Configuración de enrutamiento Tipo de objetivo Tipo de dirección IP Destinos registrados Atributos del grupo de destino Estado del grupo de destino

Grupos de destino para los equilibradores de carga de red

Cada grupo de destino se utiliza para direccionar solicitudes a uno o varios destinos registrados. Cuando se crea un agente de escucha, especifica un grupo de destino para su acción predeterminada. El tráfico se reenvía al grupo de destino especificado en la regla del agente de escucha. Puede crear grupos de destino diferentes para los distintos tipos de solicitudes. Por ejemplo, puede crear un grupo de destino para las solicitudes generales y otros grupos de destino para las solicitudes destinadas a los microservicios de la aplicación. Para obtener más información, consulte Componentes del equilibrador de carga de red.

Puede definir la configuración de comprobación de estado del equilibrador de carga para cada grupo de destino. Cada grupo de destino utiliza la configuración de comprobación de estado predeterminada, a menos que la anule al crear el grupo de destino o la modifique posteriormente. Después de especificar un grupo de destino en una regla para un oyente, el equilibrador de carga monitoriza constantemente el estado de todos los destinos registrados en el grupo de destino que se encuentran en una zona de disponibilidad habilitada para el equilibrador de carga. El equilibrador de carga direcciona las solicitudes a los destinos registrados que se encuentran en buen estado. Para obtener más información, consulte Comprobaciones de estado de grupos de destino del equilibrador de carga de red.

Contenido

Configuración de enrutamiento

De forma predeterminada, un equilibrador de carga direcciona las solicitudes a sus destinos mediante el protocolo y el número de puerto especificados al crear el grupo de destino. Si lo prefiere, puede anular el puerto utilizado para dirigir el tráfico a un destino al registrarlo en el grupo de destino.

Los grupos de destino de los equilibradores de carga de red admiten los siguientes protocolos y puertos:

Protocolos: TCP, TLS, UDP, TCP_UDP
Puertos: 1-65535

Si un grupo de destino está configurado con el protocolo TLS, el balanceador de carga establece conexiones TLS con los destinos mediante certificados que instala en los destinos. El equilibrador de carga no valida estos certificados. Por lo tanto, puede utilizar certificados autofirmados o certificados que hayan caducado. Como el balanceador de cargas se encuentra en una nube privada virtual (VPC), el tráfico entre el balanceador de cargas y los destinos se autentica a nivel de paquete, por lo que no corre el riesgo man-in-the-middle de sufrir ataques o suplantación de identidad aunque los certificados de los destinos no sean válidos.

En la tabla siguiente se resumen las combinaciones admitidas de configuración de grupo de destino y protocolo de agente de escucha.

Protocolo del agente de escucha	Protocolo del grupo de destino	Tipo de grupo de destino	Protocolo de comprobación de estado
TCP	TCP \| TCP_UDP	instance \| ip	HTTP \| HTTPS \| TCP
TCP	TCP	alb	HTTP \| HTTPS
TLS	TCP \| TLS	instance \| ip	HTTP \| HTTPS \| TCP
UDP	UDP \| TCP_UDP	instance \| ip	HTTP \| HTTPS \| TCP
TCP_UDP	TCP_UDP	instance \| ip	HTTP \| HTTPS \| TCP

Tipo de objetivo

Al crear un grupo de destino, debe especificar su tipo de destino, que determina cómo especificará sus destinos. Después de crear un grupo de destino, no puede cambiar su tipo de destino.

Los tipos de destinos posibles son los siguientes:

instance: Los destinos se especifican por ID de instancia.
ip: Los destinos se especifican por dirección IP.
alb: El destino es un equilibrador de carga de aplicación.

Cuando el tipo de destino es ip, puede especificar direcciones IP de uno de los siguientes bloques de CIDR:

Las subredes de la VPC para el grupo de destino
10.0.0.0/8 (RFC 1918)
100.64.0.0/10 (RFC 6598)
172.16.0.0/12 (RFC 1918)
192.168.0.0/16 (RFC 1918)

importante

No puede especificar direcciones IP direccionables públicamente.

