As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Usar um Application Load Balancer como destino de um Network Load Balancer
<a name="application-load-balancer-target"></a>

Você pode criar um grupo de destino com um único Application Load Balancer como destino e configurar o Network Load Balancer para encaminhar tráfego para ele. Nesse cenário, o Application Load Balancer assume a decisão de balanceamento de carga assim que o tráfego chega até ele. Essa configuração combina os recursos dos dois balanceadores de carga e oferece as seguintes vantagens:
+ Você pode usar o recurso de roteamento baseado em solicitações da camada 7 do Application Load Balancer em combinação com recursos compatíveis com o Network Load Balancer, como serviços de endpoint (AWS PrivateLink) e endereços IP estáticos.
+ Você pode usar essa configuração para aplicações que precisam de um único endpoint para vários protocolos, como serviços de mídia usando HTTP para sinalização e RTP para transmitir conteúdo.

Você pode usar esse recurso com um Application Load Balancer interno ou voltado para a Internet como destino de um Network Load Balancer interno ou voltado para a Internet.

**Considerações**
+ Você só pode registrar um Application Load Balancer por grupo de destino.
+ Para associar um Application Load Balancer como destino de um Network Load Balancer, os balanceadores de carga precisam estar na mesma VPC dentro da mesma conta.
+ Você pode associar um Application Load Balancer como destino de até dois Network Load Balancers. Para fazer isso, registre o Application Load Balancer em um grupo de destino separado para cada Network Load Balancer.
+ Cada Application Load Balancer que você registra em um Network Load Balancer diminui o número máximo de destinos por zona de disponibilidade por Network Load Balancer em 50. Você pode desabilitar o balanceamento de carga entre zonas em ambos os balanceadores de carga para minimizar a latência e evitar cobranças de transferência de dados regionais. Para obter mais informações, consulte [Cotas para seus Network Load Balancers](load-balancer-limits.md).
+ Quando o tipo de grupo de destino é `alb`, você não pode modificar os atributos do grupo de destino. Esses atributos sempre usam seus valores padrão.
+ Depois de registrar um Application Load Balancer como destino, você não pode excluir o Application Load Balancer até cancelar o registro dele de todos os grupos de destino.
+ A comunicação entre um Network Load Balancer e um Application Load Balancer sempre usa. IPv4

**Topics**
+ [Pré-requisito](#application-load-balancer-target-prerequisite)
+ [Etapa 1: criar um grupo de destino do tipo alb](#register-application-load-balancer-target)
+ [Etapa 2: criar um Network Load Balancer e configurar o roteamento.](#configure-application-load-balancer-target)
+ [Etapa 3: (opcional) criar um serviço de endpoint de VPC](#enable-privatelink)

## Pré-requisito
<a name="application-load-balancer-target-prerequisite"></a>

Se você ainda não tiver um Application Load Balancer para usar como destino, crie o balanceador de carga, os receptores e seus grupos de destino. Para obter mais informações, consulte [Criar um Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/create-application-load-balancer.html) no *Guia do usuário dos Application Load Balancers*.

## Etapa 1: criar um grupo de destino do tipo alb
<a name="register-application-load-balancer-target"></a>

Crie um grupo de destino do tipo `alb`. Você pode registrar seu Application Load Balancer como destino ao criar o grupo de destino ou posteriormente.

------
#### [ Console ]

**Para criar um grupo de destino para o Application Load Balancer como destino**

1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. No painel de navegação, em **Load Balancing** (Balanceamento de carga), escolha **Grupos de destino**.

1. Selecione **Criar grupo de destino**.

1. No painel **Configuração básica**, em **Escolher um tipo de destino**, selecione **Application Load Balancer**.

1. Em **Nome do grupo de destino**, insira um nome para o grupo de destino.

1. Em **Protocolo**, somente TCP é permitido. Selecione a **Porta** do grupo de destino. A porta do grupo de destino deve corresponder à porta do receptor do Application Load Balancer. Se você escolher outra porta para esse grupo de destino, poderá atualizar a porta do receptor no Application Load Balancer para que seja correspondente.

1. Em **VPC**, selecione a nuvem privada virtual (VPC) para o grupo de destino. Ela deve ser a mesma VPC usada pelo Application Load Balancer.

1. Em **Verificações de integridade**, escolha HTTP ou HTTPS como o **Protocolo de verificação de integridade**. As verificações de saúde são enviadas ao Application Load Balancer e encaminhadas para seus destinos usando a porta, o protocolo e o caminho de ping especificados. Certifique-se de que o Application Load Balancer possa receber essas verificações de saúde ao ter um receptor com uma porta e um protocolo que correspondam à porta e ao protocolo da verificação de integridade.

