Creación de un Application Load Balancer - Elastic Load Balancing

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de un Application Load Balancer

Un balanceador de carga toma las solicitudes de los clientes y las distribuye entre los destinos de un grupo de destino.

Antes de comenzar, asegúrese de que dispone de una nube virtual privada (VPC) con al menos una subred pública en cada una de las zonas de disponibilidad que utilizan sus destinos.

Para crear un balanceador de carga mediante la AWS CLI, consulte Tutorial: Creación de un Application Load Balancer conAWS CLI.

Para crear un balanceador de carga desde la AWS Management Console, complete las siguientes tareas.

Paso 1: Configurar un grupo de destinos

La configuración de un grupo de destino permite registrar destinos como las instancias EC2. El grupo de destino que se configura en este paso se utiliza como grupo de destino en la regla del agente de escucha al configurar el balanceador de carga. Para obtener más información, consulte Grupos de destino para los balanceadores de carga de aplicaciones.

Para configurar el grupo de destino

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación izquierdo, enEquilibrio de carga, eligeGrupos de destino.

  3. Elija Create target group.

  4. En el navegadorConfiguración básica, establezca los siguientes parámetros:

    1. ParaElija un tipo de destino, seleccioneEjemplopara especificar destinos por ID de instancia oDirecciones IPpara especificar destinos por dirección IP. Si el tipo de destino es unaFunción de Lambda, puede habilitar las comprobaciones de estado seleccionandoHabilitaren laComprobaciones de estadosección.

    2. ParaNombre del grupo de destinos, escriba el nombre del grupo de destino.

    3. Modifique elPuertoyProtocolosegún sea necesario.

    4. Si el tipo de destino esDirecciones IP, eligeIPv4oIPv6como elTipo de dirección IP, de lo contrario, vaya al siguiente paso.

      Tenga en cuenta que solo los destinos que tienen el tipo de dirección IP seleccionado se pueden incluir en este grupo de destino. El tipo de dirección IP no podrá modificarse una vez que se haya creado el grupo de destino.

    5. En VPC, seleccione una nube virtual privada (VPC) con los destinos que desea incluir en el grupo de destino.

    6. ParaVersión de protocolo, seleccioneHTTP1cuando el protocolo de solicitud sea HTTP/1.1 o HTTP/2; seleccioneHTTP2, cuando el protocolo de solicitud es HTTP/2 o gRPC; y seleccionegRPC, cuando el protocolo de solicitud es gRPC.

  5. En el navegadorComprobaciones de estado, modifique la configuración predeterminada según sea necesario. ParaConfiguración avanzada de comprobaciones de estado, elija el puerto de comprobación de estado, recuento, tiempo de espera, intervalo y especifique códigos de éxito. Si las comprobaciones de estado exceden consecutivamente elUnhealthy threshold, el balanceador de carga pone el destino fuera de servicio. Si las comprobaciones de estado exceden consecutivamente elHealthy Threshold, el balanceador de carga vuelve a poner el destino en servicio. Para obtener más información, consulte Comprobaciones de estado de los grupos de destino.

  6. (Opcional) Agregue una o varias etiquetas, como se indica a continuación:

    1. Expanda la sección Tags (Etiquetas).

    2. Elija Add tag.

    3. Introduce la etiquetaClavey etiquetaValor. Los caracteres permitidos son letras, espacios, números (en UTF-8) y los siguientes caracteres especiales: + - =. _:/@. No utilice espacios anteriores o posteriores. Los valores distinguen entre mayúsculas y minúsculas.

  7. Elija Next (Siguiente).

Paso 2: Registro de destinos

Puede registrar instancias EC2, direcciones IP o funciones Lambda como destinos en un grupo de destino. Se trata de un paso opcional para crear un balanceador de carga. Sin embargo, debe registrar los destinos para asegurarse de que el equilibrador de carga les dirige el tráfico.

  1. En el navegadorRegistro de destinos, añada uno o varios destinos de la siguiente manera:

    • Si el tipo de destino esInstancias, seleccione una o varias instancias, escriba uno o varios puertos y, a continuación, elijaIncluir como pendiente a continuación.

