Creación de un equilibrador de carga de aplicación

Un equilibrador de carga toma las solicitudes de los clientes y las distribuye entre los destinos de un grupo de destino.

Antes de comenzar, asegúrese de que dispone de una nube privada virtual (VPC) con al menos una subred pública en cada una de las zonas que utilizan sus destinos. Para obtener más información, consulte Subredes del equilibrador de carga.

Para crear un balanceador de cargas mediante el AWS CLI, consulteTutorial: Crear un Equilibrador de carga de aplicación con AWS CLI.

Para crear un equilibrador de carga mediante el AWS Management Console, complete las siguientes tareas.

Paso 1: Configurar un grupo de destino

La configuración de un grupo de destino le permite registrar destinos, como las instancias de EC2. El grupo de destino que configure en este paso se utilizará como grupo de destino en la regla del oyente al configurar el equilibrador de carga. Para obtener más información, consulte Grupos de destino para los equilibradores de carga de aplicaciones.

Para configurar el grupo de destino

1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

2. En el panel de navegación, elija Target Groups.

3. Elija Crear grupo de destino.

4. En la sección Configuración básica, establezca los siguientes parámetros:

   1. En Seleccionar un tipo de destino, seleccione Instancias para especificar los destinos por ID de instancia o Direcciones IP para especificar los destinos por dirección IP. Si el tipo de destino es una función de Lambda, puede habilitar las comprobaciones de estado al seleccionar Habilitar en la sección Comprobaciones de estado.

   2. En Nombre del grupo de destino, escriba el nombre del grupo de destino.

   3. Modifique el Puerto y el Protocolo según sea necesario.

   4. Si el tipo de destino es Instancias o direcciones IP, elija IPv4 o IPv6 como tipo de dirección IP; de lo contrario, pase al siguiente paso.

      Tenga en cuenta que solo los destinos con el tipo de dirección IP seleccionado se pueden incluir en este grupo de destinos. El tipo de dirección IP no se puede cambiar una vez que se creó el grupo de destino.

   5. Para la VPC, seleccione una nube privada virtual (VPC) con los destinos que desee incluir en su grupo de destino.

   6. Para la versión de protocolo, seleccione HTTP1 cuando el protocolo de solicitud sea HTTP/1.1 o HTTP/2; seleccione HTTP2, cuando el protocolo de solicitud sea HTTP/2 o gRPC; y seleccione gRPC, cuando el protocolo de solicitud sea gRPC.

5. En la sección Comprobaciones de estado, mantenga la configuración predeterminada. En Configuración avanzada de la comprobación de estado, elija el puerto de comprobación de estado, el recuento, el tiempo de espera y el intervalo, y especifique los códigos de éxito. Si las comprobaciones de estado superan el recuento de UnhealthyThresholdCount, el equilibrador de carga inhabilita el destino. Cuando las comprobaciones de estado superan el recuento de HealthyThresholdCount, el equilibrador de carga vuelve a poner el destino en servicio. Para obtener más información, consulte Comprobaciones de estado de los grupos de destino.

6. (Opcional) Agregue una o varias etiquetas, como se indica a continuación:

   1. Expanda la sección Etiquetas.

   2. Seleccione Agregar etiqueta.

   3. Escriba la clave y el valor de la etiqueta. Los caracteres permitidos son letras, espacios y números (en UTF-8), además de los siguientes caracteres especiales: + - =. _ : / @. No utilice espacios iniciales ni finales. Los valores distinguen entre mayúsculas y minúsculas.

7. Elija Siguiente.

Paso 2: Registrar destinos

Puede registrar instancias de EC2, direcciones IP o funciones de Lambda como destinos en un grupo de destino. Este es un paso opcional para crear un equilibrador de carga. Sin embargo, debe registrar sus destinos para asegurarse de que el equilibrador de carga enrute el tráfico hacia ellos.

1. En la página Registrar destinos, agregue uno o más destinos de la siguiente manera:

   • Si el tipo de destino es Instancias, seleccione una o más instancias, introduzca uno o más puertos y, a continuación, elija Incluir como pendiente debajo.

   • Si el tipo de destino es direcciones IP, haga lo siguiente:

     1. Seleccione una VPC de red de la lista o elija Otras direcciones IP privadas.

     2. Introduzca la dirección IP manualmente o busque la dirección IP mediante los detalles de la instancia. Puede introducir hasta cinco direcciones IP a la vez.

     3. Introduzca los puertos para enrutar el tráfico a las direcciones IP especificadas.

     4. Seleccione Incluir como pendiente debajo.

   • Si el tipo de destino es Lambda, seleccione una función de Lambda o introduzca el ARN de una función de Lambda y, a continuación, seleccione Incluir como pendiente.

