Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Crear un equilibrador de carga de red
Un Network Load Balancer recibe las solicitudes de los clientes y las distribuye entre los destinos de un grupo objetivo, como las instancias. EC2
Antes de empezar, asegúrese de que la nube privada virtual (VPC) de su Network Load Balancer tenga al menos una subred pública en cada zona de disponibilidad en la que tenga objetivos. También debe configurar un grupo de destino y registrar al menos un destino para establecerlo como predeterminado a fin de enrutar el tráfico al grupo de destino.
Para crear un Network Load Balancer mediante el AWS CLI, consulte. Introducción a los equilibradores de carga de red mediante la AWS CLI
Para crear un Network Load Balancer mediante el AWS Management Console, complete las siguientes tareas.
Tareas
Paso 1: Configurar un grupo de destino
La configuración de un grupo objetivo le permite registrar objetivos, como EC2 instancias. El grupo de destino que configure en este paso se utilizará como grupo de destino en la regla del oyente cuando configure el equilibrador de carga de red. Para obtener más información, consulte Grupos de destino para los equilibradores de carga de red.
Requisitos
-
Todos los destinos de un grupo objetivo deben tener el mismo tipo de dirección IP: IPv4 oIPv6.
-
Debe usar un grupo IPv6 objetivo con un balanceador de cargas de doble pila.
-
No puedes usar un grupo IPv4 objetivo con un UDP oyente como balanceador de carga.
dualstack
Para configurar el grupo de destino mediante la consola
Abre la EC2 consola de Amazon en https://console.aws.amazon.com/ec2/
. -
En el panel de navegación, elija Target Groups.
-
Elija Crear grupo de destino.
-
En el panel de Configuración básica, haga lo siguiente:
-
En Elegir un tipo de destino, seleccione Instancias para registrar los destinos por ID de instancia, Direcciones IP a fin de registrar los destinos por dirección IP o Equilibrador de carga de aplicación para registrar un equilibrador de carga de aplicación como destino.
-
En Nombre del grupo de destino, escriba el nombre del grupo de destino.
-
En Protocol (Protocolo), elija un protocolo tal y como se indica a continuación:
-
Si el protocolo de escucha esTCP, elija TCPo TCP_ UDP.
-
Si el protocolo de escucha esTLS, elija TCPo. TLS
-
Si el protocolo de escucha esUDP, elija UDPo TCP _. UDP
-
Si el protocolo de escucha es TCP _UDP, elija TCP _. UDP
-
-
(Opcional) En Port, modifique el valor predeterminado según sea necesario.
-
Para el tipo de dirección IP, elija IPv4o IPv6. Esta opción solo está disponible si el tipo de destino son instancias o direcciones IP.
No puede cambiar el tipo de dirección IP de un grupo de destino después de crearlo.
-
Para VPCello, seleccione la nube privada virtual (VPC) con los destinos que desee registrar.
-
-
En el panel de Comprobaciones de estado, modifique la configuración predeterminada según sea necesario. En Configuración de la comprobación de estado avanzada, elija el puerto de comprobación de estado, el recuento, el tiempo de espera, el intervalo y los códigos de éxito. Si las comprobaciones de estado superan el valor del Umbral de mal estado consecutivamente, el equilibrador de carga de red inhabilita el destino. Si las comprobaciones de estado superan el valor del Umbral de estado correcto, el equilibrador de carga de red vuelve a habilitar el destino. Para obtener más información, consulte Comprobaciones de estado de grupos de destino del equilibrador de carga de red.
-
(Opcional) Para agregar una etiqueta, expanda Etiquetas, elija Agregar etiqueta e ingrese una clave y un valor de etiqueta.
-
Elija Next (Siguiente).
Paso 2: Registrar destinos
Puede registrar EC2 instancias, direcciones IP o un Application Load Balancer con su grupo objetivo. Este es un paso opcional para crear un equilibrador de carga de red. No obstante, debe registrar los destinos para asegurarse de que el equilibrador de carga de red pueda enrutar el tráfico hacia ellos.
-
En la página Registrar destinos, agregue uno o más destinos de la siguiente manera:
-
Si el tipo de destino es Instancias, seleccione las instancias, ingrese los puertos y, a continuación, elija Incluir como pendiente a continuación.
