Utilice un Application Load Balancer como objetivo de un Network Load Balancer - Elastic Load Balancing
Requisito previoPaso 1: Crear el grupo objetivo Paso 2: Crear el Network Load BalancerPaso 3: (opcional) Habilitar la conectividad privada

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Utilice un Application Load Balancer como objetivo de un Network Load Balancer

Puede crear un grupo de destino con un único equilibrador de carga de aplicación como destino y configurar el equilibrador de carga de red para que le redirija el tráfico. En este escenario, el equilibrador de carga de aplicación asume la decisión de equilibrio de carga en cuanto llega el tráfico. Esta configuración combina las funciones de ambos equilibradores de carga y ofrece las siguientes ventajas:

  • Puede usar la característica de enrutamiento basado en solicitudes de capa 7 del equilibrador de carga de aplicación en combinación con las características que admite el equilibrador de carga de red, como los servicios de punto de conexión (AWS PrivateLink) y las direcciones IP estáticas.

  • Puede usar esta configuración para aplicaciones que necesitan un único punto de conexión para varios protocolos, como los servicios multimedia que utilizan HTTP para la señalización y RTP para transmitir contenido.

Puede utilizar esta característica con un equilibrador de carga de aplicación interno o con acceso a Internet como destino de un equilibrador de carga de red interno o con acceso a Internet.

Consideraciones

  • Solo puede registrar un Application Load Balancer por grupo objetivo.

  • Para asociar un Application Load Balancer como destino de un Network Load Balancer, los balanceadores de carga deben estar en la misma VPC dentro de la misma cuenta.

  • Puede asociar un Application Load Balancer como destino de hasta dos balanceadores de carga de red. Para ello, registre el Application Load Balancer con un grupo objetivo diferente para cada Network Load Balancer.

  • Cada balanceador de carga de aplicaciones que registre en un balanceador de carga de red reduce en 50 el número máximo de destinos por zona de disponibilidad por balanceador de carga de red. Puede deshabilitar la equilibración de carga entre zonas en ambos equilibradores de carga para minimizar la latencia y evitar los cargos por transferencia de datos regionales. Para obtener más información, consulte Cuotas para los equilibradores de carga de red.

  • Si el tipo de grupo de destino es alb, no puede modificar los atributos del grupo de destino. Estos atributos siempre utilizan los valores predeterminados.

  • Después de registrar un equilibrador de carga de aplicación como destino, no podrá eliminar el equilibrador de carga de aplicación hasta que anule el registro de todos los grupos de destino.

  • La comunicación entre un Network Load Balancer y un Application Load Balancer siempre utiliza. IPv4

Requisito previo

Si aún no tiene un Application Load Balancer para usarlo como destino, cree el balanceador de carga, sus oyentes y sus grupos de destino. Para obtener más información, consulte Crear un Equilibrador de carga de aplicación en la Guía del usuario para Equilibradores de carga de aplicación.

Paso 1: Crea un tipo de grupo objetivo alb

Cree un tipo de grupo objetivoalb. Puede registrar su Application Load Balancer como objetivo al crear el grupo objetivo o más adelante.

Console
Para crear un grupo objetivo para un Application Load Balancer como objetivo

  1. Abre la EC2 consola de Amazon en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, en Load Balancing (Equilibración de carga), elija Target Groups (Grupos de destino).

  3. Elija Crear grupo de destino.

  4. En el panel de configuración básica, en Elija un tipo de destino, elija Application Load Balancer.

  5. En Nombre del grupo de destino, escriba el nombre del grupo de destino.

  6. En Protocolo, solo se permite el TCP. Seleccione el Puerto para su grupo de destino. El puerto de este grupo objetivo debe coincidir con el puerto de escucha del Application Load Balancer. Si elige un puerto diferente para este grupo objetivo, puede actualizar el puerto de escucha en el Application Load Balancer para que coincida con él.

  7. Para la VPC, seleccione la nube privada virtual (VPC) para el grupo objetivo. Debe ser la misma VPC utilizada por Application Load Balancer.

