Creación de un Balanceador de carga de aplicaciones - Elastic Load Balancing

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de un Balanceador de carga de aplicaciones

Un balanceador de carga toma las solicitudes de los clientes y las distribuye entre los destinos de un grupo de destino.

Antes de comenzar, asegúrese de que dispone de una nube virtual privada (VPC) con al menos una subred pública en cada una de las zonas de disponibilidad que utilizan sus destinos.

Para crear un balanceador de carga mediante la AWS CLI, consulte Tutorial: Crear un Balanceador de carga de aplicaciones utilizando laAWS CLI.

Para crear un balanceador de carga desde la Consola de administración de AWS, complete las siguientes tareas.

Paso 1: Configurar un balanceador de carga y un agente de escucha

En primer lugar, proporcione alguna información de configuración básica para el balanceador de carga como, por ejemplo, un nombre, una red y uno o más agentes de escucha. Un agente de escucha es un proceso que comprueba solicitudes de conexión. Se configura con un protocolo y un puerto para las conexiones entre los clientes y el balanceador de carga. Para obtener más información acerca de los puertos y protocolos compatibles, consulte Configuración del agente de escucha.

Para configurar el balanceador de carga y el agente de escucha

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, en LOAD BALANCING (EQUILIBRIO DE CARGA), elija Load Balancers (Balanceadores de carga).

  3. Elija Create Load Balancer.

  4. Para Application Load Balancer (Balanceador de carga de aplicaciones), elija Create (Crear).

  5. En Name (Nombre), escriba el nombre del balanceador de carga. Por ejemplo, my-alb.

  6. En Scheme, un balanceador de carga expuesto a Internet direcciona las solicitudes de los clientes a través de Internet hasta los destinos. Un balanceador de carga interno direcciona las solicitudes hasta los destinos mediante direcciones IP privadas.

  7. En IP address type (Tipo de dirección IP), elija ipv4 si sus clientes utilizan direcciones IPv4 para comunicarse con el balanceador de carga o elija dualstack si sus clientes utilizan las direcciones IPv4 y IPv6 para comunicarse con el balanceador de carga. Si el balanceador de carga es un balanceador de carga interno, debe elegir ipv4.

  8. En Listeners, el valor predeterminado es un agente de escucha que acepta tráfico HTTP en el puerto 80. Puede conservar la configuración predeterminada del agente de escucha, modificar el protocolo o modificar el puerto. Elija Add para agregar otro agente de escucha (por ejemplo, agente de escucha HTTPS).

  9. Seleccione una subred por zona para habilitarla. Si ha habilitado el modo de doble pila para el balanceador de carga, seleccione subredes con bloques de CIDR de IPv6 asociados. Puede especificar uno de los siguientes valores:

    • Subredes de al menos dos zonas de disponibilidad

    • Subredes de una o varias zonas locales

    • Una subred Outpost

  10. (Opcional) Puede utilizar servicios adicionales, AWS Global Accelerator para crear un acelerador y asociar el balanceador de carga con el acelerador.

  11. (Opcional) En Tags (Etiquetas), especifique la clave y el valor de cada etiqueta que desea añadir al balanceador de carga.

  12. Seleccione Next: (Siguiente:). Configure Security Settings.

Paso 2: Configurar los ajustes de seguridad de un agente de escucha HTTPS

Si ha creado un agente de escucha HTTPS en el paso anterior, configure los ajustes de seguridad requeridos. De lo contrario, vaya a la página siguiente del asistente.

Cuando se usa HTTPS para el agente de escucha del balanceador de carga, es preciso implementar en él un certificado SSL. El balanceador de carga usará dicho certificado para terminar la conexión y descifrar las solicitudes de los clientes antes de enviárselas a los destinos. Para obtener más información, consulte Certificados de SSL. Debe especificar también la política de seguridad que el balanceador de carga aplicará para negociar las conexiones SSL con los clientes. Para obtener más información, consulte Políticas de seguridad.

Para configurar un certificado y una política de seguridad

  1. Para Select default certificate, realice una de las operaciones siguientes:

    • Si creó o importó un certificado a través de AWS Certificate Manager, seleccione Choose a certificate from ACM (Elegir un certificado desde ACM) y, a continuación, seleccione el certificado en Certificate name (Nombre de certificado).

    • Si cargó el certificado a través de IAM, seleccione Choose a certificate from IAM (Elegir un certificado desde IAM) y, a continuación, seleccione el certificado en Certificate name (Nombre de certificado).