-
Si el tipo de destino es Direcciones IP, seleccione la red, ingrese las direcciones IP y los puertos y, a continuación, seleccione Incluir como pendiente a continuación.
-
Si el tipo de destino es Equilibrador de carga de aplicación, seleccione un equilibrador de carga de aplicación.
-
-
Elija Crear grupo de destino.
Paso 3: Configurar un equilibrador de carga y un oyente
Para crear un equilibrador de carga de red, en primer lugar debe proporcionar información de configuración básica del equilibrador de carga de red como, por ejemplo, un nombre, esquema y tipo de dirección IP. Luego, proporcione información sobre su red y uno o más oyentes. Un oyente es un proceso que verifica solicitudes de conexión. Se configura con un protocolo y un puerto para las conexiones de los clientes con el equilibrador de carga de red. Para obtener más información acerca de los puertos y protocolos compatibles, consulte Configuración del oyente.
Para configurar el equilibrador de carga de red y el oyente mediante la consola
Abre la EC2 consola de Amazon en https://console.aws.amazon.com/ec2/
. -
En el panel de navegación, seleccione Equilibradores de carga.
-
Elija Crear un equilibrador de carga.
-
En Equilibrador de carga de red, elija Crear.
-
Configuración básica
-
En Nombre del balanceador de carga, escriba un nombre para el equilibrador de carga de red. Por ejemplo,
my-nlb
. El nombre de su equilibrador de carga de red debe ser único dentro del conjunto de equilibradores de carga de aplicación y equilibradores de carga de red para la región. Puede tener un máximo de 32 caracteres y solo puede contener caracteres alfanuméricos y guiones. No puede comenzar ni terminar con un guion ni coninternal-
. -
Para Scheme (Esquema), elija ya sea expuesto a internet o interno. Un equilibrador de carga de red expuesto a Internet enruta las solicitudes desde los clientes hasta los destinos a través de Internet. Un equilibrador de carga de red interno enruta las solicitudes hacia los destinos mediante direcciones IP privadas.
-
Para el tipo de dirección IP, elija IPv4si sus clientes usan IPv4 direcciones para comunicarse con el Network Load Balancer o Dualstack si sus clientes usan ambas IPv6 direcciones IPv4 y direcciones para comunicarse con el Network Load Balancer.
-
-
Asignación de redes
-
Para ello VPC, selecciona la VPC que usaste para tus instancias. EC2
Si seleccionó la opción de conexión a Internet para Scheme, solo podrá seleccionarla VPCs con una puerta de enlace a Internet.
-
[Equilibrador de cargas de doble pila] No puedes añadir un agente de UDP escucha a un equilibrador de cargas de doble pila a menos que actives la opción Habilitar el prefijo en la fuente. IPv6 NAT
-
En Asignaciones, seleccione dos o más zonas de disponibilidad y las subredes correspondientes. Habilitar varias zonas de disponibilidad aumenta la tolerancia a errores de sus aplicaciones. Puede especificar subredes que se hayan compartido con usted.
En el caso de los equilibradores de carga de red con acceso a Internet, puede seleccionar una dirección IP elástica para cada zona de disponibilidad. Esto proporciona al equilibrador de carga de red direcciones IP estáticas. Como alternativa, en el caso de un Network Load Balancer interno, puede asignar una dirección IP privada del IPv4 rango de cada subred en lugar de dejar que se le AWS asigne una.
En el caso de un balanceador de cargas con el código fuente NAT activado, puedes introducir un IPv6 prefijo personalizado o dejar que se te AWS asigne uno.
-
-
En el caso de los grupos de seguridad, preseleccionamos su grupo de seguridad predeterminado. VPC Puede seleccionar otros grupos de seguridad, según sea necesario. Si no cuenta con un grupo de seguridad adecuado, elija Crear un grupo de seguridad nuevo y cree uno que cumpla con sus necesidades de seguridad. Para obtener más información, consulta Crear un grupo de seguridad en la Guía del VPC usuario de Amazon.
aviso
Si no asocia ahora ningún grupo de seguridad al equilibrador de carga de red, no podrá asociarlo más adelante.
