Criar um Application Load Balancer

Para configurar o grupo de destino usando o console

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, selecione Grupos de destino.

3. Selecione Criar grupo de destino.

4. Na seção Configuração básica, defina os seguintes parâmetros:

   1. Para Escolher um tipo de destino, selecione Instâncias para especificar destinos por ID de instância ou Endereços IP para especificar destinos apenas por endereço IP. Se o tipo de destino for uma função do Lambda, você poderá habilitar as verificações de integridade selecionando Habilitar na seção Verificações de integridade.

   2. Em Nome do grupo de destino, insira um nome para o grupo de destino.

   3. Modifique a Porta e o Protocolo conforme o necessário.

   4. Se o tipo de destino for Instâncias ou endereços IP, escolha IPv4 ou IPv6 como o tipo de endereço IP, caso contrário, siga para a próxima etapa.

      Observe que só é possível incluir destinos com o tipo de endereço IP selecionado nesse grupo de destino. Não é possível alterar o tipo de endereço IP após a criação do grupo de destino.

   5. Para VPC, selecione uma nuvem privada virtual (VPC) com os destinos que deseja incluir em seu grupo de destino.

   6. Para Versão do protocolo, selecione HTTP1 quando o protocolo de solicitação for HTTP/1.1 ou HTTP/2. Selecione HTTP2 quando o protocolo de solicitação for HTTP/2 ou gRPC e selecione gRPC quando o protocolo de solicitação for gRPC.

5. Na seção Verificações de integridade, modifique as configurações padrão conforme necessário. Em Configurações avançadas de verificação de integridade, escolha a porta, a quantidade, o tempo limite, o intervalo e especifique os códigos de sucesso. Se as verificações de integridade excederem o número de Limite não íntegro, o balanceador de carga tornará o destino inoperante. Quando as verificações de integridade excederem o número de Limite íntegro, o balanceador de carga tornará o destino operacional novamente. Para ter mais informações, consulte Verificações de integridade para grupos de destino do Application Load Balancer.

6. (Opcional) Adicione uma ou mais tags, da seguinte forma:

   1. Expanda a seção Tags.

   2. Escolha Adicionar Tag.

   3. Insira a chave e o valor da tag. Os caracteres permitidos são letras, espaços, números (em UTF-8) e os seguintes caracteres especiais: + - = . _ : / @. Não use espaços no início nem no fim. Os valores de tags diferenciam maiúsculas de minúsculas.

7. Escolha Próximo.

1. Na página Registrar destinos, adicione um ou mais destinos da seguinte forma:

   • Se o tipo de destino for Instâncias, selecione uma ou mais instâncias, insira uma ou mais portas e escolha Incluir como pendente abaixo.

   • Se o tipo de destino for Endereços IP, faça o seguinte:

     1. Selecione uma rede VPC na lista ou escolha Outros endereços IP privados.

     2. Insira o endereço IP manualmente ou encontre o endereço IP usando os detalhes da instância. É possível inserir até cinco endereços IP por vez.

     3. Insira as portas para rotear o tráfego para os endereços IP especificados.

     4. Escolha Incluir como pendente abaixo.

   • Se o tipo de destino for Lambda, selecione uma função do Lambda ou insira o ARN da função do Lambda e escolha Incluir conforme pendente abaixo.

2. Selecione Criar grupo de destino.

Para configurar seu balanceador de carga e receptor usando o console

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, selecione Load Balancers.

3. Selecione Criar load balancer.

4. Em Application Load Balancer, escolha Create (Criar).

5. Configuração básica

   1. Em Load balancer name (Nome do balanceador de carga), insira um nome para o seu balanceador de carga. Por exemplo, my-alb. O nome do seu Application Load Balancer deve ser exclusivo no conjunto de Application Load Balancers e Network Load Balancers para a região. Os nomes podem ter no máximo 32 caracteres, e podem conter somente caracteres alfanuméricos e hifens. Eles não podem começar ou terminar com hífen ou com internal-. Não é possível alterar o nome do seu Application Load Balancer após sua criação.

