As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Criar um Application Load Balancer
<a name="create-application-load-balancer"></a>

Um Application Load Balancer leva solicitações de clientes e as distribui em destinos em um grupo de destino, como instâncias EC2. Para obter mais informações, consulte [Como o Elastic Load Balancing funciona](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/how-elastic-load-balancing-works.html) no *Manual do usuário do Elastic Load Balancing*.

**Topics**
+ [Pré-requisitos](#load-balancer-prereqs)
+ [Criar o balanceador de carga](#create-load-balancer)
+ [Teste o balanceador de carga](#test-load-balancer)
+ [Próximas etapas](#application-load-balancer-next-steps)

## Pré-requisitos
<a name="load-balancer-prereqs"></a>
+ Decida quais zonas de disponibilidade e tipos de endereço IP seu aplicativo suportará. Configure o balanceador de carga VPC com sub-redes em cada uma dessas zonas de disponibilidade. Se o aplicativo oferecer suporte a ambos IPv4 e ao IPv6 tráfego, certifique-se de que as sub-redes tenham ambos e. IPv4 IPv6 CIDRs Implante pelo menos um destino em cada zona de disponibilidade. Para obter mais informações, consulte [Sub-redes para seu balanceador de carga](application-load-balancers.md#subnets-load-balancer).
+ Certifique-se de que grupos de segurança associados às instâncias de destino permitam tráfego na porta do receptor de endereços IP do cliente (se os destinos são especificados por ID de instância) ou nós do balanceador de carga (se os destinos são especificados por endereço IP). Para obter mais informações, consulte [Regras recomendadas](load-balancer-update-security-groups.md#security-group-recommended-rules).
+ Certifique-se de que os grupos de segurança associados a uma instância permitem tráfego do balanceador de carga usando a porta de verificação de integridade e o protocolo de verificação de integridade.

## Criar o balanceador de carga
<a name="create-load-balancer"></a>

Como parte da criação de um Application Load Balancer, você criará o balanceador de carga, pelo menos um receptor e pelo menos um grupo de destino. Seu balanceador de carga estará pronto para lidar com as solicitações do cliente quando houver pelo menos um destino registrado íntegro em cada uma das zonas de disponibilidade habilitadas.

------
#### [ Console ]

**Para criar um Application Load Balancer**

1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. No painel de navegação, selecione **Load Balancers**.

1. Selecione **Criar um balanceador de carga**.

1. Em **Application Load Balancer**, escolha **Create** (Criar).

1. **Configuração básica**

   1. Em **Load balancer name** (Nome do balanceador de carga), insira um nome para o seu balanceador de carga. O nome deve ser exclusivo em seu conjunto de balanceadores de carga da região. Os nomes podem ter no máximo 32 caracteres, e podem conter somente caracteres alfanuméricos e hifens. Eles não podem começar ou terminar com hífen ou com `internal-`. Você não pode alterar o nome do seu Application Load Balancer após sua criação.

   1. Em **Scheme** (Esquema), escolha **Internet-facing** (Voltado para a Internet) ou **Internal** (Interno). Um balanceador de carga voltado para a Internet roteia solicitações de clientes até destinos na Internet. Um load balancer interno roteia solicitações a destinos usando endereços IP privados.

   1. Para o **tipo de endereço IP do balanceador de carga**, escolha **IPv4**se seus clientes usam IPv4 endereços para se comunicar com o balanceador de carga ou **Dualstack** se seus clientes usam os dois IPv4 IPv6 endereços para se comunicar com o balanceador de carga. Escolha **Dualstack sem público IPv4** se seus clientes usarem somente IPv6 endereços para se comunicar com o balanceador de carga.

1. **Mapeamento de rede**

   1. Para **VPC**, selecione a VPC que você preparou para seu balanceador de carga. Com um balanceador de carga voltado para a Internet, somente VPCs com um gateway de Internet estão disponíveis para seleção.

   1. (Opcional) Para **pools IP**, você pode selecionar **Usar pool IPAM para IPv4 endereços públicos**. Para obter mais informações, consulte [Pools de endereços IP no IPAM](application-load-balancers.md#ip-pools).

