Creación de un Equilibrador de carga de aplicación

Un Application Load Balancer recibe las solicitudes de los clientes y las distribuye entre los destinos de un grupo objetivo, como las instancias. EC2 Para obtener más información, consulte Cómo funciona Elastic Load Balancing. en la Guía del usuario de Elastic Load Balancing.

Requisitos previos

• Decida qué zonas de disponibilidad y tipos de direcciones IP admitirá su aplicación. Configure la VPC del equilibrador de carga con subredes en cada una de estas zonas de disponibilidad. Si la aplicación admitirá ambos tipos de IPv6 tráfico, asegúrese de que las subredes tengan ambos tipos IPv4 y. IPv4 IPv6 CIDRs Implemente al menos un objetivo en cada zona de disponibilidad. Para obtener más información, consulte Subredes del equilibrador de carga.

• Asegúrese de que los grupos de seguridad de las instancias de destino permitan el tráfico en el puerto de escucha desde las direcciones IP de los clientes (si los destinos se especifican mediante el ID de instancia) o desde los nodos del equilibrador de carga (si los destinos se especifican mediante una dirección IP). Para obtener más información, consulte Reglas recomendadas.

• Asegúrese de que los grupos de seguridad de las instancias de destino permitan el tráfico procedente del balanceador de cargas del puerto de comprobación de estado mediante el protocolo de comprobación de estado.

Creación del equilibrador de carga

Como parte de la creación de un Application Load Balancer, creará el balanceador de cargas, al menos un oyente y al menos un grupo objetivo. El balanceador de cargas está preparado para gestionar las solicitudes de los clientes cuando haya al menos un objetivo registrado en buen estado en cada una de las zonas de disponibilidad habilitadas.

Console

Para crear un Application Load Balancer de

1. Abre la EC2 consola de Amazon en https://console.aws.amazon.com/ec2/.

2. En el panel de navegación, seleccione Equilibradores de carga.

3. Elija Crear un equilibrador de carga.

4. En Equilibrador de carga de aplicación, elija Create (Crear).

5. Configuración básica

   1. En Load Balancer name (Nombre del equilibrador de carga), escriba un nombre para el equilibrador de carga. El nombre debe ser único en el conjunto de balanceadores de carga de la región. Los nombres pueden tener un máximo de 32 caracteres y solo pueden contener caracteres alfanuméricos y guiones. No pueden comenzar ni terminar con un guion ni con internal-. No puedes cambiar el nombre de tu Application Load Balancer una vez creado.

   2. Para Scheme (Esquema), elija ya sea expuesto a internet o interno. Un equilibrador de carga expuesto a Internet direcciona las solicitudes de los clientes a través de Internet hasta los destinos. Un equilibrador de carga interno direcciona las solicitudes hasta los destinos mediante direcciones IP privadas.

   3. Para el tipo de dirección IP del balanceador de cargas, elige IPv4si tus clientes usan IPv4 direcciones para comunicarse con el balanceador de cargas o Dualstack si tus clientes usan ambas IPv6 direcciones IPv4 y direcciones para comunicarse con el balanceador de cargas. Elige Dualstack sin público IPv4 si tus clientes usan solo IPv6 direcciones para comunicarse con el balanceador de cargas.

6. Asignación de redes

   1. Para la VPC, selecciona la VPC que preparaste para el balanceador de carga. Con un balanceador de cargas con conexión a Internet, solo se puede seleccionar VPCs con una puerta de enlace a Internet.

   2. (Opcional) Para los grupos de IP, puede seleccionar Usar un grupo de IPAM para direcciones públicas. IPv4 Para obtener más información, consulte Grupos de direcciones IP de IPAM.

   3. Para las zonas de disponibilidad y las subredes, habilite las zonas para su balanceador de carga de la siguiente manera:

      • Seleccione subredes de al menos dos zonas de disponibilidad

      • Seleccione subredes de al menos una zona local

      • Seleccione una subred de Outpost

      Para obtener más información, consulte Subredes del equilibrador de carga.

      Con un balanceador de cargas Dualstack, debes seleccionar subredes con bloques CIDR y ambos. IPv4 IPv6

7. Grupos de seguridad

   Seleccionamos previamente el grupo de seguridad predeterminado para la VPC del balanceador de cargas. Puede seleccionar grupos de seguridad adicionales según sea necesario. Si no tiene un grupo de seguridad que satisfaga sus necesidades, elija crear un nuevo grupo de seguridad para crear uno ahora. Para obtener más información, consulte Crear un grupo de seguridad en la Guía del usuario de Amazon VPC.

8. Los oyentes y el enrutamiento

   1. El valor predeterminado es un agente de escucha que acepta el tráfico HTTP en el puerto 80. Puede conservar la configuración predeterminada del oyente o modificar el Protocolo o y el Puerto según sea necesario.

   2. En Acción predeterminada, seleccione un grupo de destino para redirigir el tráfico. Si no tiene un grupo objetivo que satisfaga sus necesidades, elija Crear grupo objetivo para crear uno ahora. Para obtener más información, consulte Crear un grupo de destino..

   3. (Opcional) Seleccione Añadir etiqueta de oyente e introduzca una clave de etiqueta y un valor de etiqueta.

   4. (Opcional) Seleccione Añadir agente de escucha para añadir otro agente de escucha (por ejemplo, un agente de escucha HTTPS).

9. Configuración de oyente seguro

   Esta sección solo aparece si agregas un agente de escucha HTTPS.

   1. En Política de seguridad, elija una política de seguridad que cumpla con sus requisitos. Para obtener más información, consulte Políticas de seguridad.