2. Elija Crear grupo de destino.

Paso 3: Configurar un equilibrador de carga y un oyente

Para crear un Equilibrador de carga de aplicación, en primer lugar, proporcione alguna información de configuración básica para el equilibrador de carga como, por ejemplo, un nombre, un esquema y un tipo de dirección IP. Luego, proporcione información sobre su red y sobre uno o más oyentes. Un oyente es un proceso que verifica solicitudes de conexión. Se configura con un protocolo y un puerto para las conexiones entre los clientes y el equilibrador de carga. Para obtener más información acerca de los puertos y protocolos compatibles, consulte Configuración del oyente.

Para configurar el equilibrador de carga y el oyente

1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

2. En el panel de navegación, seleccione Equilibradores de carga.

3. Elija Create Load Balancer (Crear equilibrador de carga).

4. En Equilibrador de carga de aplicación, elija Create (Crear).

5. Configuración básica

   1. En Load Balancer name (Nombre del equilibrador de carga), escriba un nombre para el equilibrador de carga. Por ejemplo, my-alb. El nombre de su Equilibrador de carga de aplicación debe ser único dentro del conjunto de equilibradores de carga de aplicaciones y Equilibradores de carga de red para la región. Los nombres pueden tener un máximo de 32 caracteres y solo pueden contener caracteres alfanuméricos y guiones. No pueden comenzar ni terminar con un guion ni con internal-. El nombre de su Equilibrador de carga de aplicación no se puede cambiar una vez creado.

   2. Para Scheme (Esquema), elija ya sea expuesto a internet o interno. Un equilibrador de carga expuesto a Internet direcciona las solicitudes de los clientes a través de Internet hasta los destinos. Un equilibrador de carga interno direcciona las solicitudes hasta los destinos mediante direcciones IP privadas.

   3. Para IP address type (Tipo de dirección IP), elija IPv4 oDualstack. Utilice IPv4 si sus clientes utilizan direcciones IPv4 para comunicarse con el equilibrador de carga. Elija Dualstack si sus clientes utilizan ambas direcciones, IPv4 e IPv6 para comunicarse con el equilibrador de carga.

6. Asignación de redes

   1. En VPC, seleccione la VPC que ha utilizado para las instancias de EC2. Si seleccionó Con acceso a Internet en Esquema, solo se pueden seleccionar las VPC con una puerta de enlace de Internet.

   2. Para los mapeos, habilite las zonas para su equilibrador de carga al seleccionar las subredes de la siguiente manera:

      • Subredes de dos o más zonas de disponibilidad

      • Subredes de una o más zonas locales

      • Una subred de Outpost

      Para obtener más información, consulte Subredes del equilibrador de carga.

      Para los equilibradores de carga internos, las direcciones IPv4 e IPv6 se asignan desde el CIDR de subred.

      Si ha habilitado el modo Doble pila para el equilibrador de carga, seleccione subredes con bloques de CIDR IPv4 e IPv6 asociados.

7. En Security groups (Grupos de seguridad), seleccione un grupo de seguridad existente o cree uno nuevo.

   El grupo de seguridad del equilibrador de carga debe permitir que este último se comunique con los destinos registrados tanto en el puerto del oyente como en el puerto de comprobación de estado. La consola puede crear automáticamente un grupo de seguridad para el equilibrador de carga con las reglas que permiten esta comunicación. También puede crear un grupo de seguridad y seleccionarlo. Para obtener más información, consulte Reglas recomendadas.

   (Opcional) Para crear un nuevo grupo de seguridad para el equilibrador de carga, elija Create a new security group (Crear un nuevo grupo de seguridad).

8. En Oyentes y enrutamiento, el valor predeterminado es un oyente que acepta tráfico HTTP en el puerto 80. Puede mantener el puerto y el protocolo predeterminados o elegir otros. En Default action (Acción predeterminada), elija el grupo de destino que ha creado. También puede elegir Add oyente (Agregar oyente) para agregar otro oyente (por ejemplo, un oyente HTTPS).

9. (Opcional) Si utilizas un agente de escucha HTTPS

   Para la política de seguridad, se recomienda utilizar siempre la política de seguridad predefinida más reciente.

   1. En Certificado SSL/TLS predeterminado están disponibles las siguientes opciones:

      • Si creó o importó un certificado utilizando AWS Certificate Manager, seleccione Desde ACM y, a continuación, seleccione el certificado en Seleccionar un certificado.

      • Si ha importado un certificado mediante IAM, seleccione Desde IAM y, a continuación, seleccione el certificado en Seleccionar un certificado.

      • Si tiene un certificado para importar pero ACM no está disponible en su región, seleccione Importar y, a continuación, A IAM. Escriba el nombre del certificado en el campo Nombre del certificado. En Clave privada del certificado, copie y pegue el contenido del archivo de clave privada (con codificación PEM). En Cuerpo del certificado, copie y pegue el contenido del archivo de certificado de clave pública (con codificación PEM). En Certificate Chain (Cadena del certificado), copie y pegue el contenido del archivo de cadena del certificado (con codificación PEM), a no ser que utilice un certificado autofirmado y no sea importante que los navegadores acepten implícitamente dicho certificado.