   1. Em **Zonas de disponibilidade e sub-redes**, habilite as zonas para seu balanceador de carga da seguinte forma:
      + Selecione as sub-redes de pelo menos duas zonas de disponibilidade
      + Selecione as sub-redes de pelo menos uma zona local
      + Selecione uma sub-rede do Outpost

      Para obter mais informações, consulte [Sub-redes para seu balanceador de carga](application-load-balancers.md#subnets-load-balancer).

      Com um balanceador de carga **Dualstack**, você deve selecionar sub-redes com blocos CIDR e ambos. IPv4 IPv6 

1. **Grupos de segurança**

   Nós selecionamos previamente o grupo de segurança padrão para a VPC do balanceador de carga. Você pode selecionar grupos de segurança adicionais, conforme necessário. Se você não tiver um grupo de segurança que atenda a suas necessidades, escolha **criar um novo grupo de segurança** para criar um. Para saber mais, consulte [Criar um grupo de segurança](https://docs.aws.amazon.com/vpc/latest/userguide/creating-security-groups.html) no *Guia do usuário da Amazon VPC*.

1. **Receptores e roteamento**

   1. O padrão é um receptor que aceite tráfego HTTP na porta 80. Você pode manter as configurações padrão do receptor ou modificar o **Protocolo** e a **Porta** conforme a necessidade.

   1. Em **Ação padrão**, selecione um grupo de destino para encaminhar o tráfego. Caso você não tenha um grupo de destino que responda às suas necessidades, escolha **Criar grupo de destino** para criar um agora. Para obter mais informações, consulte [Criar um grupo de destino](create-target-group.md).

   1. (Opcional) Escolha **Adicionar tag de receptor** e digite uma chave de tag e um valor de tag.

   1. (Opcional) Escolha **Adicionar receptor** para adicionar outro receptor (por exemplo, um receptor de HTTPS).

1. **Configurações seguras do receptor**

   Essa seção aparece somente se você adicionar um receptor HTTPS.

   1. Em **Política de segurança**, escolha uma política de segurança que atenda aos seus requisitos. Para obter mais informações, consulte [Políticas de segurança](describe-ssl-policies.md).

   1. Para ** SSL/TLS Certificado padrão**, as seguintes opções estão disponíveis:
      + Se você criou ou importou um certificado usando AWS Certificate Manager, escolha **Do ACM** e escolha o certificado.
      + Se você tiver importado um certificado usando o IAM, selecione **Do IAM** e, em seguida, selecione seu certificado.
      + Caso você não tenha um certificado disponível no ACM, mas tenha um certificado para uso com seu balanceador de carga, selecione **Importar certificado** e insira as informações necessárias. Caso contrário, escolha **Solicitar um novo certificado do ACM**. Para obter mais informações, consulte [Certificados do AWS Certificate Manager](https://docs.aws.amazon.com/acm/latest/userguide/gs.html) no *Guia do usuário do AWS Certificate Manager *.

   1. (Opcional) Selecione **Autenticação mútua (mTLS)** e escolha uma política para ativar o ALPN.

      Para obter mais informações, consulte [Autenticação TLS mútua](mutual-authentication.md).

1. **Otimize com integrações de serviços**

   (Opcional) Você pode integrar outros AWS ao seu balanceador de carga. Para obter mais informações, consulte [Integrações de balanceadores de carga](load-balancer-integrations.md).

1. **Tags do balanceador de carga**

   (Opcional) Expanda as **Tags do balanceador de carga**. Escolha **Adicionar nova tag** e digite uma chave de tag e um valor de tag. Para obter mais informações, consulte [Etiquetas](load-balancer-tags.md).

1. **Resumo**

   Revise sua configuração e escolha **Create load balancer** (Criar um balanceador de carga). Alguns atributos padrão são aplicados ao Network Load Balancer durante a criação. Você pode visualizá-los e editá-los depois de criar o Network Load Balancer. Para obter mais informações, consulte [Atributos do load balancer](application-load-balancers.md#load-balancer-attributes).

------
#### [ AWS CLI ]

**Para criar um Application Load Balancer**  
Use o comando [create-load-balancer](https://docs.aws.amazon.com/cli/latest/reference/elbv2/create-load-balancer.html).