  2. Para Security policy (Política de seguridad), le recomendamos que mantenga la política de seguridad predeterminada.

  3. Seleccione Next: (Siguiente:). Configure Security Groups.

Paso 3: Configurar un grupo de seguridad

El grupo de seguridad del balanceador de carga debe permitir que este último se comunique con los destinos registrados tanto en el puerto del agente de escucha como en el puerto de comprobación de estado. La consola puede crear automáticamente un grupo de seguridad para el balanceador de carga con las reglas que permiten esta comunicación. Si lo prefiere, puede crear el grupo de seguridad y seleccionarlo. Para obtener más información, consulte Reglas recomendadas.

Para configurar un grupo de seguridad para el balanceador de carga

  1. Elija Create a new security group (Crear un nuevo grupo de seguridad).

  2. Introduzca un nombre y una descripción para el grupo de seguridad o conserve el nombre y la descripción predeterminados. Este nuevo grupo de seguridad contiene una regla que permite pasar tráfico al puerto que ha seleccionado para el balanceador de carga en la página Configure Load Balancer.

  3. Seleccione Next: (Siguiente:). : configurar el direccionamiento.

Paso 4: Configurar un grupo de destino

Los destinos se registran con un grupo de destino. El grupo de destino que se configura en este paso se utiliza como grupo de destino en la regla del agente de escucha predeterminado, que reenvía las solicitudes al grupo de destino. Para obtener más información, consulte Grupos de destino de los Application Load Balancers.

Para configurar el grupo de destino

  1. Para Target group (Grupo de destino), mantenga el valor predeterminado, New target group (Nuevo grupo de destino).

  2. En Name (Nombre), escriba un nombre para el grupo de destino.

  3. En Target type (Tipo de destino), seleccione Instance (Instancia) para registrar los destinos por ID de instancia, IP para registrar direcciones IP y Lambda function (Función Lambda) para registrar una función Lambda.

  4. (Opcional) Si el tipo de destino es Instance (Instancia) o IP, modifique el puerto y el protocolo según corresponda.

  5. (Opcional) Si el tipo de destino es Lambda function (Función Lambda), habilite las comprobaciones de estado según corresponda.

  6. En Health checks, conserve la configuración predeterminada de la comprobación de estado.

  7. Seleccione Next: (Siguiente:). Registrar destinos.

Paso 5: Configurar destinos para el grupo de destino

Con un Balanceador de carga de aplicaciones, el tipo de destino de su grupo de destino determina cómo se registran los destinos en el grupo de destino.

Para registrar destinos por ID de instancia

  1. En Instances, seleccione una o varias instancias.

  2. Introduzca el puerto del agente de escucha de la instancia y, a continuación, elija Add to registered (Añadir a registrado).

  3. Cuando haya terminado de registrar instancias, elija Next:. : Review.

Para registrar direcciones IP

  1. Para cada dirección IP que desee registrar, haga lo siguiente:

    1. En Network, si la dirección IP corresponde a una subred de la VPC del grupo de destino, seleccione la VPC. De lo contrario, seleccione Other private IP address.

    2. En IP, escriba la dirección IP.

    3. En Port (Puerto), escriba el puerto.

    4. Elija Add to list.

  2. Cuando haya terminado de agregar direcciones IP a la lista, elija Next: (Siguiente:). : Review.

Para registrar una función Lambda

  1. En Lambda function (Función Lambda), realice alguna de las siguientes operaciones:

    • Seleccione la función Lambda

    • Cree una nueva función Lambda y selecciónela

    • Registre la función Lambda después de crear el grupo de destino

  2. Seleccione Next: (Siguiente:). : Review.

Paso 6: Creación del balanceador de carga

Después de crear el balanceador de carga, puede comprobar que los destinos han superado la comprobación de estado inicial y, a continuación, comprobar que el balanceador de carga les envía tráfico. Cuando haya terminado de usar el balanceador de carga, puede eliminarlo. Para obtener más información, consulte Para eliminar un Balanceador de carga de aplicaciones.

Para crear el balanceador de carga

  1. En la página Review (Revisar), elija Create (Crear).

  2. Una vez creado el balanceador de carga, elija Close (Cerrar).

  3. (Opcional) Para definir reglas adicionales del agente de escucha que reenvíen las solicitudes en función de un patrón de ruta o un nombre de host, consulte Agregar una regla.