    • Si el tipo de destino esDirecciones IP, realice una de las siguientes opciones:

      1. Seleccione una redVPC:en la lista, o elijaOtras direcciones IP privadas.

      2. Introduzca la dirección IP manualmente o busque la dirección IP utilizando los detalles de la instancia. Puede especificar hasta cinco direcciones IP a la vez.

      3. Introduzca los puertos para enrutar el tráfico a las direcciones IP especificadas.

      4. ElegirIncluir como pendiente a continuación.

    • Si el tipo de destino esLambda:, seleccione una función Lambda o introduzca un ARN de función Lambda y, a continuación, elijaIncluir como pendiente a continuación.

  2. Elija Create target group.

Paso 3: Configurar un balanceador de carga y un agente de escucha

Para crear un Application Load Balancer, debe proporcionar primero información de configuración básica para el balanceador de carga como, por ejemplo, nombre, esquema y tipo de dirección IP. A continuación, proporciona información sobre su red y uno o varios oyentes. Un agente de escucha es un proceso que verifica solicitudes de conexión. Se configura con un protocolo y un puerto para las conexiones entre los clientes y el balanceador de carga. Para obtener más información acerca de los puertos y protocolos compatibles, consulte Configuración del agente de escucha.

Para configurar el balanceador de carga y el agente de escucha

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, en Load Balancing, elija Load Balancers.

  3. Elija Create Load Balancer (Crear balanceador de carga).

  4. UnderBalanceador de carga de aplicaciones, eligeCrear.

  5. Configuración básica

    1. ParaLoad balancer name (Nombre del balanceador de carga), escriba el nombre del balanceador de carga. Por ejemplo, my-alb. El nombre de su Application Load Balancer debe ser exclusivo dentro del conjunto de balanceadores de carga de aplicaciones y balanceadores de carga de red para la región. Los nombres pueden tener un máximo de 32 caracteres y solo pueden incluir caracteres alfanuméricos y guiones. No pueden comenzar ni terminar con un guion, ni coninternal-.

    2. ParaScheme, eligeOrientado a InternetoInterno. Un balanceador de carga expuesto a Internet direcciona las solicitudes de los clientes a los destinos a través de Internet. Un balanceador de carga interno direcciona las solicitudes hasta los destinos mediante direcciones IP privadas.

    3. ParaTipo de dirección IP, eligeIPv4oPila doble. UsarIPv4si sus clientes utilizan direcciones IPv4 para comunicarse con el balanceador de carga. ElegirPila doblesi los clientes utilizan tanto direcciones IPv4 como IPv6 para comunicarse con el balanceador de carga.

  6. Asignación de redes

    1. ParaVPC:, seleccione la VPC que ha usado para las instancias EC2. Si ha seleccionadoOrientado a InternetparaScheme, solo las VPC con una puerta de enlace de Internet están disponibles para su selección.

    2. ParaMapeos, seleccione dos o más zonas de disponibilidad y las subredes correspondientes. La habilitación de varias zonas de disponibilidad aumenta la tolerancia a errores de las aplicaciones.

      Para un balanceador de carga interno, puede asignar una dirección IP privada del rango IPv4 o IPv6 de cada subred en lugar de permitir queAWSasigna uno para ti.

      Seleccione una subred por zona para activarla. Si has habilitadoPila doblepara el balanceador de carga, seleccione subredes con bloques de CIDR IPv6 asociados. Puede especificar uno de los siguientes valores:

      • Subredes de dos o más zonas de disponibilidad

      • Subredes de una o más Local Zones

      • Una subred Outpost

  7. ParaGrupos de seguridad, seleccione un grupo de seguridad existente o cree uno nuevo.

    El grupo de seguridad del balanceador de carga debe permitir que este último se comunique con los destinos registrados tanto en el puerto del agente de escucha como en el puerto de comprobación de estado. La consola puede crear automáticamente un grupo de seguridad para el balanceador de carga con las reglas que permiten esta comunicación. También puede crear un grupo de seguridad y seleccionarlo. Para obtener más información, consulte Reglas recomendadas.

    (Opcional) Para crear un grupo de seguridad para el balanceador de carga, elijaCrear un nuevo grupo de seguridad.

