Creación de un equilibrador de carga de aplicación - Elastic Load Balancing

Creación de un equilibrador de carga de aplicación

Un equilibrador de carga toma las solicitudes de los clientes y las distribuye entre los destinos de un grupo de destino.

Antes de comenzar, asegúrese de que dispone de una nube privada virtual (VPC) con al menos una subred pública en cada una de las zonas que utilizan sus destinos. Para obtener más información, consulte Subredes del equilibrador de carga.

Para crear un equilibrador de carga mediante la AWS CLI, consulte Introducción a los Equilibradores de carga de aplicación mediante AWS CLI.

Para crear un equilibrador de carga desde la AWS Management Console, complete las siguientes tareas.

Paso 1: Configurar un grupo de destino

La configuración de un grupo de destino le permite registrar destinos, como las instancias de EC2. El grupo de destino que configure en este paso se utilizará como grupo de destino en la regla del oyente al configurar el equilibrador de carga. Para obtener más información, consulte Grupos de destino para los equilibradores de carga de aplicaciones.

Configuración del grupo de destino mediante la consola
  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, elija Target Groups.

  3. Elija Crear grupo de destino.

  4. En la sección Configuración básica, establezca los siguientes parámetros:

    1. En Seleccionar un tipo de destino, seleccione Instancias para especificar los destinos por ID de instancia o Direcciones IP para especificar los destinos por dirección IP. Si el tipo de destino es una función de Lambda, puede habilitar las comprobaciones de estado al seleccionar Habilitar en la sección Comprobaciones de estado.

    2. En Nombre del grupo de destino, escriba el nombre del grupo de destino.

    3. Modifique el Puerto y el Protocolo según sea necesario.

    4. Si el tipo de destino es Instancias o direcciones IP, elija IPv4 o IPv6 como tipo de dirección IP; de lo contrario, pase al siguiente paso.

      Tenga en cuenta que solo los destinos con el tipo de dirección IP seleccionado se pueden incluir en este grupo de destinos. El tipo de dirección IP no se puede cambiar una vez que se creó el grupo de destino.

    5. Para la VPC, seleccione una nube privada virtual (VPC) con los destinos que desee incluir en su grupo de destino.

    6. Para la versión de protocolo, seleccione HTTP1 cuando el protocolo de solicitud sea HTTP/1.1 o HTTP/2; seleccione HTTP2, cuando el protocolo de solicitud sea HTTP/2 o gRPC; y seleccione gRPC, cuando el protocolo de solicitud sea gRPC.

  5. En la sección Comprobaciones de estado, mantenga la configuración predeterminada. En Configuración avanzada de la comprobación de estado, elija el puerto de comprobación de estado, el recuento, el tiempo de espera y el intervalo, y especifique los códigos de éxito. Si las comprobaciones de estado superan el recuento de UnhealthyThresholdCount, el equilibrador de carga inhabilita el destino. Cuando las comprobaciones de estado superan el recuento de HealthyThresholdCount, el equilibrador de carga vuelve a poner el destino en servicio. Para obtener más información, consulte Comprobaciones de estado de los grupos de destinos del equilibrador de carga de aplicación..

  6. (Opcional) Agregue una o varias etiquetas, como se indica a continuación:

    1. Expanda la sección Etiquetas.

    2. Seleccione Agregar etiqueta.

    3. Escriba la clave y el valor de la etiqueta. Los caracteres permitidos son letras, espacios y números (en UTF-8), además de los siguientes caracteres especiales: + - =. _ : / @. No utilice espacios iniciales ni finales. Los valores distinguen entre mayúsculas y minúsculas.

  7. Elija Siguiente.

Paso 2: Registrar destinos

Puede registrar instancias de EC2, direcciones IP o funciones de Lambda como destinos en un grupo de destino. Este es un paso opcional para crear un equilibrador de carga. Sin embargo, debe registrar sus destinos para asegurarse de que el equilibrador de carga enrute el tráfico hacia ellos.

  1. En la página Registrar destinos, agregue uno o más destinos de la siguiente manera:

    • Si el tipo de destino es Instancias, seleccione una o más instancias, introduzca uno o más puertos y, a continuación, elija Incluir como pendiente debajo.

    • Si el tipo de destino es direcciones IP, haga lo siguiente:

      1. Seleccione una VPC de red de la lista o elija Otras direcciones IP privadas.

      2. Introduzca la dirección IP manualmente o busque la dirección IP mediante los detalles de la instancia. Puede introducir hasta cinco direcciones IP a la vez.

      3. Introduzca los puertos para enrutar el tráfico a las direcciones IP especificadas.

      4. Seleccione Incluir como pendiente debajo.

    • Si el tipo de destino es Lambda, seleccione una función de Lambda o introduzca el ARN de una función de Lambda y, a continuación, seleccione Incluir como pendiente.