   2. Em Scheme (Esquema), escolha Internet-facing (Voltado para a Internet) ou Internal (Interno). Um balanceador de carga voltado para a Internet roteia solicitações de clientes até destinos na Internet. Um load balancer interno roteia solicitações a destinos usando endereços IP privados.

   3. Em Tipo de endereço IP, escolha IPv4, Dualstack ou Dualstack sem IPv4 público. Escolha IPv4 caso seus clientes usem endereços IPv4 para se comunicarem com o balanceador de carga. Escolha Dualstack (Pilha dupla) caso seus clientes usem endereços IPv4 e IPv6 para se comunicarem com o balanceador de carga. Escolha Dualstack sem IPv4 público caso seus clientes usem apenas endereços IPv6 para se comunicarem com o balanceador de carga.

6. Mapeamento de rede

   1. Em VPC, selecione a VPC usada para as instâncias do EC2. Se você tiver selecionado Voltado para a Internet em Esquema, somente VPCs com um gateway da Internet estarão disponíveis para seleção.

   2. Em Mapeamentos, habilite zonas para seu balanceador de carga selecionando sub-redes da seguinte forma:

      • Sub-redes de duas ou mais zonas de disponibilidade

      • Sub-redes de uma ou mais zonas locais

      • Uma sub-rede de Outpost

      Para ter mais informações, consulte Sub-redes para seu balanceador de carga.

      Para balanceadores de carga internos, os endereços IPv4 e IPv6 são atribuídos do CIDR da sub-rede.

      Se você tiver habilitado o modo Pilha dupla para o balanceador de carga, selecione sub-redes com blocos CIDR IPv4 e IPv6.

7. Em Security groups (Grupos de segurança), selecione um grupo de segurança existente ou crie um novo.

   O security group para o load balancer deve permitir que ele se comunique com destinos registrados tanto na porta do listener quanto na porta de verificação de integridade. O console pode criar um security group para seu load balancer em seu nome com regras que permitam essa comunicação. Você também pode criar um gruo de segurança e selecioná-lo. Para ter mais informações, consulte Regras recomendadas.

   (Opcional) Para criar um novo grupo de segurança para seu balanceador de carga, escolha Criar um novo grupo de segurança.

8. Em Receptores e roteamento, o receptor padrão aceita tráfego HTTP na porta 80. É possível manter o protocolo e a porta padrão ou escolher um protocolo diferente. Em Default action (Ação padrão), escolha o grupo de destino que você criou. É possível, opcionalmente, escolher Add listener (Adicionar listener) para adicionar outro listener (por exemplo, um listener de HTTPS).

9. (Opcional) Se estiver usando um receptor HTTPS

   Em Política de segurança, recomendamos que você sempre use a política de segurança predefinida mais recente.

   1. Para Certificado SSL/TLS padrão, as seguintes opções estão disponíveis:

      • Se você tiver criado ou importado um certificado usando o AWS Certificate Manager, selecione Do ACM e selecione o certificado em Selecionar um certificado.

      • Se você tiver importado um certificado usando IAM, selecione Do IAM e selecione seu certificado em Selecionar um certificado.

      • Se você tiver um certificado para importar, mas o ACM não estiver disponível na sua região, selecione Importar e selecione Para o IAM. Digite o nome do certificado no campo Nome do certificado. Em Chave privada do certificado, copie e cole o conteúdo do arquivo de chave privada (codificado por PEM). Em Corpo do certificado, copie e cole o conteúdo do arquivo do certificado de chave pública (codificado por PEM). Na Cadeia de certificados, copie e cole o conteúdo do arquivo da cadeia do certificado (codificado por PEM), exceto se estiver usando um certificado autoatribuído e se não for importante que os navegadores aceitem implicitamente o certificado.

   2. (Opcional) Para habilitar a autenticação mútua, em Tratamento de certificados do cliente, ative a Autenticação mútua (mTLS).

      Quando habilitado, o modo TLS mútuo padrão é de passagem.

