Criar um Application Load Balancer

Para configurar seu grupo-alvo usando o console

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, selecione Grupos de destino.

3. Selecione Criar grupo de destino.

4. Na seção Configuração básica, defina os seguintes parâmetros:

   1. Para Escolher um tipo de destino, selecione Instâncias para especificar destinos por ID de instância ou Endereços IP para especificar destinos apenas por endereço IP. Se o tipo de destino for uma função do Lambda, você poderá habilitar as verificações de integridade selecionando Habilitar na seção Verificações de integridade.

   2. Em Nome do grupo de destino, insira um nome para o grupo de destino.

   3. Modifique a Porta e o Protocolo conforme o necessário.

   4. Se o tipo de destino for Instâncias ou endereços IP, escolha IPv4 ou IPv6 como o tipo de endereço IP, caso contrário, siga para a próxima etapa.

      Observe que só é possível incluir destinos com o tipo de endereço IP selecionado nesse grupo de destino. Não é possível alterar o tipo de endereço IP após a criação do grupo de destino.

   5. Para VPC, selecione uma nuvem privada virtual (VPC) com os destinos que deseja incluir em seu grupo de destino.

   6. Para Versão do protocolo, selecione HTTP1 quando o protocolo de solicitação for HTTP/1.1 ou HTTP/2. Selecione HTTP2 quando o protocolo de solicitação for HTTP/2 ou gRPC e selecione gRPC quando o protocolo de solicitação for gRPC.

5. Na seção Verificações de integridade, modifique as configurações padrão conforme necessário. Em Configurações avançadas de verificação de integridade, escolha a porta, a quantidade, o tempo limite, o intervalo e especifique os códigos de sucesso. Se as verificações de integridade excederem o número de Limite não íntegro, o balanceador de carga tornará o destino inoperante. Quando as verificações de integridade excederem o número de Limite íntegro, o balanceador de carga tornará o destino operacional novamente. Para ter mais informações, consulte Verificações de integridade para os grupos de destino.

6. (Opcional) Adicione uma ou mais tags, da seguinte forma:

   1. Expanda a seção Tags.

   2. Escolha Adicionar Tag.

   3. Insira a chave e o valor da tag. Os caracteres permitidos são letras, espaços, números (em UTF-8) e os seguintes caracteres especiais: + - = . _ : / @. Não use espaços no início nem no fim. Os valores de tags diferenciam maiúsculas de minúsculas.

7. Selecione Next (Próximo).

1. Na página Registrar destinos, adicione um ou mais destinos da seguinte forma:

   • Se o tipo de destino for Instâncias, selecione uma ou mais instâncias, insira uma ou mais portas e escolha Incluir como pendente abaixo.

   • Se o tipo de destino for Endereços IP, faça o seguinte:

     1. Selecione uma rede VPC na lista ou escolha Outros endereços IP privados.

     2. Insira o endereço IP manualmente ou encontre o endereço IP usando os detalhes da instância. É possível inserir até cinco endereços IP por vez.

     3. Insira as portas para rotear o tráfego para os endereços IP especificados.

     4. Escolha Incluir como pendente abaixo.

   • Se o tipo de destino for Lambda, selecione uma função do Lambda ou insira o ARN da função do Lambda e escolha Incluir conforme pendente abaixo.

2. Selecione Criar grupo de destino.

Para configurar seu balanceador de carga e ouvinte usando o console

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, selecione Load Balancers.

3. Selecione Criar load balancer.

4. Em Application Load Balancer, escolha Create (Criar).

5. Configuração básica

   1. Em Load balancer name (Nome do balanceador de carga), insira um nome para o seu balanceador de carga. Por exemplo, my-alb. O nome do seu Application Load Balancer deve ser exclusivo no conjunto de Application Load Balancers e Network Load Balancers para a região. Os nomes podem ter no máximo 32 caracteres, e podem conter somente caracteres alfanuméricos e hifens. Eles não podem começar ou terminar com hífen ou com internal-. Não é possível alterar o nome do seu Application Load Balancer após sua criação.

