Tutorial: criar um Network Load Balancer usando a AWS CLI - Elastic Load Balancing
Antes de começarCriar um balanceador de carga IPv4Criar o balanceador de carga dualstackEspecificar um endereço IP elástico para o load balancerExcluir o load balancer

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Tutorial: criar um Network Load Balancer usando a AWS CLI

Este tutorial fornece uma introdução prática a Network Load Balancers por meio da AWS CLI.

Antes de começar

  • Instale a AWS CLI ou faça a atualização para a versão atual da AWS CLI caso você esteja usando uma versão que não é compatível com Network Load Balancers. Para obter mais informações, consulte Instalar a AWS Command Line Interface no Guia do usuário da AWS Command Line Interface.

  • Decida quais Zonas de disponibilidade você usará para suas instâncias do EC2. Configure sua nuvem privada virtual (VPC) com, pelo menos, uma sub-rede pública em cada uma destas Zonas de disponibilidade.

  • Decida se você criará um balanceador de carga IPv4 ou dualstack. Use IPv4 se quiser que seus clientes se comuniquem com o balanceador de carga usando somente endereços IPv4. Use dualstack se você quiser que seus clientes se comuniquem com o balanceador de carga usando endereços IPv4 e IPv6. Você também pode usar dualstack para se comunicar com destinos de back-end, como aplicações IPv6 ou sub-redes dualstack, usando IPv6.

  • Execute pelo menos uma instância EC2 em cada Zona de disponibilidade. Certifique-se de que os security groups dessas instâncias permitam acesso ao TCP de clientes na porta do listener e solicitações para verificação de integridade de sua VPC. Para ter mais informações, consulte Grupos de segurança de destino.

Criar um balanceador de carga IPv4

Para criar seu primeiro load balancer, conclua as etapas a seguir.

Criar um balanceador de carga IPv4

  1. Use o create-load-balancercomando para criar um balanceador de carga IPv4, especificando uma sub-rede pública para cada zona de disponibilidade na qual você executou instâncias. Você pode especificar somente uma sub-rede por Zona de disponibilidade.

    Por padrão, quando Network Load Balancers são criados por meio da AWS CLI, eles não usam automaticamente o grupo de segurança padrão para a VPC. Se você não associar grupos de segurança ao balanceador de carga durante a criação, não poderá adicioná-los posteriormente. Recomendamos que você especifique grupos de segurança para o balanceador de carga durante a criação usando a opção --security-groups.

    aws elbv2 create-load-balancer --name my-load-balancer --type network --subnets subnet-0e3f5cac72EXAMPLE --security-groups sg-0123456789EXAMPLE

    O resultado inclui o Nome de recurso da Amazon (ARN) do load balancer, com o seguinte formato:

    arn:aws:elasticloadbalancing:us-east-2:123456789012:loadbalancer/net/my-load-balancer/1234567890123456

  2. Use o create-target-groupcomando para criar um grupo-alvo IPv4, especificando a mesma VPC que você usou para suas instâncias do EC2. Os grupos de destino IPv4 oferecem suporte a destinos de tipo de IP e de instância.

    aws elbv2 create-target-group --name my-targets --protocol TCP --port 80 --vpc-id vpc-0598c7d356EXAMPLE

    A saída inclui o ARN do grupo de destino, com este formato:

    arn:aws:elasticloadbalancing:us-east-2:123456789012:targetgroup/my-targets/1234567890123456

  3. Use o comando register-targets para registrar suas instâncias com o grupo de destino:

    aws elbv2 register-targets --target-group-arn targetgroup-arn --targets Id=i-1234567890abcdef0 Id=i-0abcdef1234567890

  4. Use o comando create-listener para criar um listener para seu load balancer com uma regra padrão que encaminha solicitações ao seu grupo de destino:

    aws elbv2 create-listener --load-balancer-arn loadbalancer-arn --protocol TCP --port 80  \
--default-actions Type=forward,TargetGroupArn=targetgroup-arn

    A saída contém o ARN do listener, com o seguinte formato:

    arn:aws:elasticloadbalancing:us-east-2:123456789012:listener/net/my-load-balancer/1234567890123456/1234567890123456

  5. (Opcional) Você pode verificar a integridade dos alvos registrados para seu grupo-alvo usando este describe-target-healthcomando:

    aws elbv2 describe-target-health --target-group-arn targetgroup-arn

Criar o balanceador de carga dualstack

Para criar seu primeiro load balancer, conclua as etapas a seguir.