  2. Elija Crear grupo de destino.

Paso 3: Configurar un equilibrador de carga y un oyente

Para crear un Equilibrador de carga de aplicación, en primer lugar, proporcione alguna información de configuración básica para el equilibrador de carga como, por ejemplo, un nombre, un esquema y un tipo de dirección IP. Luego, proporcione información sobre su red y sobre uno o más oyentes. Un oyente es un proceso que verifica solicitudes de conexión. Se configura con un protocolo y un puerto para las conexiones entre los clientes y el equilibrador de carga. Para obtener más información acerca de los puertos y protocolos compatibles, consulte Configuración del oyente.

Configuración del equilibrador de carga y el oyente mediante la consola
  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, seleccione Equilibradores de carga.

  3. Elija Create Load Balancer (Crear equilibrador de carga).

  4. En Equilibrador de carga de aplicación, elija Create (Crear).

  5. Configuración básica

    1. En Load Balancer name (Nombre del equilibrador de carga), escriba un nombre para el equilibrador de carga. Por ejemplo, my-alb. El nombre de su Equilibrador de carga de aplicación debe ser único dentro del conjunto de equilibradores de carga de aplicaciones y Equilibradores de carga de red para la región. Los nombres pueden tener un máximo de 32 caracteres y solo pueden contener caracteres alfanuméricos y guiones. No pueden comenzar ni terminar con un guion ni con internal-. El nombre de su Equilibrador de carga de aplicación no se puede cambiar una vez creado.

    2. Para Scheme (Esquema), elija ya sea expuesto a internet o interno. Un equilibrador de carga expuesto a Internet direcciona las solicitudes de los clientes a través de Internet hasta los destinos. Un equilibrador de carga interno direcciona las solicitudes hasta los destinos mediante direcciones IP privadas.

    3. Para el tipo de dirección IP, elija IPv4, Pila doble o Pila doble sin IPv4 público. Elija IPv4 si sus clientes utilizan direcciones IPv4 para comunicarse con el equilibrador de carga. Elija Dualstack si sus clientes utilizan ambas direcciones, IPv4 e IPv6 para comunicarse con el equilibrador de carga. Elija Pila doble sin dirección IPv4 pública si sus clientes utilizan solo direcciones IPv6 para comunicarse con el equilibrador de carga.

  6. Asignación de redes

    1. En VPC, seleccione la VPC que ha utilizado para las instancias de EC2. Si seleccionó Con acceso a Internet en Esquema, solo se pueden seleccionar las VPC con una puerta de enlace de Internet.

    2. Para los mapeos, habilite las zonas para su equilibrador de carga al seleccionar las subredes de la siguiente manera:

      • Subredes de dos o más zonas de disponibilidad

      • Subredes de una o más zonas locales

      • Una subred de Outpost

      Para obtener más información, consulte Subredes del equilibrador de carga.

      Para los equilibradores de carga internos, las direcciones IPv4 e IPv6 se asignan desde el CIDR de subred.

      Si ha habilitado el modo Doble pila para el equilibrador de carga, seleccione subredes con bloques de CIDR IPv4 e IPv6 asociados.

  7. En Security groups (Grupos de seguridad), seleccione un grupo de seguridad existente o cree uno nuevo.

    El grupo de seguridad del equilibrador de carga debe permitir que este último se comunique con los destinos registrados tanto en el puerto del oyente como en el puerto de comprobación de estado. La consola puede crear automáticamente un grupo de seguridad para el equilibrador de carga con las reglas que permiten esta comunicación. También puede crear un grupo de seguridad y seleccionarlo. Para obtener más información, consulte Reglas recomendadas.

    (Opcional) Para crear un nuevo grupo de seguridad para el equilibrador de carga, elija Create a new security group (Crear un nuevo grupo de seguridad).

  8. En Oyentes y enrutamiento, el valor predeterminado es un oyente que acepta tráfico HTTP en el puerto 80. Puede mantener el puerto y el protocolo predeterminados o elegir otros. En Default action (Acción predeterminada), elija el grupo de destino que ha creado. También puede elegir Add oyente (Agregar oyente) para agregar otro oyente (por ejemplo, un oyente HTTPS).

  9. (Opcional) Si utiliza un oyente de HTTPS

    Para la política de seguridad, se recomienda utilizar siempre la política de seguridad predefinida más reciente.

    1. En Certificado SSL/TLS predeterminado están disponibles las siguientes opciones:

      • Si ha creado o importado un certificado mediante AWS Certificate Manager, seleccione Desde ACM y, a continuación, seleccione el certificado en Seleccionar un certificado.

      • Si ha importado un certificado mediante IAM, seleccione Desde IAM y, a continuación, seleccione el certificado en Seleccionar un certificado.