  8. En Comprobaciones de estado, elija HTTP o HTTPS como el Protocolo de comprobación de estado. Las comprobaciones de estado se envían al equilibrador de carga de aplicación y se reenvían a sus destinos mediante el puerto, el protocolo y la ruta de ping especificados. Asegúrese de que su equilibrador de carga de aplicación pueda recibir estas comprobaciones de estado mediante un oyente con un puerto y un protocolo que coincidan con el puerto y el protocolo de la comprobación de estado.

  9. (Opcional) Amplíe las Etiquetas. Para cada etiqueta, elija Añadir nueva etiqueta e introduzca una clave de etiqueta y un valor de etiqueta.

  10. Elija Siguiente.

  11. Si está listo para registrar el Application Load Balancer, elija Registrar ahora, anule el puerto predeterminado si es necesario y seleccione el Application Load Balancer. El Application Load Balancer debe tener un listener en el mismo puerto que el grupo objetivo. Puedes añadir o editar un agente de escucha en este balanceador de cargas para que coincida con el puerto del grupo objetivo, o bien volver al paso anterior y cambiar el puerto para el grupo objetivo.

    Si no está preparado para registrar el Application Load Balancer como destino, seleccione Registrar más tarde y registre el destino más adelante. Para obtener más información, consulte Cómo registrar destinos.

  12. Elija Crear grupo de destino.

AWS CLI
Para crear un grupo objetivo del tipo alb

Utilice el comando create-target-group. El protocolo debe ser TCP y el puerto debe coincidir con el puerto de escucha del Application Load Balancer.

aws elbv2 create-target-group \
    --name my-target-group \
    --protocol TCP \
    --port 80 \
    --target-type alb \
    --vpc-id vpc-1234567890abcdef0 \
    --tags Key=department,Value=123
CloudFormation
Para crear un grupo objetivo del tipo alb

Defina un tipo de recurso AWS::ElasticLoadBalancingV2::TargetGroup. El protocolo debe ser TCP y el puerto debe coincidir con el puerto de escucha del Application Load Balancer.

Resources:
  myTargetGroup:
    Type: 'AWS::ElasticLoadBalancingV2::TargetGroup'
    Properties:
      Name: my-target-group
      Protocol: TCP
      Port: 80
      TargetType: alb
      VpcId: !Ref myVPC
      Tags: 
        - Key: 'department'
          Value: '123'
      Targets:
        - Id: !Ref myApplicationLoadBalancer
          Port: 80

Paso 2: Crear un Network Load Balancer y configurar el enrutamiento

Al crear el Network Load Balancer, puede configurar la acción predeterminada para reenviar el tráfico al Application Load Balancer.

Console
Para crear el Network Load Balancer

  1. Abre la EC2 consola de Amazon en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, en Load Balancing (Equilibrio de carga), elija Load Balancers (Equilibradores de carga).

  3. Elija Crear un equilibrador de carga.

  4. En Equilibrador de carga de red, elija Crear.

  5. Configuración básica

    1. En Nombre del balanceador de carga, escriba un nombre para el equilibrador de carga de red.

    2. Para Scheme (Esquema), elija ya sea expuesto a internet o interno. Un equilibrador de carga de red expuesto a Internet enruta las solicitudes desde los clientes hasta los destinos a través de Internet. Un equilibrador de carga de red interno enruta las solicitudes hacia los destinos mediante direcciones IP privadas.

    3. Para el tipo de dirección IP del balanceador de carga, elija IPv4si sus clientes usan IPv4 direcciones para comunicarse con el Network Load Balancer o Dualstack si sus clientes usan IPv4 ambos IPv6 y direcciones para comunicarse con el Network Load Balancer.

  6. Asignación de redes

    1. Para la VPC, seleccione la misma VPC que utilizó para su Application Load Balancer. Con un balanceador de cargas con conexión a Internet, solo se puede seleccionar VPCs con una puerta de enlace a Internet.

    2. Para las zonas de disponibilidad y las subredes, seleccione al menos una zona de disponibilidad y seleccione una subred por zona. Le recomendamos que seleccione las mismas zonas de disponibilidad que están habilitadas para su Application Load Balancer. Esto optimiza la disponibilidad, el escalado y el rendimiento.