   2. (Opcional) Para habilitar la autenticación mutua, en Gestión de certificados de cliente, active la autenticación mutua (mTLS).

      Cuando está activado, el modo TLS mutuo predeterminado es el modo de transferencia.

      Si selecciona Verificar con Trust Store:

      • De forma predeterminada, se rechazan las conexiones con certificados de cliente caducados. Para cambiar este comportamiento, expanda la configuración avanzada de mTLS y, en Vencimiento de los certificados de cliente, seleccione Permitir certificados de cliente caducados.

      • En Almacén de confianza, selecciona un almacén de confianza existente o elige Nuevo almacén de confianza.

        • Si ha elegido un nuevo almacén de confianza, proporcione un nombre de almacén de confianza, la ubicación de la autoridad de certificación URI de S3 y, si lo desea, una ubicación en la lista de revocaciones de certificados URI de S3.

10. (Opcional) Puedes integrar otros servicios con tu balanceador de cargas durante la creación, en Optimizar con integraciones de servicios.

    • Puede optar por incluir protecciones de AWS WAFseguridad para su balanceador de carga, con una ACL web existente o creada automáticamente. Tras la creación, las ACL web se pueden gestionar en la AWS WAF consola. Para obtener más información, consulte Asociar o desasociar una ACL web a un AWS recurso en la Guía para desarrolladores.AWS WAF

    • Puede optar por AWS Global Acceleratorcrear un acelerador para usted y asociar su balanceador de cargas al acelerador. El nombre del acelerador puede tener los siguientes caracteres (hasta 64 caracteres): a-z, A-Z, 0-9,. (punto) y - (guión). Una vez creado el acelerador, podrá gestionarlo en la AWS Global Accelerator consola. Para obtener más información, consulta Cómo añadir un acelerador al crear un balanceador de cargas en la AWS Global Accelerator Guía para desarrolladores.

11. Etiquetar y crear

    1. (Opcional) Agregue una etiqueta para clasificar el equilibrador de carga. Las claves de las etiquetas deben ser únicas en cada equilibrador de carga. Los caracteres permitidos son letras, espacios y números (en UTF-8), además de los siguientes caracteres especiales: + - =. _ : / @. No utilice espacios iniciales ni finales. Los valores distinguen entre mayúsculas y minúsculas.

    2. Revise la configuración y elija Create load balancer (Crear equilibrador de carga). Durante la creación, se aplican algunos atributos predeterminados al equilibrador de carga. Puede verlos y editarlos después de crear el equilibrador de carga. Para obtener más información, consulte Atributos del equilibrador de carga.

Paso 4: Probar el equilibrador de carga

Una vez que ha creado el equilibrador de carga, puede verificar que las instancias EC2 pasen la comprobación de estado inicial. A continuación, puede comprobar que el equilibrador de carga envía tráfico a su instancia de EC2. Para eliminar el equilibrador de carga, consulte Eliminación de un Equilibrador de carga de aplicación.

Para probar el equilibrador de carga

1. Una vez creado el equilibrador de carga, elija Close (Cerrar).

2. En el panel de navegación, elija Target Groups.

3. Seleccione el grupo de destino que se acaba de crear.

4. Elija Targets y verifique que las instancias estén listas. Si el estado de una instancia es initial, normalmente se debe a que la instancia aún está en proceso de registro. Este estado también puede indicar que la instancia no ha superado el número mínimo de comprobaciones de estado para considerarse en buen estado. Cuando el estado de al menos una instancia sea healthy, podrá probar el equilibrador de carga. Para obtener más información, consulte Estado del destino.

5. En el panel de navegación, seleccione Equilibradores de carga.

6. Seleccione el equilibrador de carga recién creado.

7. Selecciona Descripción y copia el nombre DNS del balanceador de cargas interno o conectado a Internet (por ejemplo, my-load-balancer -1234567890abcdef. elb.us-east-2.amazonaws.com).

   • En el caso de los equilibradores de carga orientados a Interne, pegue el nombre de DNS en el campo de direcciones de un navegador web conectado a la Internet.

   • Para los equilibradores de carga internos, pegue el nombre DNS en el campo de direcciones de un navegador web que tenga conectividad privada con la VPC.

   Si todo está configurado correctamente, el navegador mostrará la página predeterminada del servidor.

8. Si la página web no aparece, consulte los siguientes documentos para obtener ayuda adicional sobre la configuración y los pasos de solución de problemas.

   • Para obtener más información, consulte Enrutamiento del tráfico a un equilibrador de carga ELB en la Guía para desarrolladores de Amazon Route 53.

   • Para problemas relacionados con el equilibrador de carga, consulte Solución de problemas de Equilibrador de carga de aplicación.