Todos los bloques de CIDR compatibles le permiten registrar los siguientes destinos en un grupo de destino:

AWS recursos que se pueden direccionar mediante una dirección IP y un puerto (por ejemplo, bases de datos).
Recursos locales vinculados a una conexión a AWS través de una VPN AWS Direct Connect o a una Site-to-Site conexión VPN.

Cuando la preservación de la IP del cliente está deshabilitada para los grupos de destino, el equilibrador de carga puede admitir aproximadamente 55 000 conexiones por minuto para cada combinación de dirección IP del equilibrador de carga de red y destino único (dirección IP y puerto). Si se superan estas conexiones, el riesgo de que se produzcan errores de asignación de puertos será mayor. Si se producen errores de asignación de puertos, añada más destinos al grupo de destino.

Al lanzar un equilibrador de carga de red en una VPC de Amazon compartida (como participante), solo puede registrar los destinos en las subredes que se hayan compartido con usted.

Cuando el tipo de destino es alb, puede registrar un único equilibrador de carga de aplicación como destino. Para obtener más información, consulte Uso de equilibradores de carga de aplicación como destinos de un equilibrador de carga de red.

Los equilibradores de carga de red no admiten el tipo de destino lambda. Los equilibradores de carga de aplicación son los únicos equilibradores de carga que admiten el tipo de destino lambda. Para obtener más información, consulte Funciones de Lambda como destinos en la Guía del usuario de Equilibradores de carga de aplicación.

Si tiene microservicios en instancias registradas con un equilibrador de carga de red, no puede usar el equilibrador de carga para establecer una comunicación entre ellos, a menos que el equilibrador de carga esté expuesto a Internet o las instancias estén registradas mediante una dirección IP. Para obtener más información, consulte Se agota el tiempo de espera de conexión para las solicitudes enviadas desde un destino a su balanceador de carga.

Solicitud de direcciones IP y de enrutamiento

Si especifica destinos utilizando un ID de instancia, el tráfico se redirige a las instancias utilizando la dirección IP privada principal especificada en la interfaz de red principal de la instancia. El balanceador de carga vuelve a escribir la dirección IP de destino del paquete de datos antes de reenviarla a la instancia de destino.

Si especifica destinos utilizando direcciones IP, puede dirigir el tráfico a una instancia utilizando cualquier dirección IP privada de una o varias interfaces de red. Esto permite que varias aplicaciones de una instancia utilicen el mismo puerto. Tenga en cuenta que cada interfaz de red puede tener su propio grupo de seguridad. El balanceador de carga vuelve a escribir la dirección IP de destino antes de reenviarla al destino.

Para obtener más información acerca de cómo permitir el tráfico a las instancias, consulte Grupos de seguridad de destino.

Recursos en las instalaciones como destinos

Los recursos locales enlazados a través de una conexión Site-to-Site VPN AWS Direct Connect o una conexión VPN pueden servir como destino, si el tipo de destino lo esip.

Connect a Network Load Balancer con servidores locales mediante o. AWS Direct Connect AWS Site-to-Site VPN

Cuando se utilizan recursos en las instalaciones, las direcciones IP de estos destinos deben provenir de uno de los siguientes bloques de CIDR:

10.0.0.0/8 (RFC 1918)
100.64.0.0/10 (RFC 6598)
172.16.0.0/12 (RFC 1918)
192.168.0.0/16 (RFC 1918)

Para obtener más información AWS Direct Connect, consulte ¿Qué es? AWS Direct Connect

Para obtener más información AWS Site-to-Site VPN, consulte ¿Qué es AWS Site-to-Site VPN?

Tipo de dirección IP

Al crear un nuevo grupo de destino, puede seleccionar el tipo de dirección IP de su grupo de destino. Esto controla la versión de IP utilizada para comunicarse con los destinos y comprobar su estado. Los balanceadores de carga de red son compatibles tanto con los IPv4 grupos objetivo como con los grupos IPv6 objetivo.

Consideraciones

Todas las direcciones IP de un grupo de destino deben tener el mismo tipo de dirección IP. Por ejemplo, no puede registrar un IPv4 objetivo en un grupo IPv6 objetivo.
IPv6 los grupos objetivo admiten destinos de tipo IP y de instancia.
Debes usar un grupo IPv6 objetivo con un balanceador de dualstack cargas.
No puedes usar un grupo IPv4 objetivo con un agente de escucha UDP como balanceador de dualstack cargas.

