Creación de un Equilibrador de carga de aplicación - Elastic Load Balancing
Paso 1: Configurar un grupo de destinoPaso 2: Registrar destinosPaso 3: Configurar un equilibrador de carga y un oyentePaso 4: Probar el equilibrador de carga

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de un Equilibrador de carga de aplicación

Un equilibrador de carga toma las solicitudes de los clientes y las distribuye entre los destinos de un grupo de destino.

Antes de comenzar, asegúrese de que dispone de una nube privada virtual (VPC) con al menos una subred pública en cada una de las zonas que utilizan sus destinos. Para obtener más información, consulte Subredes del equilibrador de carga.

Para crear un balanceador de cargas mediante el, consulte. AWS CLIIntroducción a los balanceadores de carga de aplicaciones mediante el AWS CLI

Para crear un equilibrador de carga mediante el AWS Management Console, complete las siguientes tareas.

Paso 1: Configurar un grupo de destino

La configuración de un grupo objetivo te permite registrar objetivos, como EC2 instancias. El grupo de destino que configure en este paso se utilizará como grupo de destino en la regla del oyente al configurar el equilibrador de carga. Para obtener más información, consulte Grupos de destino para los equilibradores de carga de aplicaciones.

Para configurar el grupo de destino mediante la consola

  1. Abre la EC2 consola de Amazon en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, elija Target Groups.

  3. Elija Crear grupo de destino.

  4. En la sección Configuración básica, establezca los siguientes parámetros:

    1. En Seleccionar un tipo de destino, seleccione Instancias para especificar los destinos por ID de instancia o Direcciones IP para especificar los destinos por dirección IP. Si el tipo de destino es una función de Lambda, puede habilitar las comprobaciones de estado al seleccionar Habilitar en la sección Comprobaciones de estado.

    2. En Nombre del grupo de destino, escriba el nombre del grupo de destino.

    3. Modifique el Puerto y el Protocolo según sea necesario.

    4. Si el tipo de destino es Instancias o direcciones IP, elija IPv4o IPv6como tipo de dirección IP; de lo contrario, pase al siguiente paso.

      Tenga en cuenta que solo los destinos con el tipo de dirección IP seleccionado se pueden incluir en este grupo de destinos. El tipo de dirección IP no se puede cambiar una vez que se creó el grupo de destino.

    5. Para la VPC, seleccione una nube privada virtual (VPC) con los destinos que desee incluir en su grupo de destino.

    6. Para la versión de protocolo, seleccione HTTP1cuando el protocolo de solicitud sea HTTP/1.1 o HTTP/2; seleccione HTTP2, cuando el protocolo de solicitud sea HTTP/2 o gRPC; y seleccione gRPC, cuando el protocolo de solicitud sea gRPC.

  5. En la sección Comprobaciones de estado, mantenga la configuración predeterminada. En Configuración avanzada de la comprobación de estado, elija el puerto de comprobación de estado, el recuento, el tiempo de espera y el intervalo, y especifique los códigos de éxito. Si las comprobaciones de estado superan el recuento de UnhealthyThresholdCount, el equilibrador de carga inhabilita el destino. Cuando las comprobaciones de estado superan el recuento de HealthyThresholdCount, el equilibrador de carga vuelve a poner el destino en servicio. Para obtener más información, consulte Comprobaciones de estado de los grupos de destinos del equilibrador de carga de aplicación..

  6. (Opcional) Agregue una o varias etiquetas, como se indica a continuación:

    1. Expanda la sección Etiquetas.

    2. Seleccione Agregar etiqueta.

    3. Escriba la clave y el valor de la etiqueta. Los caracteres permitidos son letras, espacios y números (en UTF-8), además de los siguientes caracteres especiales: + - =. _ : / @. No utilice espacios iniciales ni finales. Los valores distinguen entre mayúsculas y minúsculas.

  7. Elija Next (Siguiente).

Paso 2: Registrar destinos

Puede registrar EC2 instancias, direcciones IP o funciones Lambda como destinos en un grupo de destino. Este es un paso opcional para crear un equilibrador de carga. Sin embargo, debe registrar sus destinos para asegurarse de que el equilibrador de carga enrute el tráfico hacia ellos.

  1. En la página Registrar destinos, agregue uno o más destinos de la siguiente manera:

    • Si el tipo de destino es Instancias, seleccione una o más instancias, introduzca uno o más puertos y, a continuación, elija Incluir como pendiente debajo.

    • Si el tipo de destino es direcciones IP, haga lo siguiente:

      1. Seleccione una VPC de red de la lista o elija Otras direcciones IP privadas.

      2. Introduzca la dirección IP manualmente o busque la dirección IP mediante los detalles de la instancia. Puede introducir hasta cinco direcciones IP a la vez.

      3. Introduzca los puertos para enrutar el tráfico a las direcciones IP especificadas.

      4. Seleccione Incluir como pendiente debajo.

    • Si el tipo de destino es Lambda, seleccione una función de Lambda o introduzca el ARN de una función de Lambda y, a continuación, seleccione Incluir como pendiente.