   2. Para el SSL/TLS certificado predeterminado, están disponibles las siguientes opciones:

      • Si creó o importó un certificado utilizando AWS Certificate Manager, elija Desde ACM y, a continuación, elija el certificado.

      • Si importó un certificado mediante IAM, elija Desde IAM y, a continuación, elija su certificado.

      • Si no tienes un certificado disponible en ACM, pero sí tienes uno para usarlo con tu balanceador de cargas, selecciona Importar certificado y proporciona la información requerida. De lo contrario, selecciona Solicitar un nuevo certificado de ACM. Para obtener más información, consulte AWS Certificate Manager los certificados en la Guía del AWS Certificate Manager usuario.

   3. (Opcional) Seleccione Autenticación mutua (mTLS) y elija una política para habilitar la ALPN.

      Para obtener más información, consulte Autenticación TLS mutua.

10. Optimice con integraciones de servicios

    (Opcional) Puedes integrar otras AWS con tu balanceador de cargas. Para obtener más información, consulte Integraciones de balanceadores de carga.

11. Etiquetas del equilibrador de carga

    (Opcional) Amplíe las etiquetas del equilibrador de carga. Selecciona Añadir nueva etiqueta e introduce una clave de etiqueta y un valor de etiqueta. Para obtener más información, consulte Etiquetas.

12. Resumen

    Revise la configuración y elija Create load balancer (Crear equilibrador de carga). Durante la creación, se aplican algunos atributos predeterminados al equilibrador de carga de red. Puede verlos y editarlos después de crear el equilibrador de carga de red. Para obtener más información, consulte Atributos del equilibrador de carga.

AWS CLI

Para crear un Application Load Balancer de

Utilice el comando create-load-balancer.

En el siguiente ejemplo, se crea un balanceador de cargas con acceso a Internet con dos zonas de disponibilidad habilitadas y un grupo de seguridad.

aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type application \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444

Para crear un Application Load Balancer interno

Incluya la --scheme opción como se muestra en el siguiente ejemplo.

aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type application \
    --scheme internal \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444

Para crear un Application Load Balancer de doble pila

Incluya la --ip-address-type opción como se muestra en el siguiente ejemplo.

aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type application \
    --ip-address-type dualstack \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444

Para agregar un agente de escucha

Utilice el comando create-listener. Para ver ejemplos, consulte Crear un oyente HTTP y Crear un oyente HTTPS.

CloudFormation

Para crear un Application Load Balancer de

Defina un tipo de recurso. AWS::ElasticLoadBalancingV2::LoadBalancer

Resources:
  myLoadBalancer:
    Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer'
    Properties:
      Name: my-alb
      Type: application
      Scheme: internal
      IpAddressType: dualstack
      Subnets: 
        - !Ref subnet-AZ1
        - !Ref subnet-AZ2
      SecurityGroups: 
        - !Ref mySecurityGroup
      Tags: 
        - Key: "department"
          Value: "123"

Para agregar un agente de escucha

Defina un tipo de recurso AWS::ElasticLoadBalancingV2::Listener. Para ver ejemplos, consulte Crear un oyente HTTP y Crear un oyente HTTPS.

Pruebe el balanceador de carga

Tras crear el balanceador de cargas, puedes comprobar que tus EC2 instancias pasan la comprobación de estado inicial. A continuación, puedes comprobar que el balanceador de cargas envía tráfico a tu EC2 instancia. Para eliminar el equilibrador de carga, consulte Eliminación de un Equilibrador de carga de aplicación.

Para probar el equilibrador de carga

1. Una vez creado el equilibrador de carga, elija Close (Cerrar).

2. En el panel de navegación, elija Target Groups.

3. Seleccione el grupo de destino que se acaba de crear.

4. Elija Targets y verifique que las instancias estén listas. Si el estado de una instancia es initial, normalmente se debe a que la instancia aún está en proceso de registro. Este estado también puede indicar que la instancia no ha superado el número mínimo de comprobaciones de estado para considerarse en buen estado. Cuando el estado de al menos una instancia sea healthy, podrá probar el equilibrador de carga. Para obtener más información, consulte Estado del destino.

5. En el panel de navegación, seleccione Equilibradores de carga.

6. Seleccione el equilibrador de carga recién creado.

7. Selecciona Descripción y copia el nombre DNS del balanceador de cargas interno o conectado a Internet (por ejemplo, my-load-balancer -1234567890abcdef. elb.us-east-2.amazonaws.com).

   • En el caso de los equilibradores de carga orientados a Interne, pegue el nombre de DNS en el campo de direcciones de un navegador web conectado a la Internet.

   • Para los equilibradores de carga internos, pegue el nombre DNS en el campo de direcciones de un navegador web que tenga conectividad privada con la VPC.

   Si todo está configurado correctamente, el navegador mostrará la página predeterminada del servidor.

8. Si la página web no aparece, consulte los siguientes documentos para obtener ayuda adicional sobre la configuración y los pasos de solución de problemas.

   • Para obtener más información, consulte Enrutamiento del tráfico a un equilibrador de carga ELB en la Guía para desarrolladores de Amazon Route 53.

   • Para problemas relacionados con el equilibrador de carga, consulte Solución de problemas de Equilibrador de carga de aplicación.

Pasos a seguir a continuación

Después de crear el balanceador de cargas, es posible que desees hacer lo siguiente:

• Agrega reglas de escucha.

• Configura los atributos del balanceador de cargas.

• Configure los atributos del grupo objetivo.

• [Listeners HTTPS] Agregue certificados a la lista de certificados opcionales.

• Configure las funciones de supervisión.