Criar um balanceador de carga dualstack

  1. Use o create-load-balancercomando para criar um balanceador de carga de pilha dupla, especificando uma sub-rede pública para cada zona de disponibilidade na qual você executou instâncias. Você pode especificar somente uma sub-rede por Zona de disponibilidade.

    aws elbv2 create-load-balancer --name my-load-balancer --type network --subnets subnet-0e3f5cac72EXAMPLE --ip-address-type dualstack

    O resultado inclui o Nome de recurso da Amazon (ARN) do load balancer, com o seguinte formato:

    arn:aws:elasticloadbalancing:us-east-2:123456789012:loadbalancer/net/my-load-balancer/1234567890123456

  2. Use o create-target-groupcomando para criar um grupo-alvo, especificando a mesma VPC que você usou para suas instâncias do EC2.

    Você deve usar um grupo de destino TCP ou TLS com o balanceador de carga dualstack.

    Você pode criar grupos de destino IPv4 e IPv6 para associá-los a balanceadores de carga dualstack. O tipo de endereço IP do grupo de destino determina a versão do IP que o balanceador de carga usará para se comunicar e verificar a integridade dos destinos de back-end.

    Os grupos de destino IPv4 oferecem suporte a destinos de tipo de IP e de instância. Os destinos IPv6 só são compatíveis com destinos IP.

    aws elbv2 create-target-group --name my-targets --protocol TCP --port 80 --vpc-id vpc-0598c7d356EXAMPLE  --ip-address-type [ipv4 or ipv6]

    A saída inclui o ARN do grupo de destino, com este formato:

    arn:aws:elasticloadbalancing:us-east-2:123456789012:targetgroup/my-targets/1234567890123456

  3. Use o comando register-targets para registrar suas instâncias com o grupo de destino:

    aws elbv2 register-targets --target-group-arn targetgroup-arn --targets Id=i-1234567890abcdef0 Id=i-0abcdef1234567890

  4. Use o comando create-listener para criar um receptor para o balanceador de carga com uma regra padrão que encaminhe solicitações ao grupo de destino. Os balanceadores de carga dualstack devem ter receptores TCP ou TLS.

    aws elbv2 create-listener --load-balancer-arn loadbalancer-arn --protocol TCP --port 80  \
--default-actions Type=forward,TargetGroupArn=targetgroup-arn

    A saída contém o ARN do listener, com o seguinte formato:

    arn:aws:elasticloadbalancing:us-east-2:123456789012:listener/net/my-load-balancer/1234567890123456/1234567890123456

  5. (Opcional) Você pode verificar a integridade dos alvos registrados para seu grupo-alvo usando este describe-target-healthcomando:

    aws elbv2 describe-target-health --target-group-arn targetgroup-arn

Especificar um endereço IP elástico para o load balancer

Quando você cria um Network Load Balancer, pode especificar um endereço IP elástico por sub-rede usando um mapeamento de sub-rede.

aws elbv2 create-load-balancer --name my-load-balancer --type network \
--subnet-mappings SubnetId=subnet-0e3f5cac72EXAMPLE,AllocationId=eipalloc-12345678

Excluir o load balancer

Quando você não precisar mais de seu load balancer e grupo de destino, pode excluí-los da seguinte forma:

aws elbv2 delete-load-balancer --load-balancer-arn loadbalancer-arn
aws elbv2 delete-target-group --target-group-arn targetgroup-arn