Creación de un Equilibrador de carga de aplicación

Para configurar el grupo de destino mediante la consola

1. Abre la EC2 consola de Amazon en https://console.aws.amazon.com/ec2/.

2. En el panel de navegación, elija Target Groups.

3. Elija Crear grupo de destino.

4. En la sección Configuración básica, establezca los siguientes parámetros:

   1. En Seleccionar un tipo de destino, seleccione Instancias para especificar los destinos por ID de instancia o Direcciones IP para especificar los destinos por dirección IP. Si el tipo de destino es una función de Lambda, puede habilitar las comprobaciones de estado al seleccionar Habilitar en la sección Comprobaciones de estado.

   2. En Nombre del grupo de destino, escriba el nombre del grupo de destino.

   3. Modifique el Puerto y el Protocolo según sea necesario.

   4. Si el tipo de destino es Instancias o direcciones IP, elija IPv4o IPv6como tipo de dirección IP; de lo contrario, pase al siguiente paso.

      Tenga en cuenta que solo los destinos con el tipo de dirección IP seleccionado se pueden incluir en este grupo de destinos. Una vez creado el grupo de destino, el tipo de dirección IP ya no se podrá modificar.

   5. Para VPCello, seleccione una nube privada virtual (VPC) con los destinos que desee incluir en su grupo de destino.

   6. Para la versión del protocolo, seleccione HTTP1cuando el protocolo de solicitud sea HTTP /1.1 o HTTP /2; seleccione HTTP2, cuando el protocolo de solicitud sea HTTP /2 o gRPC; y seleccione g RPC, cuando el protocolo de solicitud sea gRPC.

5. En la sección Comprobaciones de estado, mantenga la configuración predeterminada. En Configuración avanzada de la comprobación de estado, elija el puerto de comprobación de estado, el recuento, el tiempo de espera y el intervalo, y especifique los códigos de éxito. Si las comprobaciones de estado superan el recuento de UnhealthyThresholdCount, el equilibrador de carga inhabilita el destino. Cuando las comprobaciones de estado superan el recuento de HealthyThresholdCount, el equilibrador de carga vuelve a poner el destino en servicio. Para obtener más información, consulte Comprobaciones de estado de los grupos de destinos del equilibrador de carga de aplicación..

6. (Opcional) Agregue una o varias etiquetas, como se indica a continuación:

   1. Expanda la sección Etiquetas.

   2. Seleccione Agregar etiqueta.

   3. Escriba la clave y el valor de la etiqueta. Los caracteres permitidos son letras, espacios, números (en UTF -8) y los siguientes caracteres especiales: + - =. _ : / @. No utilice espacios iniciales ni finales. Los valores distinguen entre mayúsculas y minúsculas.

7. Elija Next (Siguiente).

1. En la página Registrar destinos, agregue uno o más destinos de la siguiente manera:

   • Si el tipo de destino es Instancias, seleccione una o más instancias, introduzca uno o más puertos y, a continuación, elija Incluir como pendiente debajo.

   • Si el tipo de destino es direcciones IP, haga lo siguiente:

     1. Seleccione una red VPCde la lista o elija Otras direcciones IP privadas.

     2. Introduzca la dirección IP manualmente o busque la dirección IP mediante los detalles de la instancia. Puede introducir hasta cinco direcciones IP a la vez.

     3. Introduzca los puertos para enrutar el tráfico a las direcciones IP especificadas.

     4. Seleccione Incluir como pendiente debajo.

   • Si el tipo de destino es Lambda, seleccione una función Lambda o introduzca una función Lambda y, a continuación, elija Incluir como ARN pendiente a continuación.

2. Elija Crear grupo de destino.

Configuración del equilibrador de carga y el oyente mediante la consola

1. Abre la EC2 consola de Amazon en https://console.aws.amazon.com/ec2/.

2. En el panel de navegación, seleccione Equilibradores de carga.

3. Elija Create Load Balancer (Crear equilibrador de carga).

4. En Equilibrador de carga de aplicación, elija Create (Crear).

5. Configuración básica

   1. En Load Balancer name (Nombre del equilibrador de carga), escriba un nombre para el equilibrador de carga. Por ejemplo, my-alb. El nombre de su Equilibrador de carga de aplicación debe ser único dentro del conjunto de equilibradores de carga de aplicaciones y Equilibradores de carga de red para la región. Los nombres pueden tener un máximo de 32 caracteres y solo pueden contener caracteres alfanuméricos y guiones. No pueden comenzar ni terminar con un guion ni con internal-. El nombre de su Equilibrador de carga de aplicación no se puede cambiar una vez creado.