  8. ParaOyentes y enrutamiento, el agente de escucha predeterminado acepta tráfico HTTP en el puerto 80. Puede conservar el protocolo y el puerto predeterminados o elegir otros distintos. ParaAcción predeterminada, elija el grupo de destino que ha creado. Opcionalmente, puede elegirAgregar agente de escuchapara agregar otro agente de escucha (por ejemplo, agente de escucha HTTPS).

    Si crea un agente de escucha HTTPS, configure el requeridoConfiguración de escucha segura. De no ser así, vaya al siguiente paso.

    Cuando se usa HTTPS para el agente de escucha del balanceador de carga, es preciso implementar en él un certificado SSL. El balanceador de carga usará dicho certificado para terminar la conexión y descifrar las solicitudes de los clientes antes de enviárselas a los destinos. Para obtener más información, consulte Certificados de SSL. Especifique además la política de seguridad que el balanceador de carga utiliza para negociar las conexiones SSL con los clientes. Para obtener más información, consulte Políticas de seguridad.

    En Default SSL certificate (Certificado SSL predeterminado), realice una de las operaciones siguientes:

    • Si ha creado o importado un certificado medianteAWS Certificate Manager, seleccioneDesde ACMy, a continuación, seleccione el certificado.

    • Si ha cargado un certificado mediante IAM, seleccioneDesde IAMy, a continuación, seleccione el certificado.

    • Si desea importar un certificado a ACM o IAM, introduzca un nombre de certificado. A continuación, pegue la clave privada codificada en PEM y el cuerpo.

  9. (Opcional) Puede utilizarServicios complementarios, tales como elAWS Global Acceleratorpara crear un acelerador y asociar el equilibrador de carga con el acelerador. El nombre del acelerador puede tener un máximo de 64 caracteres. Los caracteres permitidos son a-z, A-Z, 0-9 y - (guion). Una vez creado el acelerador, puede utilizar elAWS Global Acceleratorconsola para administrarlo.

  10. Etiquete y cree

    1. (Opcional) Agregue una etiqueta para clasificar el balanceador de carga. Las claves de las etiquetas deben ser únicas en cada balanceador de carga. Los caracteres permitidos son letras, espacios, números (en UTF-8) y los siguientes caracteres especiales: + - =. _:/@. No utilice espacios anteriores o posteriores. Los valores distinguen entre mayúsculas y minúsculas.

    2. Revise la configuración y elijaCreación de un balanceador de carga. Se aplican unos cuantos atributos predeterminados al equilibrador de carga durante la creación. Puede verlos y editarlos después de crear el equilibrador de carga. Para obtener más información, consulte Atributos del balanceador de carga.

Paso 4: Probar el balanceador de carga

Después de crearlo, puede comprobar que las instancias EC2 superan la comprobación de estado inicial. A continuación, puede comprobar que el balanceador de carga les envía tráfico a la instancia EC2. Para eliminar el balanceador de carga, consulteEliminación de un Application Load Balancer.

Para probar el balanceador de carga

  1. Una vez creado el balanceador de carga, elija Close (Cerrar).

  2. En el panel de navegación, enEquilibrio de carga, eligeGrupos de destino.

  3. Seleccione el grupo de destino que se acaba de crear.

  4. Elija Targets y verifique que las instancias estén listas. Si el estado de una instancia esinitial, se debe a que la instancia sigue en proceso de registro. Este estado también puede indicar que la instancia no ha superado el número mínimo de comprobaciones de estado que se considera correcta. Cuando el estado de al menos una instancia sea healthy, podrá probar el balanceador de carga. Para obtener más información, consulte Estado del destino.

  5. En el panel de navegación, en Load Balancing, elija Load Balancers.

  6. Seleccione el balanceador de carga recién creado.

  7. ElegirDescripcióny copie el nombre DNS del balanceador de carga (por ejemplo, mi-balanceador-de-carga-1234567890abcdef.elb.us-east-2.amazonaws.com). Pegue el nombre DNS en el campo de direcciones de un navegador web que esté conectado a Internet. Si todo funciona normalmente, el navegador mostrará la página predeterminada del servidor.