O exemplo mostrado a seguir cria um balanceador de carga voltado para a internet com duas zonas de disponibilidade habilitadas e um grupo de segurança.

```
aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type application \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
```

**Para criar um Application Load Balancer interno**  
Inclua a opção `--scheme`, como mostrado no exemplo a seguir.

```
aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type application \
    --scheme internal \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
```

**Para criar um Application Load Balancer de pilha dupla**  
Inclua a opção `--ip-address-type`, como mostrado no exemplo a seguir.

```
aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type application \
    --ip-address-type dualstack \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
```

**Para adicionar um listener**  
Use o comando [create-listener](https://docs.aws.amazon.com/cli/latest/reference/elbv2/create-listener.html). Veja exemplos em [Criar um receptor HTTP](create-listener.md) e [Criar um receptor HTTPS](create-https-listener.md).

------
#### [ CloudFormation ]

**Para criar um Application Load Balancer**  
Defina um recurso do tipo [AWS::ElasticLoadBalancingV2::LoadBalancer](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-loadbalancer.html).

```
Resources:
  myLoadBalancer:
    Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer'
    Properties:
      Name: my-alb
      Type: application
      Scheme: internal
      IpAddressType: dualstack
      Subnets: 
        - !Ref subnet-AZ1
        - !Ref subnet-AZ2
      SecurityGroups: 
        - !Ref mySecurityGroup
      Tags: 
        - Key: "department"
          Value: "123"
```

**Para adicionar um listener**  
Defina um recurso do tipo [AWS::ElasticLoadBalancingV2::Listener](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-listener.html). Veja exemplos em [Criar um receptor HTTP](create-listener.md) e [Criar um receptor HTTPS](create-https-listener.md).

------

## Teste o balanceador de carga
<a name="test-load-balancer"></a>

 Após criar seu balanceador de carga, é possível verificar se suas instâncias do EC2 foram aprovadas na verificação de integridade inicial. Em seguida, você poderá verificar se o balanceador de carga está enviando tráfego para sua instância do EC2. Para excluir o balanceador de carga, consulte [Excluir um Application Load Balancer](load-balancer-delete.md).

**Para testar o balanceador de carga**

1. Após a criação do load balancer, selecione **Close (Fechar)**.

1. No painel de navegação, selecione **Grupos de destino**.

1. Selecione o grupo de destino recém-criado.

1. Escolha **Destinos** e verifique se a sua instância está pronta. Se o status de uma instância for `initial`, normalmente isso indica que a instância ainda está em processo de registro. Esse status também pode indicar que a instância não foi aprovada no número mínimo de verificações de integridade para ser considerada íntegra. Após o status de pelo menos uma instância ser íntegro, você pode testar seu load balancer. Para obter mais informações, consulte [Status de integridade do destino](target-group-health-checks.md#target-health-states).

1. No painel de navegação, selecione **Load Balancers**.

1. Selecione o load balancer recém-criado.

1. Escolha **Descrição** e copie o nome DNS do balanceador de carga interno ou voltado para a Internet (por exemplo, my-load-balancer -1234567890abcdef. elb.us-east-2.amazonaws.com).
   + Para balanceadores de carga voltados para a Internet, cole o nome de DNS no campo de endereço de um navegador da Web conectado à Internet.
   + Para balanceadores de carga internos, cole o nome de DNS no campo de endereço de um navegador da Web que tenha conectividade privada com a VPC.

   Se tudo estiver configurado corretamente, o navegador exibirá a página padrão do seu servidor.

1. Se a página da Web não for exibida, consulte os documentos a seguir para obter ajuda adicional na configuração e etapas de solução de problemas.
   + Para problemas relacionados a DNS, consulte [Rotear tráfego para um balanceador de carga do ELB](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-to-elb-load-balancer.html) no *Guia do desenvolvedor do Amazon Route 53*.
   + Para problemas relacionados ao balanceador de carga, consulte [Solucionar problemas em seus Application Load Balancers](load-balancer-troubleshooting.md).

## Próximas etapas
<a name="application-load-balancer-next-steps"></a>

Após criar seu balanceador de carga, siga os seguintes passos:
+ Adicione [regras de receptores](listener-rules.md).
+ Configure os [atributos do balanceador de carga](edit-load-balancer-attributes.md).
+ Configure os [atributos do grupo de destino](edit-target-group-attributes.md).
+ [Receptores HTTPS] Adicione certificados à [lista de certificados opcionais](listener-update-certificates.md#add-certificates).
+ Configure os [atributos de monitoramento](load-balancer-monitoring.md).