1. (Opcional) Expanda as **Tags**. Para cada etiqueta, escolha **Adicionar nova etiqueta** e insira a chave da etiqueta e o valor da etiqueta.

1. Escolha **Próximo**.

1. Se estiver tudo pronto para registrar o Application Load Balancer, selecione **Registrar agora**. Em seguida, substitua a porta padrão, se necessário, e selecione o Application Load Balancer. O Application Load Balancer precisa ter um receptor na mesma porta do grupo de destino. Você pode adicionar ou editar um receptor nesse balanceador de carga para corresponder à porta do grupo de destino ou retornar à etapa anterior e alterar a porta do grupo de destino.

   Se não for possível registrar o Application Load Balancer como destino, selecione **Registrar mais tarde** e registre o destino posteriormente. Para obter mais informações, consulte [Registrar destinos](target-group-register-targets.md#register-targets).

1. Selecione **Criar grupo de destino**.

------
#### [ AWS CLI ]

**Para criar um grupo de destino do tipo alb**  
Use o comando [create-target-group](https://docs.aws.amazon.com/cli/latest/reference/elbv2/create-target-group.html). O protocolo deve ser TCP e a porta precisa corresponder à porta do receptor do Application Load Balancer.

```
aws elbv2 create-target-group \
    --name my-target-group \
    --protocol TCP \
    --port 80 \
    --target-type alb \
    --vpc-id vpc-1234567890abcdef0 \
    --tags Key=department,Value=123
```

------
#### [ CloudFormation ]

**Para criar um grupo de destino do tipo alb**  
Defina um recurso do tipo [AWS::ElasticLoadBalancingV2::TargetGroup](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-targetgroup.html). O protocolo deve ser TCP e a porta precisa corresponder à porta do receptor do Application Load Balancer.

```
Resources:
  myTargetGroup:
    Type: 'AWS::ElasticLoadBalancingV2::TargetGroup'
    Properties:
      Name: my-target-group
      Protocol: TCP
      Port: 80
      TargetType: alb
      VpcId: !Ref myVPC
      Tags: 
        - Key: 'department'
          Value: '123'
      Targets:
        - Id: !Ref myApplicationLoadBalancer
          Port: 80
```

------

## Etapa 2: criar um Network Load Balancer e configurar o roteamento.
<a name="configure-application-load-balancer-target"></a>

Ao criar o Network Load Balancer, é possível configurar a ação padrão para encaminhar o tráfego para o Application Load Balancer.

------
#### [ Console ]

**Para criar o Network Load Balancer**

1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. No painel de navegação, em **Load Balancing** (Balanceamento de carga), escolha **Load balancers** (Balanceadores de carga).

1. Selecione **Criar um balanceador de carga**.

1. Em **Network Load Balancer**, escolha **Criar**.

1. **Configuração básica**

   1. Em **Nome do balanceador de carga**, insira um nome para o seu Network Load Balancer.

   1. Em **Scheme** (Esquema), escolha **Internet-facing** (Voltado para a Internet) ou **Internal** (Interno). Um Network Load Balancer voltado para a Internet roteia solicitações de clientes até destinos na Internet. Um Network Load Balancer interno roteia solicitações para destinos usando endereços IP privados.

   1. Para o **tipo de endereço IP do balanceador de carga**, escolha **IPv4**se seus clientes usam IPv4 endereços para se comunicar com o Network Load Balancer **ou** Dualstack se seus clientes usam IPv4 ambos IPv6 e endereços para se comunicar com o Network Load Balancer.

1. **Mapeamento de rede**

   1. Em **VPC**, selecione a mesma VPC que você usou para o Application Load Balancer. Com um balanceador de carga voltado para a Internet, somente VPCs com um gateway de Internet estão disponíveis para seleção.

   1. Para **Zonas de disponibilidade e sub-redes**, selecione pelo menos uma zona de disponibilidade e selecione uma sub-rede por zona. Recomendamos que você selecione as mesmas zonas de disponibilidade habilitadas para seu Application Load Balancer. Isso otimiza a disponibilidade, o dimensionamento e o desempenho.

      (Opcional) Para usar endereços IP estáticos, escolha **Usar um endereço IP elástico** nas **IPv4configurações** de cada zona de disponibilidade. Com endereços IP estáticos, você pode adicionar determinados endereços IP a uma lista de permissões para firewalls ou codificar endereços IP com clientes. 