Destinos registrados

El equilibrador de carga sirve como un único punto de contacto para los clientes y distribuye el tráfico entrante entre los destinos registrados en buen estado. Cada grupo de destino debe tener al menos un destino registrado en cada zona de disponibilidad que esté habilitado para el equilibrador de carga. Puede registrar cada destino en uno o varios grupos de destino.

Si aumenta la demanda en la aplicación, puede registrar más destinos en uno o varios grupos para controlar la demanda. El equilibrador de carga comienza a enrutar el tráfico a un destino recién registrado tan pronto como se completa el proceso de registro y el destino supera la primera comprobación de estado inicial, independientemente del umbral configurado.

Si la demanda de la aplicación se reduce o si es preciso realizar el mantenimiento de los destinos, puede anular el registro de los destinos en los grupos de destino. Al anular el registro de un destino, este se quita del grupo de destino, pero no se ve afectado de ningún otro modo. El balanceador de carga deja de direccionar el tráfico a un destino tan pronto como se anula su registro. El destino adquiere el estado draining hasta que se completan las solicitudes en tránsito. Puede volver a registrar el destino en el grupo de destino cuando esté preparado para reanudar la recepción de tráfico.

Si está registrando destinos por ID de instancia, puede utilizar el equilibrador de carga con un grupo de escalado automático. Después de asociar un grupo de destino a un grupo de escalado automático, el escalado automático registra los destinos en el grupo de destino cuando los lanza. Para obtener más información, consulte Adjuntar un balanceador de carga a su grupo de Auto Scaling en la Guía del usuario de Amazon EC2 Auto Scaling.

Requisitos y consideraciones

No puede registrar instancias por ID de instancia si utilizan uno de los siguientes tipos de instancias: C1,,, CC1, CC2, CG1, G1 CG2 CR1, G2,, M1, M2 HI1 HS1, M3 o T1.
Al registrar los destinos por ID de instancia para un grupo IPv6 de destinos, los destinos deben tener una dirección principal asignada. IPv6 Para obtener más información, consulta IPv6 las direcciones en la Guía del EC2 usuario de Amazon
Al registrar los destinos por ID de instancia, las instancias deben estar en la misma VPC de Amazon que el equilibrador de carga de red. No puede registrar instancias por ID de instancia si están en una VPC interconectada a la VPC del equilibrador de carga (misma región o región diferente). Puede registrar estas instancias por dirección IP.
Si registra un destino por dirección IP y la dirección IP está en la misma VPC que el balanceador de carga, el balanceador de carga verifica que proviene de una subred a la que tiene acceso.
El equilibrador de carga dirige el tráfico a los destinos solo en las zonas de disponibilidad que están habilitadas. Los destinos de las zonas que no están habilitadas no se utilizan.
Para los grupos de destino UDP y TCP_UDP, no registre las instancias por dirección IP si residen fuera de la VPC del equilibrador de carga o si utilizan uno de los siguientes tipos de instancias: C1,,,,,, G1 CC1 CC2, G2 CG1, CG2, CR1, M1, M2 HI1 HS1, M3 o T1. Es posible que los destinos que residen fuera de la VPC del equilibrador de carga o que usen un tipo de instancia no compatible puedan recibir tráfico del equilibrador de carga, pero luego no puedan responder.

Atributos del grupo de destino

Puede configurar un grupo de destino editando sus atributos. Para obtener más información, consulte Edición de atributos del grupo de destino.