      • Si tiene un certificado para importar pero ACM no está disponible en su región, seleccione Importar y, a continuación, A IAM. Escriba el nombre del certificado en el campo Nombre del certificado. En Clave privada del certificado, copie y pegue el contenido del archivo de clave privada (con codificación PEM). En Cuerpo del certificado, copie y pegue el contenido del archivo de certificado de clave pública (con codificación PEM). En Certificate Chain (Cadena del certificado), copie y pegue el contenido del archivo de cadena del certificado (con codificación PEM), a no ser que utilice un certificado autofirmado y no sea importante que los navegadores acepten implícitamente dicho certificado.

    2. (Opcional) Para habilitar la autenticación mutua, en Gestión de certificados de cliente, habilite la Autenticación mutua (mTLS).

      Cuando está activado, el modo TLS mutuo predeterminado es de acceso directo.

      Si selecciona Verificar con Almacén de confianza:

      • De forma predeterminada, se rechazan las conexiones con certificados de cliente vencidos. Para cambiar este comportamiento, abra la configuración avanzada de mTLS y, en Vencimiento de los certificados de cliente, seleccione Permitir certificados de cliente caducados.

      • En Almacén de confianza, seleccione un almacén de confianza existente o elija Nuevo almacén de confianza.

        • Si ha elegido un nuevo almacén de confianza, proporcione un nombre de almacén de confianza, la ubicación de la entidad de certificación URI S3 y, si lo desea, una ubicación en la lista de revocaciones de certificados URI S3.

  10. (Opcional) Puede integrar otros servicios con su equilibrador de carga durante la creación, en Optimizar con integraciones de servicios.

    • Tiene la opción de incluir protecciones de seguridad AWS WAF para su equilibrador de carga, con una ACL web existente o que haya creado automáticamente. Tras la creación, las ACL web se pueden gestionar en la consola AWS WAF. Para obtener más información, consulte Asociar o desvincular una ACL web en un recurso AWS en la Guía para desarrolladores de AWS WAF.

    • También tiene la opción de hacer que AWS Global Accelerator cree un acelerador y asociar el equilibrador de carga a este. El nombre del acelerador puede tener los siguientes caracteres (hasta 64 caracteres): a-z, A-Z, 0-9, . (punto) y - (guion). Después de crear el acelerador, puede gestionarlo en la consola AWS Global Accelerator. Para obtener más información, consulte Cómo agregar un acelerador al crear un equilibrador de carga en la Guía para desarrolladores de AWS Global Accelerator.

  11. Etiquetar y crear

    1. (Opcional) Agregue una etiqueta para clasificar el equilibrador de carga. Las claves de las etiquetas deben ser únicas en cada equilibrador de carga. Los caracteres permitidos son letras, espacios y números (en UTF-8), además de los siguientes caracteres especiales: + - =. _ : / @. No utilice espacios iniciales ni finales. Los valores distinguen entre mayúsculas y minúsculas.

    2. Revise la configuración y elija Create load balancer (Crear equilibrador de carga). Durante la creación, se aplican algunos atributos predeterminados al equilibrador de carga. Puede verlos y editarlos después de crear el equilibrador de carga. Para obtener más información, consulte Atributos del equilibrador de carga.

Paso 4: Probar el equilibrador de carga

Una vez que ha creado el equilibrador de carga, puede verificar que las instancias EC2 pasen la comprobación de estado inicial. A continuación, puede comprobar que el equilibrador de carga envía tráfico a su instancia de EC2. Para eliminar el equilibrador de carga, consulte Eliminación de un Equilibrador de carga de aplicación.

Para probar el equilibrador de carga
  1. Una vez creado el equilibrador de carga, elija Close (Cerrar).

  2. En el panel de navegación, elija Target Groups.

  3. Seleccione el grupo de destino que se acaba de crear.

  4. Elija Targets y verifique que las instancias estén listas. Si el estado de una instancia es initial, normalmente se debe a que la instancia aún está en proceso de registro. Este estado también puede indicar que la instancia no ha superado el número mínimo de comprobaciones de estado para considerarse en buen estado. Cuando el estado de al menos una instancia sea healthy, podrá probar el equilibrador de carga. Para obtener más información, consulte Estado del destino.

  5. En el panel de navegación, seleccione Equilibradores de carga.

  6. Seleccione el equilibrador de carga recién creado.

  7. Elija Descripción y copie el nombre de DNS del equilibrador de carga orienteado a Internet o interno (por ejemplo, my-load-balancer-1234567890abcdef.elb.us-east-2.amazonaws.com).

    • En el caso de los equilibradores de carga orientados a Interne, pegue el nombre de DNS en el campo de direcciones de un navegador web conectado a la Internet.

    • Para los equilibradores de carga internos, pegue el nombre DNS en el campo de direcciones de un navegador web que tenga conectividad privada con la VPC.

    Si todo está configurado correctamente, el navegador mostrará la página predeterminada del servidor.

  8. Si la página web no aparece, consulte los siguientes documentos para obtener ayuda adicional sobre la configuración y los pasos de solución de problemas.