-
Los oyentes y el enrutamiento
-
El valor predeterminado es un oyente que acepta el TCP tráfico en el puerto 80. Puede conservar la configuración predeterminada del oyente o modificar el Protocolo o y el Puerto según sea necesario.
-
En Acción predeterminada, seleccione un grupo de destino para redirigir el tráfico. Si anteriormente no creó un grupo de destino, debe crearlo ahora. Si lo desea, puede elegir Añadir oyente para añadir otro oyente (por ejemplo, un TLS oyente).
No puedes usar un grupo IPv4 objetivo con un UDP oyente como balanceador de cargas.
dualstack
-
(Opcional) Agregue etiquetas para clasificar a su oyente.
-
Para configurar el agente de escucha seguro (disponible solo para los TLS oyentes), haga lo siguiente:
-
En Política de seguridad, elija una política de seguridad que cumpla con sus requisitos.
-
Como ALPNpolítica, elija una política para habilitarla ALPN o elija Ninguna para inhabilitarla. ALPN
-
En SSLCertificado predeterminado, elija Desde ACM (recomendado) y seleccione un certificado. Si no tienes un certificado disponible, puedes importarlo ACM o usarlo ACM para aprovisionarte uno. Para obtener más información, consulte Emisión y administración de certificados en la Guía del usuario de AWS Certificate Manager .
-
-
-
(Opcional) Puede utilizar Servicios complementarios con el equilibrador de carga de red. Por ejemplo, puede agregar lo siguiente:
Puede optar por que AWS Global Accelerator cree un acelerador en su nombre y asociar el equilibrador de carga de red al acelerador. El nombre del acelerador puede tener los siguientes caracteres (hasta 64 caracteres): a-z, A-Z, 0-9, . (punto) y - (guion). Una vez creado el acelerador, vaya a la consola de AWS Global Accelerator para terminar de configurarlo. Para obtener más información, consulte Adición de un acelerador cuando se crea un equilibrador de carga.
Puede optar por añadir la supervisión al Network Load Balancer para el tráfico de Internet de su aplicación añadiendo el Network Load Balancer a CloudWatch Amazon Internet Monitor. Para obtener más información, consulte Cómo agregar un monitor con un equilibrador de carga de red.
-
Etiquetas
(Opcional) Agregue etiquetas para categorizar el equilibrador de carga de red. Para obtener más información, consulte Etiquetas.
-
Resumen
Revise la configuración y elija Create load balancer (Crear equilibrador de carga). Durante la creación, se aplican algunos atributos predeterminados al equilibrador de carga de red. Puede verlos y editarlos después de crear el equilibrador de carga de red. Para obtener más información, consulte Atributos del equilibrador de carga.
Paso 4: Probar el equilibrador de carga
Tras crear tu Network Load Balancer, puedes comprobar que tus EC2 instancias han superado la comprobación de estado inicial y, a continuación, comprobar que el Network Load Balancer envía tráfico a tus instancias. EC2 Para eliminar el equilibrador de carga de red, consulte Eliminar un equilibrador de carga de red.
Para probar el equilibrador de carga de red
-
Una vez creado el equilibrador de carga de red, seleccione Cerrar.
-
En el panel de navegación izquierdo, elija Grupos de destino.
-
Seleccione el nuevo grupo de destino.
-
Elija Targets y verifique que las instancias estén listas. Si el estado de una instancia es
initial
, puede deberse a que la instancia sigue en proceso de registro o no ha superado el número mínimo de comprobaciones de estado para que se considere en buen estado. Cuando al menos una instancia esté en buen estado, podrá probar el equilibrador de carga de red. Para obtener más información, consulte Estado del destino. -
En el panel de navegación, seleccione Equilibradores de carga.
-
Seleccione el nuevo equilibrador de carga de red.
-
Copie el DNS nombre del Network Load Balancer (por ejemplo, my-load-balancer -1234567890abcdef. elb.us-east-2.amazonaws.com). Pegue el DNS nombre en el campo de dirección de un navegador web conectado a Internet. Si todo funciona normalmente, el navegador mostrará la página predeterminada del servidor.