Los siguientes atributos del grupo de destino son compatibles. Puede modificar estos atributos solo si el tipo de grupo de destino es instance o ip. Si el tipo de grupo de destino es alb, estos atributos siempre utilizan sus valores predeterminados.

deregistration_delay.timeout_seconds

Cantidad de tiempo que Elastic Load Balancing espera antes de cambiar el estado de un proceso de anulación del registro de draining a unused. El rango va de 0 a 3600 segundos. El valor de predeterminado es de 300 segundos.

deregistration_delay.connection_termination.enabled

Indica si el equilibrador de carga finaliza las conexiones al final del tiempo de espera de anulación del registro. El valor es true o false. Para los nuevos grupos de destino de UDP/TCP_UDP, el valor predeterminado es true. De lo contrario, el valor predeterminado es false.

load_balancing.cross_zone.enabled

Indica si el equilibrio de carga entre zonas está habilitado. El valor es true, false o use_load_balancer_configuration. El valor predeterminado es use_load_balancer_configuration.

preserve_client_ip.enabled

Indica si la preservación de IP del cliente está habilitada. El valor es true o false. El valor predeterminado está deshabilitado si el tipo de grupo de destino es dirección IP y el protocolo de grupo de destino es TCP o TLS. De lo contrario, el valor predeterminado está habilitado. No se puede deshabilitar la preservación de IP de cliente para grupos de destino de UDP y TCP_UDP.

proxy_protocol_v2.enabled

Indica si Proxy Protocol versión 2 está habilitado. De forma predeterminada, Proxy Protocol está deshabilitado.

stickiness.enabled

Indica si están habilitadas las sesiones rápidas. El valor es true o false. El valor predeterminado es false.

stickiness.type

Tipo de persistencia. El valor posible es source_ip.

target_group_health.dns_failover.minimum_healthy_targets.count

La cantidad mínima de destinos que deben estar en buen estado. Si la cantidad de destinos en buen estado es inferior a este valor, marque la zona como zona en mal estado en DNS para que el tráfico se dirija solo a las zonas que están en buen estado. Los valores posibles son off o un número entero comprendido entre 1 y la cantidad máxima de destinos. Cuando es off, se deshabilita la función de conmutación por error de DNS, lo que significa que aunque todos los destinos del grupo de destino estén en mal estado, la zona no se eliminará del DNS. El valor predeterminado de es 1.

target_group_health.dns_failover.minimum_healthy_targets.percentage

El porcentaje mínimo de destinos que deben estar en buen estado. Si el porcentaje de destinos en buen estado es inferior a este valor, marque la zona como zona en mal estado en DNS para que el tráfico se dirija solo a las zonas que están en buen estado. Los valores posibles son off o un número entero comprendido entre 1 y 100. Cuando es off, se deshabilita la función de conmutación por error de DNS, lo que significa que aunque todos los destinos del grupo de destino estén en mal estado, la zona no se eliminará del DNS. El valor predeterminado es off.

target_group_health.unhealthy_state_routing.minimum_healthy_targets.count

La cantidad mínima de destinos que deben estar en buen estado. Si la cantidad de destinos en buen estado es inferior a este valor, envíe el tráfico a todos los destinos, incluidos los destinos en mal estado. El rango comprende del 1 a la cantidad máxima de destinos. El valor predeterminado de es 1.

target_group_health.unhealthy_state_routing.minimum_healthy_targets.percentage

El porcentaje mínimo de destinos que deben estar en buen estado. Si el porcentaje de destinos en buen estado es inferior a este valor, envíe el tráfico a todos los destinos, incluidos los destinos en mal estado. Los valores posibles son off o un número entero comprendido entre 1 y 100. El valor predeterminado es off.

target_health_state.unhealthy.connection_termination.enabled

Indica si el equilibrador de carga finaliza las conexiones a destinos en mal estado. El valor es true o false. El valor predeterminado es true.

target_health_state.unhealthy.draining_interval_seconds

Cantidad de tiempo que Elastic Load Balancing espera antes de cambiar el estado de un destino en mal estado de unhealthy.draining a unhealthy. El rango es 0-360 000 segundos. El valor predeterminado es 0 segundos.

Nota: Este atributo solo se puede configurar cuando el valor de target_health_state.unhealthy.connection_termination.enabled es false.

Estado del grupo de destino

De forma predeterminada, un grupo de destino se considera en buen estado siempre que tenga al menos un destino en buen estado. Si tiene una flota grande, no basta con tener un solo destino en buen estado que atienda el tráfico. En su lugar, puede especificar un recuento o porcentaje mínimo de destinos que deben estar en buen estado y qué acciones tomará el equilibrador de carga cuando los destinos en buen estado estén por debajo del umbral especificado. Esto puede mejorar la disponibilidad.