      Caso selecione Verificar com o armazenamento confiável:

      • Por padrão, as conexões com certificados expirados de cliente são rejeitadas. Para alterar esse comportamento, expanda Configurações avançadas de mTLS e, em Expiração do certificado do cliente, selecione Permitir certificados expirados de cliente.

      • Em Armazenamentos confiáveis, escolha um armazenamento confiável existente ou Novo armazenamento confiável.

        • Se você escolher Novo armazenamento confiável, forneça um Nome do armazenamento confiável, a Localização da autoridade de certificação de URI do S3 e, opcionalmente, uma Localização da lista de revogação do certificado de URI do S3.

10. (Opcional) Você pode integrar outros serviços ao seu balanceador de carga durante a criação, em Otimizar com integrações de serviços.

    • Você pode optar por incluir proteções de segurança do AWS WAF no balanceador de carga, com uma ACL da Web existente ou criada automaticamente. Após a criação, as ACLs da Web podem ser gerenciadas no console do AWS WAF. Para obter mais informações, consulte Associating or disassociating a web ACL with an AWS resource no Guia do desenvolvedor do AWS WAF.

    • É possível permitir que o AWS Global Accelerator crie um acelerador para você e associar seu balanceador de carga a ele. O nome do acelerador pode ter os seguintes caracteres (até 64): a-z, A-Z, 0-9, . (ponto final) e - (hífen). Após a criação do acelerador, você poderá gerenciá-lo no console do AWS Global Accelerator. Para obter mais informações, consulte Add an accelerator when you create a load balancer no Guia do desenvolvedor do AWS Global Accelerator.

11. Marcar e criar

    1. (Opcional) Adicione uma tag para caracterizar o balanceador de carga. As chaves de tag devem ser exclusivas de cada load balancer. Os caracteres permitidos são letras, espaços, números (em UTF-8) e os caracteres especiais a seguir: + - = . _ : / @. Não use espaços no início nem no fim. Os valores de tags diferenciam maiúsculas de minúsculas.

    2. Revise sua configuração e escolha Create load balancer (Criar um balanceador de carga). Alguns atributos padrão são aplicados ao balanceador de carga durante a criação. Você pode visualizá-los e editá-los depois de criar o balanceador de carga. Para ter mais informações, consulte Atributos do load balancer.

Para testar o balanceador de carga

1. Após a criação do load balancer, selecione Close (Fechar).

2. No painel de navegação, selecione Grupos de destino.

3. Selecione o grupo de destino recém-criado.

4. Escolha Destinos e verifique se a sua instância está pronta. Se o status de uma instância for initial, normalmente isso indica que a instância ainda está em processo de registro. Esse status também pode indicar que a instância não foi aprovada no número mínimo de verificações de integridade para ser considerada íntegra. Após o status de pelo menos uma instância ser íntegro, você pode testar seu load balancer. Para ter mais informações, consulte Status de integridade do destino.

5. No painel de navegação, selecione Load Balancers.

6. Selecione o load balancer recém-criado.

7. Escolha Descrição e copie o nome de DNS do balanceador de carga interno ou voltado para a Internet (por exemplo, my-load-balancer-1234567890abcdef.elb.us-east-2.amazonaws.com).

   • Para balanceadores de carga voltados para a Internet, cole o nome de DNS no campo de endereço de um navegador da Web conectado à Internet.

   • Para balanceadores de carga internos, cole o nome de DNS no campo de endereço de um navegador da Web que tenha conectividade privada com a VPC.

   Se tudo estiver configurado corretamente, o navegador exibirá a página padrão do seu servidor.

8. Se a página da Web não for exibida, consulte os documentos a seguir para obter ajuda adicional na configuração e etapas de solução de problemas.

   • Para problemas relacionados a DNS, consulte Rotear tráfego para um balanceador de carga do ELB no Guia do desenvolvedor do Amazon Route 53.

   • Para problemas relacionados ao balanceador de carga, consulte Solucionar problemas em seus Application Load Balancers.