1. **Grupos de segurança**

   Nós selecionamos previamente o grupo de segurança padrão para a VPC do balanceador de carga. Você pode selecionar grupos de segurança adicionais, conforme necessário. Se você não tiver um grupo de segurança que atenda a suas necessidades, escolha **criar um novo grupo de segurança** para criar um. Para saber mais, consulte [Criar um grupo de segurança](https://docs.aws.amazon.com/vpc/latest/userguide/creating-security-groups.html) no *Guia do usuário da Amazon VPC*.
**Atenção**  
Se você não associar grupos de segurança ao Network Load Balancer agora, não poderá associá-los posteriormente.
**Atenção**  
Para utilizar receptores QUIC ou TCP\$1QUIC, seu Network Load Balancer não deve ter grupos de segurança.

1. **Receptores e roteamento**

   1. O padrão é um receptor que aceite tráfego TCP na porta 80. Somente receptores de TCP podem encaminhar tráfego para um grupo de destino do Application Load Balancer. Você deve manter o **Protocolo** como **TCP**, mas pode modificar a **Porta**, conforme necessário.

      Com essa configuração, você pode usar receptores HTTPS no Application Load Balancer para encerrar o tráfego TLS.

   1. Em **Ação padrão**, selecione o grupo de destino que você criou na etapa anterior.

   1. (Opcional) Escolha **Adicionar tag de receptor** e digite uma chave de tag e um valor de tag.

1. **Tags do balanceador de carga**

   (Opcional) Expanda as **Tags do balanceador de carga**. Escolha **Adicionar nova tag** e digite uma chave de tag e um valor de tag. Para obter mais informações, consulte [Etiquetas](load-balancer-tags.md).

1. **Resumo**

   Revise sua configuração e escolha **Criar um balanceador de carga**.

------
#### [ AWS CLI ]

**Para criar o Network Load Balancer**  
Use o comando [create-load-balancer](https://docs.aws.amazon.com/cli/latest/reference/elbv2/create-load-balancer.html). Recomendamos que você use as mesmas zonas de disponibilidade habilitadas para seu Application Load Balancer.

```
aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type network \
    --scheme internal \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
```

**Para adicionar um receptor TCP**  
Use o comando [create-listener](https://docs.aws.amazon.com/cli/latest/reference/elbv2/create-load-balancer.html) para adicionar um receptor TCP. Somente receptores TCP podem encaminhar tráfego para um Application Load Balancer. Para a ação padrão, use o grupo de destino que você criou na etapa anterior.

```
aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol TCP \
    --port 80 \
    --default-actions Type=forward,TargetGroupArn=target-group-arn
```

------
#### [ CloudFormation ]

**Para criar o Network Load Balancer**  
Defina um recurso do tipo [AWS::ElasticLoadBalancingV2::LoadBalancer](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-loadbalancer.html)e um recurso do tipo [AWS::ElasticLoadBalancingV2::Listener](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-listener.html). Somente receptores TCP podem encaminhar tráfego para um Application Load Balancer. Para a ação padrão, use o grupo de destino que você criou na etapa anterior.

```
Resources:
  myLoadBalancer:
    Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer'
    Properties:
      Name: my-load-balancer
      Type: network
      Scheme: internal
      Subnets: 
        - !Ref subnet-AZ1
        - !Ref subnet-AZ2
      SecurityGroups: 
        - !Ref mySecurityGroup

  myTCPListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: TCP
      Port: 80
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup
```

------

## Etapa 3: (opcional) criar um serviço de endpoint de VPC
<a name="enable-privatelink"></a>

Para usar o Network Load Balancer que você configurou na etapa anterior como um endpoint para conectividade privada, você pode habilitar o AWS PrivateLink. Isso estabelece uma conexão privada com o balanceador de carga como um serviço de endpoint.

**Criar um serviço de endpoint da VPC usando o Network Load Balancer**

1. No painel de navegação, selecione **Balanceador de carga**. 

1. Selecione o nome do Network Load Balancer para abrir a página de detalhes dele.

1. Na guia **Integrações**, expanda **Serviços de endpoint da VPC (AWS PrivateLink)**.

1. Selecione **Criar serviços de endpoint** para abrir a página **Serviços de endpoint**. Ver as etapas restantes, consulte [Criar um serviço de endpoint](https://docs.aws.amazon.com/vpc/latest/privatelink/create-endpoint-service.html#create-endpoint-service-nlb) no *Guia do AWS PrivateLink *.