Acciones en mal estado

Puede configurar umbrales de buen estado para las siguientes acciones:

Conmutación por error de DNS: cuando los destinos en buen estado de una zona están por debajo del umbral, marcamos las direcciones IP del nodo del equilibrador de carga de la zona como en mal estado en el DNS. Por lo tanto, cuando los clientes resuelven el nombre DNS del equilibrador de carga, el tráfico se enruta únicamente a las zonas en buen estado.
Conmutación por error de enrutamiento: cuando los destinos en buen estado de una zona están por debajo del umbral, el equilibrador de carga envía tráfico a todos los destinos que están disponibles para el nodo del equilibrador de carga, incluidos los destinos en mal estado. Esto aumenta las probabilidades de que la conexión de un cliente se realice correctamente, en particular cuando los destinos no pasan temporalmente las comprobaciones de estado, y reduce el riesgo de sobrecargar los destinos en buen estado.

Requisitos y consideraciones

Si especifica ambos tipos de umbrales para una acción (recuento y porcentaje), el equilibrador de carga realizará la acción cuando se supere alguno de los umbrales.
Si especifica umbrales para ambas acciones, el umbral de la conmutación por error de DNS debe ser mayor o igual que el umbral de la conmutación por error de enrutamiento, de modo que la conmutación por error de DNS se produzca al mismo tiempo que la conmutación por error de enrutamiento o antes.
Si especifica el umbral como un porcentaje, calculamos el valor de forma dinámica en función de la cantidad total de destinos registrados en los grupos de destino.
La cantidad total de destinos se basa en si el equilibrio de carga entre zonas está activado o desactivado. Si el equilibrio de carga entre zonas está desactivado, cada nodo envía tráfico solo a los destinos de su propia zona, lo que significa que los umbrales se aplican a la cantidad de destinos de cada zona habilitada por separado. Si el equilibrio de carga entre zonas está activado, cada nodo envía tráfico a todos los destinos de todas las zonas habilitadas, lo que significa que los umbrales especificados se aplican a la cantidad total de destinos de todas las zonas habilitadas. Para obtener más información, consulte Equilibrio de carga entre zonas.
Con la conmutación por error de DNS, eliminamos las direcciones IP de las zonas en mal estado del nombre de host DNS del equilibrador de carga. Sin embargo, la caché DNS del cliente local puede contener estas direcciones IP hasta que caduque el time-to-live (TTL) del registro DNS (60 segundos).
Cuando se produce una conmutación por error de DNS, esto afecta todos los grupos de destino asociados al equilibrador de carga. Asegúrese de tener suficiente capacidad en las zonas restantes para gestionar este tráfico adicional, especialmente si el equilibrio de carga entre zonas está desactivado.
Con la conmutación por error de DNS, si se considera que todas las zonas del equilibrador de carga están en mal estado, el equilibrador de carga envía tráfico a todas las zonas, incluidas las zonas en mal estado.
Existen otros factores, además de la existencia de suficientes destinos en buen estado, que podrían provocar una conmutación por error de DNS, como el estado de la zona.

Ejemplo

En el siguiente ejemplo, se muestra cómo se aplica la configuración de estado del grupo de destino.

Escenario

Un equilibrador de carga que admite dos zonas de disponibilidad, A y B
Cada zona de disponibilidad contiene 10 destinos registrados
El grupo de destino tiene la siguiente configuración de estado del grupo de destino:
- Conmutación por error de DNS: 50 %
- Conmutación por error de enrutamiento: 50 %
Seis destinos fallan en la zona de disponibilidad B