   2. Para Scheme (Esquema), elija ya sea expuesto a internet o interno. Un equilibrador de carga expuesto a Internet direcciona las solicitudes de los clientes a través de Internet hasta los destinos. Un equilibrador de carga interno direcciona las solicitudes hasta los destinos mediante direcciones IP privadas.

   3. Para el tipo de dirección IP IPv4, elija Dualstack o Dualstack without public. IPv4 Elige IPv4si tus clientes usan IPv4 direcciones para comunicarse con el balanceador de cargas. Elige Dualstack si tus clientes usan ambas IPv4 IPv6 direcciones para comunicarse con el balanceador de cargas. Elige Dualstack sin público IPv4 si tus clientes solo usan IPv6 direcciones para comunicarse con el balanceador de cargas.

6. Asignación de redes

   1. Para ello VPC, selecciona la VPC que usaste para tus instancias. EC2 Si seleccionó la opción de conexión a Internet para Scheme, solo podrá seleccionarla VPCs con una puerta de enlace a Internet.

   2. Para los mapeos, habilite las zonas para su equilibrador de carga al seleccionar las subredes de la siguiente manera:

      • Subredes de dos o más zonas de disponibilidad

      • Subredes de una o más zonas locales

      • Una subred de Outpost

      Para obtener más información, consulte Subredes del equilibrador de carga.

      En el caso de los balanceadores de carga internos, las IPv6 direcciones IPv4 y se asignan desde la subred. CIDR

      Si has activado el modo Dualstack para el balanceador de cargas, selecciona las subredes con bloques y. IPv4 IPv6 CIDR

7. En Security groups (Grupos de seguridad), seleccione un grupo de seguridad existente o cree uno nuevo.

   El grupo de seguridad del equilibrador de carga debe permitir que este último se comunique con los destinos registrados tanto en el puerto del oyente como en el puerto de comprobación de estado. La consola puede crear automáticamente un grupo de seguridad para el equilibrador de carga con las reglas que permiten esta comunicación. También puede crear un grupo de seguridad y seleccionarlo. Para obtener más información, consulte Reglas recomendadas.

   (Opcional) Para crear un nuevo grupo de seguridad para el equilibrador de carga, elija Create a new security group (Crear un nuevo grupo de seguridad).

8. Para los oyentes y el enrutamiento, el agente de escucha predeterminado acepta el tráfico en el puerto 80. HTTP Puede mantener el puerto y el protocolo predeterminados o elegir otros. En Default action (Acción predeterminada), elija el grupo de destino que ha creado. Si lo desea, puede elegir Añadir oyente para añadir otro oyente (por ejemplo, un oyente). HTTPS

9. (Opcional) Si utilizas un oyente HTTPS

   Para la política de seguridad, se recomienda utilizar siempre la política de seguridad predefinida más reciente.

   1. Para el TLScertificadoSSL/predeterminado, están disponibles las siguientes opciones:

      • Si creó o importó un certificado utilizando AWS Certificate Manager, seleccione Desde yACM, a continuación, seleccione el certificado en Seleccionar un certificado.

      • Si importó un certificado utilizandoIAM, seleccione De yIAM, a continuación, seleccione su certificado en Seleccionar un certificado.

      • Si tiene un certificado que importar pero no ACM está disponible en su región, seleccione Importar y, a continuación, seleccione Para IAM. Escriba el nombre del certificado en el campo Nombre del certificado. En la clave privada del certificado, copia y pega el contenido del archivo de clave privada (PEMcodificado). En el cuerpo del certificado, copie y pegue el contenido del archivo de certificado de clave pública (PEMcodificado). En la cadena de certificados, copie y pegue el contenido del archivo de la cadena de certificados (PEMcodificado), a menos que utilice un certificado autofirmado y no sea importante que los navegadores acepten el certificado de forma implícita.

   2. (Opcional) Para habilitar la autenticación mutua, en Gestión de certificados de cliente, active la autenticación mutua (m). TLS

      Cuando está activado, el TLS modo mutuo predeterminado es el modo de transferencia.