   2. Em Scheme (Esquema), escolha Internet-facing (Voltado para a Internet) ou Internal (Interno). Um balanceador de carga voltado para a Internet roteia solicitações de clientes até destinos na Internet. Um load balancer interno roteia solicitações a destinos usando endereços IP privados.

   3. Para o tipo de endereço IP, escolha IPv4, Dualstack ou Dualstack sem IPv4 público. Escolha IPv4 se seus clientes usarem endereços IPv4 para se comunicar com o balanceador de carga. Escolha Dualstack (Pilha dupla) caso seus clientes usem endereços IPv4 e IPv6 para se comunicarem com o balanceador de carga. Escolha Dualstack sem IPv4 público se seus clientes usarem somente endereços IPv6 para se comunicar com o balanceador de carga.

6. Mapeamento de rede

   1. Em VPC, selecione a VPC usada para as instâncias do EC2. Se você tiver selecionado Voltado para a Internet em Esquema, somente VPCs com um gateway da Internet estarão disponíveis para seleção.

   2. Em Mapeamentos, habilite zonas para seu balanceador de carga selecionando sub-redes da seguinte forma:

      • Sub-redes de duas ou mais zonas de disponibilidade

      • Sub-redes de uma ou mais zonas locais

      • Uma sub-rede de Outpost

      Para ter mais informações, consulte Sub-redes para seu balanceador de carga.

      Para balanceadores de carga internos, os endereços IPv4 e IPv6 são atribuídos do CIDR da sub-rede.

      Se você tiver habilitado o modo Pilha dupla para o balanceador de carga, selecione sub-redes com blocos CIDR IPv4 e IPv6.

7. Em Security groups (Grupos de segurança), selecione um grupo de segurança existente ou crie um novo.

   O security group para o load balancer deve permitir que ele se comunique com destinos registrados tanto na porta do listener quanto na porta de verificação de integridade. O console pode criar um security group para seu load balancer em seu nome com regras que permitam essa comunicação. Você também pode criar um gruo de segurança e selecioná-lo. Para ter mais informações, consulte Regras recomendadas.

   (Opcional) Para criar um novo grupo de segurança para seu balanceador de carga, escolha Criar um novo grupo de segurança.

8. Em Receptores e roteamento, o receptor padrão aceita tráfego HTTP na porta 80. É possível manter o protocolo e a porta padrão ou escolher um protocolo diferente. Em Default action (Ação padrão), escolha o grupo de destino que você criou. É possível, opcionalmente, escolher Add listener (Adicionar listener) para adicionar outro listener (por exemplo, um listener de HTTPS).

9. (Opcional) Se estiver usando um ouvinte HTTPS

   Em Política de segurança, recomendamos que você sempre use a política de segurança predefinida mais recente.

   1. Para Certificado SSL/TLS padrão, as seguintes opções estão disponíveis:

      • Se você criou ou importou um certificado usando AWS Certificate Manager, selecione Do ACM e, em seguida, selecione o certificado em Selecionar um certificado.

      • Se você tiver importado um certificado usando IAM, selecione Do IAM e selecione seu certificado em Selecionar um certificado.

      • Se você tiver um certificado para importar, mas o ACM não estiver disponível na sua região, selecione Importar e selecione Para o IAM. Digite o nome do certificado no campo Nome do certificado. Em Chave privada do certificado, copie e cole o conteúdo do arquivo de chave privada (codificado por PEM). Em Corpo do certificado, copie e cole o conteúdo do arquivo do certificado de chave pública (codificado por PEM). Na Cadeia de certificados, copie e cole o conteúdo do arquivo da cadeia do certificado (codificado por PEM), exceto se estiver usando um certificado autoatribuído e se não for importante que os navegadores aceitem implicitamente o certificado.

   2. (Opcional) Para habilitar a autenticação mútua, em Tratamento de certificados do cliente, ative a autenticação mútua (mTLS).

      Quando ativado, o modo TLS mútuo padrão é de passagem.