Cuando el equilibrio de carga entre zonas está desactivado

El nodo del equilibrador de carga de cada zona de disponibilidad solo puede enviar tráfico a los 10 destinos de su zona de disponibilidad.
Hay 10 destinos en buen estado en la zona de disponibilidad A que cumplen con el porcentaje requerido de destinos en buen estado. El equilibrador de carga sigue distribuyendo el tráfico entre los 10 destinos en buen estado.
Solo hay 4 destinos en buen estado en la zona de disponibilidad B, es decir, el 40% de los destinos del nodo del equilibrador de carga de la zona de disponibilidad B. Como este porcentaje es inferior al porcentaje de destinos en buen estado requerido, el equilibrador de carga toma las siguientes medidas:
- Conmutación por error de DNS: la zona de disponibilidad B está marcada como en mal estado en el DNS. Como los clientes no pueden resolver el nombre del equilibrador de carga en el nodo del equilibrador de carga de la zona de disponibilidad B y la zona de disponibilidad A está en buen estado, los clientes envían nuevas conexiones a la zona de disponibilidad A.
- Conmutación por error de enrutamiento: cuando se envían nuevas conexiones de forma explícita a la zona de disponibilidad B, el equilibrador de carga distribuye el tráfico a todos los destinos de la zona de disponibilidad B, incluidos los destinos en mal estado. Esto evita interrupciones entre los demás destinos en buen estado.

Cuando el equilibrio de carga entre zonas está activado

Cada nodo del equilibrador de carga puede enviar tráfico a los 20 destinos registrados en ambas zonas de disponibilidad.
Hay 10 destinos en buen estado en la zona de disponibilidad A y 4 destinos en buen estado en la zona de disponibilidad B, con un total de 14 destinos en buen estado. Esto representa el 70% de los destinos de los nodos del equilibrador de carga en ambas zonas de disponibilidad, lo que cumple con el porcentaje requerido de destinos en buen estado.
El equilibrador de carga distribuye el tráfico entre los 14 destinos en buen estado en ambas zonas de disponibilidad.

Uso de la conmutación por error de DNS de Route 53 para el equilibrador de carga

Si utiliza Route 53 para dirigir las consultas de DNS al equilibrador de carga, también puede utilizar Route 53 para configurar la conmutación por error de DNS del equilibrador de carga. En una configuración de conmutación por error, Route 53 comprueba el estado de los destinos del grupo de destino para el equilibrador de carga con el fin de determinar si están disponibles. Si no existen destinos en buen estado registrados en el equilibrador de carga o si este no se encuentra en buen estado, Route 53 enruta el tráfico a otro recurso disponible, como un equilibrador de carga en buen estado o un sitio web estático en Amazon S3.

Por ejemplo, supongamos que tenemos una aplicación web para www.example.com y deseamos ejecutar instancias redundantes por detrás de dos equilibradores de carga que residen en regiones distintas. Queremos enrutar el tráfico principalmente al equilibrador de carga de una de las regiones y utilizar el equilibrador de carga de la otra región como copia de seguridad en caso de error. Si configura la conmutación por error de DNS, puede especificar los equilibradores de carga principal y secundario (de copia de seguridad). Route 53 enruta el tráfico al equilibrador de carga principal si está disponible, o bien, en caso contrario, al secundario.

Uso de Evaluate Target Health

Cuando Evaluate Target Health se establece en Yes en un registro de alias para un equilibrador de carga de red, Route 53 evalúa el estado del recurso especificado por el valor de alias target. Para un equilibrador de carga de red, Route 53 utiliza las comprobaciones de estado del grupo de destino asociadas al equilibrador de carga.
Cuando todos los grupos de destino de un equilibrador de carga de red están en buen estado, Route 53 marca el estado del registro de alias como en buen estado. Si un grupo de destino contiene al menos un destino en buen estado, se aprueba la comprobación de estado del grupo de destino. A continuación, Route 53 devuelve los registros de acuerdo con su política de enrutamiento. Si se utiliza la política de enrutamiento de conmutación por error, Route 53 devuelve el registro principal.
Si alguno de los grupos de destino de un equilibrador de carga de red está en mal estado, el registro de alias no pasa la comprobación de estado de Route 53 (apertura por error). Si se utiliza la evaluación del estado del destino, no se aplicará la política de enrutamiento de conmutación por error.
Si todos los grupos de destino de un equilibrador de carga de red están vacíos (no hay destinos), Route 53 considera que el registro está en mal estado (apertura por error). Si se utiliza la evaluación del estado del destino, no se aplicará la política de enrutamiento de conmutación por error.

Para obtener más información, consulte Configuración de la conmutación por error de DNS en la Guía para desarrolladores de Amazon Route 53.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Eliminación de un oyente

Creación de un grupo de destino.