  2. Elija Crear grupo de destino.

Paso 3: Configurar un equilibrador de carga y un oyente

Para crear un Equilibrador de carga de aplicación, en primer lugar, proporcione alguna información de configuración básica para el equilibrador de carga como, por ejemplo, un nombre, un esquema y un tipo de dirección IP. Luego, proporcione información sobre su red y sobre uno o más oyentes. Un oyente es un proceso que verifica solicitudes de conexión. Se configura con un protocolo y un puerto para las conexiones entre los clientes y el equilibrador de carga. Para obtener más información acerca de los puertos y protocolos compatibles, consulte Configuración del oyente.

Configuración del equilibrador de carga y el oyente mediante la consola

  1. Abre la EC2 consola de Amazon en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, seleccione Equilibradores de carga.

  3. Elija Crear equilibrador de carga.

  4. En Equilibrador de carga de aplicación, elija Create (Crear).

  5. Configuración básica

    1. En Load Balancer name (Nombre del equilibrador de carga), escriba un nombre para el equilibrador de carga. Por ejemplo, my-alb. El nombre de su Equilibrador de carga de aplicación debe ser único dentro del conjunto de equilibradores de carga de aplicaciones y Equilibradores de carga de red para la región. Los nombres pueden tener un máximo de 32 caracteres y solo pueden contener caracteres alfanuméricos y guiones. No pueden comenzar ni terminar con un guion ni con internal-. El nombre de su Equilibrador de carga de aplicación no se puede cambiar una vez creado.

    2. Para Scheme (Esquema), elija ya sea expuesto a internet o interno. Un equilibrador de carga expuesto a Internet direcciona las solicitudes de los clientes a través de Internet hasta los destinos. Un equilibrador de carga interno direcciona las solicitudes hasta los destinos mediante direcciones IP privadas.

    3. Para el tipo de dirección IP IPv4, elija Dualstack o Dualstack without public. IPv4 Elige IPv4si tus clientes usan IPv4 direcciones para comunicarse con el balanceador de cargas. Elige Dualstack si tus clientes usan ambas IPv4 IPv6 direcciones para comunicarse con el balanceador de cargas. Elige Dualstack sin público IPv4 si tus clientes solo usan IPv6 direcciones para comunicarse con el balanceador de cargas.

  6. Asignación de redes

    1. Para la VPC, selecciona la VPC que usaste para las instancias. EC2 Si ha seleccionado Conexión a Internet para Scheme, solo podrá seleccionarla VPCs con una puerta de enlace a Internet.

    2. Para los mapeos, habilite las zonas para su equilibrador de carga al seleccionar las subredes de la siguiente manera:

      • Subredes de dos o más zonas de disponibilidad

      • Subredes de una o más zonas locales

      • Una subred de Outpost

      Para obtener más información, consulte Subredes del equilibrador de carga.

      En el caso de los balanceadores de carga internos, las IPv6 direcciones IPv4 y se asignan desde el CIDR de la subred.

      Si habilitaste el modo Dualstack para el balanceador de cargas, selecciona subredes con bloques CIDR y ambos. IPv4 IPv6

  7. En Security groups (Grupos de seguridad), seleccione un grupo de seguridad existente o cree uno nuevo.

    El grupo de seguridad del equilibrador de carga debe permitir que este último se comunique con los destinos registrados tanto en el puerto del oyente como en el puerto de comprobación de estado. La consola puede crear automáticamente un grupo de seguridad para el equilibrador de carga con las reglas que permiten esta comunicación. También puede crear un grupo de seguridad y seleccionarlo. Para obtener más información, consulte Reglas recomendadas.

    (Opcional) Para crear un nuevo grupo de seguridad para el equilibrador de carga, elija Create a new security group (Crear un nuevo grupo de seguridad).

  8. En Oyentes y enrutamiento, el valor predeterminado es un oyente que acepta tráfico HTTP en el puerto 80. Puede mantener el puerto y el protocolo predeterminados o elegir otros. En Default action (Acción predeterminada), elija el grupo de destino que ha creado. También puede elegir Add oyente (Agregar oyente) para agregar otro oyente (por ejemplo, un oyente HTTPS).

  9. (Opcional) Si utiliza un oyente de HTTPS

    Para la política de seguridad, se recomienda utilizar siempre la política de seguridad predefinida más reciente.

    1. En Certificado SSL/TLS predeterminado están disponibles las siguientes opciones:

      • Si creó o importó un certificado utilizando AWS Certificate Manager, seleccione Desde ACM y, a continuación, seleccione el certificado en Seleccionar un certificado.

      • Si ha importado un certificado mediante IAM, seleccione Desde IAM y, a continuación, seleccione el certificado en Seleccionar un certificado.