      Se você selecionar Verificar com o Trust Store:

      • Por padrão, as conexões com certificados de cliente expirados são rejeitadas. Para alterar esse comportamento, expanda Configurações avançadas de mTLS e, em seguida, em Expiração do certificado do cliente, selecione Permitir certificados de cliente expirados.

      • Em Trust Store, escolha um repositório confiável existente ou escolha Novo repositório confiável.

        • Se você escolher Novo repositório confiável, forneça um nome do repositório confiável, a localização da Autoridade de Certificação de URI do S3 e, opcionalmente, um local da lista de revogação do Certificado de URI do S3.

10. (Opcional) Você pode integrar outros serviços ao seu balanceador de carga durante a criação, em Otimizar com integrações de serviços.

    • Você pode optar por incluir proteções AWS WAFde segurança para seu balanceador de carga, com uma Web ACL existente ou criada automaticamente. Após a criação, as ACLs da web podem ser gerenciadas no AWS WAF console. Para obter mais informações, consulte Associar ou desassociar uma ACL da web a um AWS recurso no Guia do desenvolvedor.AWS WAF

    • Você pode optar por AWS Global Acceleratorcriar um acelerador para você e associar seu balanceador de carga ao acelerador. O nome do acelerador pode ter os seguintes caracteres (até 64 caracteres): a-z, A-Z, 0-9,. (período) e - (hífen). Depois que o acelerador for criado, você poderá gerenciá-lo no AWS Global Accelerator console. Para obter mais informações, consulte Adicionar um acelerador ao criar um balanceador de carga no Guia do AWS Global Accelerator desenvolvedor.

11. Marcar e criar

    1. (Opcional) Adicione uma tag para caracterizar o balanceador de carga. As chaves de tag devem ser exclusivas de cada load balancer. Os caracteres permitidos são letras, espaços, números (em UTF-8) e os caracteres especiais a seguir: + - = . _ : / @. Não use espaços no início nem no fim. Os valores de tags diferenciam maiúsculas de minúsculas.

    2. Revise sua configuração e escolha Create load balancer (Criar um balanceador de carga). Alguns atributos padrão são aplicados ao balanceador de carga durante a criação. Você pode visualizá-los e editá-los depois de criar o balanceador de carga. Para ter mais informações, consulte Atributos do load balancer.

Para testar o balanceador de carga

1. Após a criação do load balancer, selecione Close (Fechar).

2. No painel de navegação, selecione Grupos de destino.

3. Selecione o grupo de destino recém-criado.

4. Escolha Destinos e verifique se a sua instância está pronta. Se o status de uma instância for initial, normalmente isso indica que a instância ainda está em processo de registro. Esse status também pode indicar que a instância não foi aprovada no número mínimo de verificações de integridade para ser considerada íntegra. Após o status de pelo menos uma instância ser íntegro, você pode testar seu load balancer. Para ter mais informações, consulte Status de integridade do destino.

5. No painel de navegação, selecione Load Balancers.

6. Selecione o load balancer recém-criado.

7. Escolha Descrição e copie o nome DNS do balanceador de carga interno ou voltado para a Internet (por exemplo, my-load-balancer -1234567890abcdef. elb.us-east-2.amazonaws.com).

   • Para balanceadores de carga voltados para a Internet, cole o nome de DNS no campo de endereço de um navegador da Web conectado à Internet.

   • Para balanceadores de carga internos, cole o nome de DNS no campo de endereço de um navegador da Web que tenha conectividade privada com a VPC.

   Se tudo estiver configurado corretamente, o navegador exibirá a página padrão do seu servidor.

8. Se a página da Web não for exibida, consulte os documentos a seguir para obter ajuda adicional na configuração e etapas de solução de problemas.

   • Para problemas relacionados a DNS, consulte Rotear tráfego para um balanceador de carga do ELB no Guia do desenvolvedor do Amazon Route 53.

   • Para problemas relacionados ao balanceador de carga, consulte Solucionar problemas em seus Application Load Balancers.