      Si selecciona Verificar con el almacén de confianza:

      • De forma predeterminada, se rechazan las conexiones con certificados de cliente vencidos. Para cambiar este comportamiento, amplíe la TLSconfiguración avanzada de m y, a continuación, en Vencimiento de los certificados de cliente, seleccione Permitir certificados de cliente caducados.

      • En Almacén de confianza, seleccione un almacén de confianza existente o elija Nuevo almacén de confianza.

        • Si eligió Nuevo almacén de confianza, proporcione un nombre de almacén de confianza, la ubicación de la autoridad de URI certificación de S3 y, si lo desea, una ubicación de la lista de revocación de URI certificados de S3.

      • (Opcional) Seleccione si desea activar la opción Anunciar los nombres de asunto de las TrustStore CA.

10. (Opcional) Puede integrar otros servicios con su equilibrador de carga durante la creación, en Optimizar con integraciones de servicios.

    • Puedes elegir incluir protecciones de AWS WAFseguridad para tu balanceador de cargas, con una web ACL existente o creada automáticamente. Tras la creación, la web se ACLs puede gestionar en la AWS WAF consola. Para obtener más información, consulte Asociar o desasociar una web ACL a un AWS recurso en la AWS WAF Guía para desarrolladores.

    • También tiene la opción de hacer que AWS Global Accelerator cree un acelerador y asociar el equilibrador de carga a este. El nombre del acelerador puede tener los siguientes caracteres (hasta 64 caracteres): a-z, A-Z, 0-9, . (punto) y - (guion). Después de crear el acelerador, puede gestionarlo en la consola AWS Global Accelerator. Para obtener más información, consulte Add an accelerator when you create a load balancer en la Guía para desarrolladores de AWS Global Accelerator .

11. Etiquetar y crear

    1. (Opcional) Agregue una etiqueta para clasificar el equilibrador de carga. Las claves de las etiquetas deben ser únicas en cada equilibrador de carga. Los caracteres permitidos son letras, espacios, números (en UTF -8) y los siguientes caracteres especiales: + - =. _ : / @. No utilice espacios iniciales ni finales. Los valores distinguen entre mayúsculas y minúsculas.

    2. Revise la configuración y elija Create load balancer (Crear equilibrador de carga). Durante la creación, se aplican algunos atributos predeterminados al equilibrador de carga. Puede verlos y editarlos después de crear el equilibrador de carga. Para obtener más información, consulte Atributos del equilibrador de carga.

Para probar el equilibrador de carga

1. Una vez creado el equilibrador de carga, elija Close (Cerrar).

2. En el panel de navegación, elija Target Groups.

3. Seleccione el grupo de destino que se acaba de crear.

4. Elija Targets y verifique que las instancias estén listas. Si el estado de una instancia es initial, normalmente se debe a que la instancia aún está en proceso de registro. Este estado también puede indicar que la instancia no ha superado el número mínimo de comprobaciones de estado para considerarse en buen estado. Cuando el estado de al menos una instancia sea healthy, podrá probar el equilibrador de carga. Para obtener más información, consulte Estado del destino.

5. En el panel de navegación, seleccione Equilibradores de carga.

6. Seleccione el equilibrador de carga recién creado.

7. Selecciona Descripción y copia el DNS nombre del balanceador de cargas interno o conectado a Internet (por ejemplo, my-load-balancer -1234567890abcdef. elb.us-east-2.amazonaws.com).

   • En el caso de los balanceadores de carga conectados a Internet, pega el DNS nombre en el campo de direcciones de un navegador web conectado a Internet.

   • En el caso de los balanceadores de carga internos, pega el DNS nombre en el campo de dirección de un navegador web que tenga conectividad privada con el. VPC

   Si todo está configurado correctamente, el navegador mostrará la página predeterminada del servidor.

8. Si la página web no aparece, consulte los siguientes documentos para obtener ayuda adicional sobre la configuración y los pasos de solución de problemas.

   • Para problemas DNS relacionados, consulte Enrutar el tráfico a un balanceador de ELB carga en la Guía para desarrolladores de Amazon Route 53.

   • Para problemas relacionados con el equilibrador de carga, consulte Solución de problemas de Equilibrador de carga de aplicación.