales equilibrando el tráfico entre dos o más servidores web. También puede aumentar la disponibilidad de su sitio web, ya que el equilibrador de carga monitorea el estado de los servidores web y solo dirige tráfico a servidores en buen estado. Si se produce un error en un servidor web, el equilibrador de carga deja automáticamente de dirigir tráfico hacia el servidor.

Temas

Paso 1. Creación de una subred para el segundo servidor web
Paso 2. Creación del segundo servidor web
Paso 3. Creación del equilibrador de carga

Paso 1. Creación de una subred para el segundo servidor web

Antes de poder crear otro servidor web, debe crear una nueva subred en el mismo VPC que contenga el servidor web y el clúster existentes. AWS CloudHSM

Para crear una nueva subred

Abre la sección Subredes de la VPC consola de Amazon.
Elija Create Subnet (Crear subred).
En el cuadro de diálogo Create Subnet, haga lo siguiente:
1. En Name tag (Etiqueta de nombre), escriba un nombre para la subred.
2. Para VPCello, elija la AWS CloudHSM VPC que contenga su servidor web y su AWS CloudHSM clúster actuales.
3. Para Availability Zone (Zona de disponibilidad), elija una zona de disponibilidad diferente a la que contiene su servidor web existente.
4. En IPv4CIDRbloque, escriba el CIDR bloque que se va a usar para la subred. Por ejemplo, escriba 10.0.10.0/24.
5. Elija Sí, crear.
Seleccione la casilla de verificación situada junto a la subred pública que contiene su servidor web existente. Se trata de una subred diferente de la subred pública creada en el paso anterior.
En el panel de contenido, elija la pestaña Tabla de enrutamiento. A continuación, elija el enlace de la tabla de ruteo.
Seleccione la casilla de verificación que hay junto a la tabla de ruteo.
Elija la pestaña Asociaciones de subredes. A continuación, elija Edit.
Seleccione la casilla de verificación situada junto a la subred pública que ha creado anteriormente en este procedimiento. A continuación, elija Guardar.

Paso 2. Creación del segundo servidor web

Complete los siguientes pasos para crear un segundo servidor web con la misma configuración que su servidor web existente.

Para crear un segundo servidor web

Abre la sección Instancias de la EC2 consola de Amazon en.
Seleccione la casilla de verificación junto a la instancia de servidor web existente.
Elija Actions (Acciones), Image (Imagen) y, a continuación, Create Image (Crear imagen).
En el cuadro de diálogo Create Image (Crear imagen), haga lo siguiente:
1. En Image name (Nombre de la imagen), escriba un nombre para la imagen.
2. En Image description (Descripción de la imagen), escriba una descripción para la imagen.
3. Elija Create Image (Crear imagen). Esta acción reinicia su servidor web existente.
4. Seleccione Ver imagen pendiente ami-<AMI ID>enlace.
  
  En la columna Estado, observe el estado de la imagen. Cuando el estado de la imagen sea disponible (esto podría tardar varios minutos), vaya al siguiente paso.
En el panel de navegación, seleccione Instances (Instancia[s]).
Seleccione la casilla de verificación junto al servidor web existente.
Elija Actions (Acciones) y después Launch More Like This (Lanzar más así).
Selecciona Editar AMI.
En el panel de navegación izquierdo, selecciona Mi AMIs. A continuación, borre el texto en el campo de búsqueda.
Junto a la imagen del servidor web, elija Select (Seleccionar).
Elija Sí, quiero continuar con esto AMI (<image name> - ami-<AMI ID>).
Elija Next (Siguiente).
Seleccione un tipo de instancia y, a continuación, elija Next: Configure Instance Details.
En Step 3: Configure Instance Details (Paso 3: Configure los detalles de la instancia), haga lo siguiente:
1. En Red, elija la VPC que contenga su servidor web existente.
2. Para Subnet (Subred), elija la subred pública que creó para el segundo servidor web.
3. En Auto-assign Public IP, elija Enable.
4. Cambie los detalles restantes de la instancia como desee. A continuación, elija Next: Add Storage (Siguiente: Añadir almacenamiento).
Cambie la configuración de almacenamiento como desee. A continuación, elija Siguiente: Agregar etiquetas.
Agregue o edite las etiquetas que desee. A continuación, elija Next: Configure Security Group.
En Step 6: Configure Security Group, haga lo siguiente:
1. En Assign a security group (Asignar un grupo de seguridad), seleccione Select an existing security group (Seleccionar un grupo de seguridad existente).
2. Seleccione la casilla de verificación situada junto al grupo de seguridad denominado cloudhsm-<cluster ID>-sg. AWS CloudHSM creó este grupo de seguridad en su nombre cuando creó el clúster. Debe elegir este grupo de seguridad para permitir que la instancia del servidor web se conecte al HSMs clúster.
3. Seleccione la casilla de verificación situada junto al grupo de seguridad que permite el HTTPS tráfico entrante. Ha creado previamente este grupo de seguridad.
4. (Opcional) Seleccione la casilla de verificación situada junto al grupo de seguridad que permita el tráfico entrante SSH (para Linux) o RDP (para Windows) desde su red. Es decir, el grupo de seguridad debe permitir el TCP tráfico entrante en el puerto 22 (para Linux) o SSH el puerto 3389 (para RDP Windows). De lo contrario, no podrá conectarse a su instancia de cliente. Si no dispone de un grupo de seguridad de este tipo, debe crearlo y, a continuación, asignarlo a la instancia de cliente.
Elija Revisar e iniciar.
Revise los detalles de la instancia y, a continuación, elija Launch.
Elija si desea lanzar la instancia con un par de claves existente, crear un nuevo par de claves o lanzar la instancia sin un par de claves.
- Para utilizar un par de claves existente, haga lo siguiente:
  1. Elija Choose an existing key pair.
  2. En Select a key pair, elija el par de claves que desea usar.
  3. Seleccione la casilla de verificación situada junto a Confirmo que tengo acceso al archivo de clave privada seleccionado (<private key file name>.pem) y que, sin este archivo, no podré iniciar sesión en mi instancia.
- Para crear un nuevo par de claves, haga lo siguiente:
  1. Elija Crear un nuevo par de claves.
  2. En Key pair name (Nombre del par de claves), escriba un nombre para el par de claves.
  3. Elija Download Key Pair y guarde el archivo de clave privada en una ubicación segura y accesible.
    