      • Si tiene un certificado para importar pero ACM no está disponible en su región, seleccione Importar y, a continuación, A IAM. Escriba el nombre del certificado en el campo Nombre del certificado. En Clave privada del certificado, copie y pegue el contenido del archivo de clave privada (con codificación PEM). En Cuerpo del certificado, copie y pegue el contenido del archivo de certificado de clave pública (con codificación PEM). En Cadena del certificado, copie y pegue el contenido del archivo de cadena del certificado (con codificación PEM), a no ser que utilice un certificado autofirmado y no sea importante que los navegadores acepten implícitamente dicho certificado.

    2. (Opcional) Para habilitar la autenticación mutua, en Gestión de certificados de cliente, habilite la Autenticación mutua (mTLS).

      Cuando está activado, el modo TLS mutuo predeterminado es de acceso directo.

      Si selecciona Verificar con el almacén de confianza:

      • De forma predeterminada, se rechazan las conexiones con certificados de cliente vencidos. Para cambiar este comportamiento, abra la configuración avanzada de mTLS y, en Caducidad del certificado de cliente, seleccione Permitir certificados de cliente caducados.

      • En Almacén de confianza, seleccione un almacén de confianza existente o elija Nuevo almacén de confianza.

        • Si ha elegido un nuevo almacén de confianza, proporcione un nombre de almacén de confianza, la ubicación de la entidad de certificación URI S3 y, si lo desea, una ubicación en la lista de revocaciones de certificados URI S3.

      • (Opcional) Elija si desea activar la publicidad de los nombres de asunto de TrustStore CA.

  10. (Opcional) Puede integrar otros servicios con su equilibrador de carga durante la creación, en Optimizar con integraciones de servicios.

    • Tiene la opción de incluir protecciones de seguridad AWS WAF para su equilibrador de carga, con una ACL web existente o que haya creado automáticamente. Tras la creación, la web se ACLs puede gestionar en la AWS WAF consola. Para obtener más información, consulte Asociar o desasociar una ACL web a un AWS recurso en la AWS WAF Guía para desarrolladores.

    • También tiene la opción de hacer que AWS Global Accelerator cree un acelerador y asociar el equilibrador de carga a este. El nombre del acelerador puede tener los siguientes caracteres (hasta 64 caracteres): a-z, A-Z, 0-9, . (punto) y - (guion). Después de crear el acelerador, puede gestionarlo en la consola AWS Global Accelerator. Para obtener más información, consulte Add an accelerator when you create a load balancer en la Guía para desarrolladores de AWS Global Accelerator .

  11. Etiquetar y crear

    1. (Opcional) Agregue una etiqueta para clasificar el equilibrador de carga. Las claves de las etiquetas deben ser únicas en cada equilibrador de carga. Los caracteres permitidos son letras, espacios y números (en UTF-8), además de los siguientes caracteres especiales: + - =. _ : / @. No utilice espacios iniciales ni finales. Los valores distinguen entre mayúsculas y minúsculas.

    2. Revise la configuración y elija Create load balancer (Crear equilibrador de carga). Durante la creación, se aplican algunos atributos predeterminados al equilibrador de carga. Puede verlos y editarlos después de crear el equilibrador de carga. Para obtener más información, consulte Atributos del equilibrador de carga.

Paso 4: Probar el equilibrador de carga

Tras crear el balanceador de cargas, puedes comprobar que tus EC2 instancias pasan la comprobación de estado inicial. A continuación, puedes comprobar que el balanceador de cargas envía tráfico a tu EC2 instancia. Para eliminar el equilibrador de carga, consulte Eliminación de un Equilibrador de carga de aplicación.

Para probar el equilibrador de carga

  1. Una vez creado el equilibrador de carga, elija Close (Cerrar).

  2. En el panel de navegación, elija Target Groups.

  3. Seleccione el grupo de destino que se acaba de crear.

  4. Elija Targets y verifique que las instancias estén listas. Si el estado de una instancia es initial, normalmente se debe a que la instancia aún está en proceso de registro. Este estado también puede indicar que la instancia no ha superado el número mínimo de comprobaciones de estado para considerarse en buen estado. Cuando el estado de al menos una instancia sea healthy, podrá probar el equilibrador de carga. Para obtener más información, consulte Estado del destino.

  5. En el panel de navegación, seleccione Equilibradores de carga.

  6. Seleccione el equilibrador de carga recién creado.

  7. Selecciona Descripción y copia el nombre DNS del balanceador de cargas interno o conectado a Internet (por ejemplo, my-load-balancer -1234567890abcdef. elb.us-east-2.amazonaws.com).

    • En el caso de los equilibradores de carga orientados a Interne, pegue el nombre de DNS en el campo de direcciones de un navegador web conectado a la Internet.

    • Para los equilibradores de carga internos, pegue el nombre DNS en el campo de direcciones de un navegador web que tenga conectividad privada con la VPC.

    Si todo está configurado correctamente, el navegador mostrará la página predeterminada del servidor.

  8. Si la página web no aparece, consulte los siguientes documentos para obtener ayuda adicional sobre la configuración y los pasos de solución de problemas.