      (Opcional) Para usar direcciones IP estáticas, elija Usar una dirección IP elástica en la IPv4configuración de cada zona de disponibilidad. Con las direcciones IP estáticas, puede agregar determinadas direcciones IP a una lista de direcciones IP permitidas para los firewalls o puede usar una codificación rígida para direcciones IP de clientes.

  7. Grupos de seguridad

    Seleccionamos previamente el grupo de seguridad predeterminado para la VPC del balanceador de cargas. Puede seleccionar grupos de seguridad adicionales según sea necesario. Si no tiene un grupo de seguridad que satisfaga sus necesidades, elija crear un nuevo grupo de seguridad para crear uno ahora. Para obtener más información, consulte Crear un grupo de seguridad en la Guía del usuario de Amazon VPC.

    aviso

    Si no asocia ahora ningún grupo de seguridad al equilibrador de carga de red, no podrá asociarlo más adelante.

  8. Los oyentes y el enrutamiento

    1. De forma predeterminada, el oyente acepta tráfico de TCP en el puerto 80. Solo los oyentes de TCP pueden reenviar el tráfico a un grupo de destino del equilibrador de carga de aplicación. Debe mantener el Protocolo como TCP, pero puede modificar el Puerto según sea necesario.

      Con esta configuración, puede usar oyentes HTTPS en el equilibrador de carga de aplicación para interrumpir el tráfico TLS.

    2. Como acción predeterminada, seleccione el grupo objetivo que creó en el paso anterior.

    3. (Opcional) Seleccione Añadir etiqueta de oyente e introduzca una clave de etiqueta y un valor de etiqueta.

  9. Etiquetas del equilibrador de carga

    (Opcional) Amplíe las etiquetas del equilibrador de carga. Selecciona Añadir nueva etiqueta e introduce una clave de etiqueta y un valor de etiqueta. Para obtener más información, consulte Etiquetas.

  10. Resumen

    Revisa tu configuración y selecciona Crear balanceador de carga.

AWS CLI
Para crear el Network Load Balancer

Utilice el comando create-load-balancer. Le recomendamos que utilice las mismas zonas de disponibilidad que están habilitadas para su Application Load Balancer.

aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type network \
    --scheme internal \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
Para agregar un agente de escucha TCP

Utilice el comando create-listener para añadir un agente de escucha TCP. Solo los oyentes de TCP pueden reenviar el tráfico a un Application Load Balancer. Para la acción predeterminada, utilice el grupo objetivo que creó en el paso anterior.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol TCP \
    --port 80 \
    --default-actions Type=forward,TargetGroupArn=target-group-arn
CloudFormation
Para crear el Network Load Balancer

Defina un tipo de recurso AWS::ElasticLoadBalancingV2::LoadBalancery un tipo AWS::ElasticLoadBalancingV2::Listenerde recurso. Solo los oyentes de TCP pueden reenviar el tráfico a un Application Load Balancer. Para la acción predeterminada, utilice el grupo objetivo que creó en el paso anterior.

Resources:
  myLoadBalancer:
    Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer'
    Properties:
      Name: my-load-balancer
      Type: network
      Scheme: internal
      Subnets: 
        - !Ref subnet-AZ1
        - !Ref subnet-AZ2
      SecurityGroups: 
        - !Ref mySecurityGroup

  myTCPListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: TCP
      Port: 80
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup

Para usar el equilibrador de carga de red que configuró en el paso anterior como punto de conexión para la conectividad privada, puede habilitar AWS PrivateLink. Con esto se establece una conexión privada a su equilibrador de carga como un servicio de punto de conexión.

Para crear un servicio de punto de conexión de VPC mediante el equilibrador de carga de red

  1. En el panel de navegación, seleccione Load Balancers.

  2. Seleccione el nombre del equilibrador de carga de red para abrir la página de detalles.

  3. En la pestaña Integraciones, expanda Servicios de punto de conexión de VPC (AWS PrivateLink).

  4. Elija Crear servicios de punto de conexión para abrir la página Servicios de punto de conexión. Para ver los pasos restantes, consulte Crear un servicio de punto de conexión en la Guía AWS PrivateLink .