    aviso
    No puede volver a descargar el archivo de clave privada después de este punto. Si no descarga ahora el archivo de clave privada, no podrá obtener acceso a la instancia de cliente.
- Para lanzar la instancia sin un par de claves, haga lo siguiente:
  1. Elija Proceed without a key pair (Continuar sin un par de claves).
  2. Selecciona la casilla de verificación situada junto a Reconozco que no podré conectarme a esta instancia a menos que ya sepa la contraseña integrada en ellaAMI.
Elija Launch Instances.

Paso 3. Creación del equilibrador de carga

Complete los siguientes pasos para crear un balanceador de cargas de Elastic Load Balancing que dirija HTTPS el tráfico a sus servidores web.

Cómo crear un equilibrador de carga

Abre la sección Load Balancers de la EC2 consola de Amazon.
Elija Create Load Balancer (Crear equilibrador de carga).
En la sección Network Load Balancer, elija Create (Crear).
En Paso 1: Configurar el equilibrador de carga, haga lo siguiente:
1. Para Nombre, escriba un nombre para el equilibrador de carga que está creando.
2. En la sección Agentes de escucha, para Puerto Equilibrador de Carga, cambie el valor a 443.
3. En la sección Zonas de disponibilidad VPC, selecciona la VPC que contenga tus servidores web.
4. En la sección Availability Zones (Zonas de disponibilidad), elija las subredes que contienen sus servidores web.
5. Elija Next: Configure Routing (Siguiente: Configuración del enrutamiento).
En Step 2: Configure Routing (Paso 2: Configurar direccionamiento), haga lo siguiente:
1. Para Name (Nombre), escriba un nombre para el grupo de destino que está creando.
2. Para Puerto, cambie el valor a 443.
3. Elija Next: Register Targets (Siguiente: Registrar destinos).
Para Step 3: Register Targets (Paso 3: Registrar destinos), haga lo siguiente:
1. En la sección Instancias, seleccione las casillas de verificación junto a las instancias de servidor web. A continuación, elija Add to registered (Añadir a registrados).
2. Elija Siguiente: Revisar.
Revise los detalles del equilibrador de carga y, a continuación, elija Crear.
Cuando se haya creado correctamente el equilibrador de carga, elija Cerrar.

Tras completar los pasos anteriores, la EC2 consola de Amazon mostrará el balanceador de cargas de Elastic Load Balancing.

Cuando el estado del equilibrador de carga sea activo, puede verificar que el equilibrador de carga está en ejecución. Es decir, puedes comprobar que está enviando HTTPS tráfico a tus servidores web conSSL/TLSoffload with. AWS CloudHSM Puede hacerlo con un navegador web o una herramienta como Open SSL s_client.

Cómo verificar que el equilibrador de carga se está ejecutando con un navegador web

En la EC2 consola de Amazon, busca el DNSnombre del balanceador de carga que acabas de crear. Luego selecciona el DNS nombre y cópialo.
Usa un navegador web como Mozilla Firefox o Google Chrome para conectarte a tu balanceador de cargas usando el nombre del balanceador de DNS cargas. Asegúrate de que URL en la barra de direcciones comience por https://.

sugerencia
Puede usar un DNS servicio como Amazon Route 53 para enrutar el nombre de dominio de su sitio web (por ejemplo, https://www.example.com/) a su servidor web. Para obtener más información, consulte Enrutamiento del tráfico a una EC2 instancia de Amazon en la Guía para desarrolladores de Amazon Route 53 o en la documentación de su DNS servicio.
Utilice el navegador web para ver el certificado del servidor web. Para más información, consulte los siguientes temas:
- Para Mozilla Firefox, consulte View a Certificate en el sitio web de Soporte de Mozilla.
- Para Google Chrome, consulte Conocer los problemas de seguridad en el sitio web para desarrolladores de Google.
Otros navegadores web pueden tener características similares que puede utilizar para ver el certificado del servidor web.
Asegúrese de que el certificado es el que ha configurado para que lo utilice el servidor web.

Para comprobar que el balanceador de cargas funciona con Open s_client SSL

Usa el siguiente SSL comando Abrir para conectarte a tu balanceador de cargas mediante. HTTPS Reemplazar <DNS name> con el DNS nombre de tu balanceador de cargas.
```
openssl s_client -connect <DNS name>:443
```
sugerencia
Puede usar un DNS servicio como Amazon Route 53 para enrutar el nombre de dominio de su sitio web (por ejemplo, https://www.example.com/) a su servidor web. Para obtener más información, consulte Enrutamiento del tráfico a una EC2 instancia de Amazon en la Guía para desarrolladores de Amazon Route 53 o en la documentación de su DNS servicio.
Asegúrese de que el certificado es el que ha configurado para que lo utilice el servidor web.

Ahora tiene un sitio web protegido con HTTPS la clave privada del servidor web almacenada HSM en un AWS CloudHSM clúster. Su página web tiene dos servidores web y un equilibrador de carga para ayudar a mejorar la eficiencia y la disponibilidad.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Descargar en Windows

Entidad de certificación de Windows Server