Crear un oyente para el equilibrador de carga de red

Un oyente es un proceso que verifica solicitudes de conexión. Los oyentes se definen cuando se crea el equilibrador de carga, pero se pueden agregar otros oyentes en cualquier momento.

Requisitos previos

• Debe especificar un grupo de destino para la regla del agente de escucha. Para obtener más información, consulte Para crear un grupo de destino para el equilibrador de carga de red.

• Debe especificar un certificado SSL para un oyente de TLS. El equilibrador de carga usará el certificado para terminar la conexión y descifrar las solicitudes de los clientes antes de direccionarlas a los destinos. Para obtener más información, consulte Certificados de servidor del equilibrador de carga de red.

• No puedes usar un grupo IPv4 objetivo con un detector UDP como balanceador de cargas. dualstack

Añadir un agente de escucha

Los oyentes se configuran con un protocolo y un puerto para las conexiones entre los clientes y el equilibrador de carga, así como un grupo de destino para la regla predeterminada del oyente. Para obtener más información, consulte Configuración del oyente.

Console

Para agregar un agente de escucha

1. Abre la EC2 consola de Amazon en https://console.aws.amazon.com/ec2/.

2. En el panel de navegación, seleccione Equilibradores de carga.

3. Seleccione el nombre del equilibrador de carga para abrir la página de detalles.

4. En la pestaña de Oyentes, elija Agregar oyente.

5. En Protocolo, elija TCP, UDP, TCP_UDP o TLS. Deje el puerto predeterminado o especifique otro.

6. En Acción predeterminada, elija un grupo de destino disponible. Si no tiene un grupo objetivo que satisfaga sus necesidades, elija Crear grupo objetivo para crear uno ahora. Para obtener más información, consulte Creación de un grupo de destino..

7. [Agentes de escucha TLS] En Security policy (Política de seguridad), le recomendamos que mantenga la política de seguridad predeterminada.

8. [Listeners TLS] Para el certificado de SSL/TLS servidor predeterminado, elija el certificado predeterminado. Puede seleccionar el certificado de una de las siguientes fuentes:

   • Si creó o importó un certificado utilizando AWS Certificate Manager, seleccione De ACM y, a continuación, elija el certificado de Certificado (de ACM).

   • Si ha importado un certificado mediante IAM, seleccione De IAM y, a continuación, elija el certificado de Certificado (de IAM).

   • Si tiene un certificado, elija Importar certificado. Elija Importar a ACM o Importar a IAM. En el caso de la clave privada del certificado, copie y pegue el contenido del archivo de clave privada (codificado en PEM). Para el cuerpo del certificado, copie y pegue el contenido del archivo de certificado de clave pública (codificado en PEM). En el caso de la cadena de certificados, copie y pegue el contenido del archivo de la cadena de certificados (codificado en PEM), a menos que utilice un certificado autofirmado y no sea importante que los navegadores acepten implícitamente el certificado.

9. [Agentes de escucha TLS] Para la política de ALPN, elija una política para habilitar ALPN o elija None (Ninguna) para deshabilitar ALPN. Para obtener más información, consulte Políticas de ALPN.

10. Elija Add (Agregar).

11. [Oyentes de TLS] Para añadir certificados a la lista de certificados opcionales, consulte. Añadir certificados a la lista de certificados

AWS CLI

Creación de un grupo de destino

Si no tiene un grupo objetivo que pueda utilizar para la acción predeterminada, utilice el create-target-groupcomando para crear uno ahora. Para ver ejemplos, consulta Creación de un grupo de destino..

Para añadir un agente de escucha TCP

Use el comando create-listener, que especifica el protocolo TCP.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol TCP \
    --port 80 \
    --default-actions Type=forward,TargetGroupArn=target-group-arn

Para añadir un agente de escucha de TLS

Use el comando create-listener para especificar el protocolo TLS.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol TLS \
    --port 443 \
    --certificates CertificateArn=certificate-arn \
    --ssl-policy ELBSecurityPolicy-TLS13-1-2-Res-2021-06 \
    --default-actions Type=forward,TargetGroupArn=target-group-arn

Para añadir un agente de escucha UDP

Use el comando create-listener para especificar el protocolo UDP.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol UDP \
    --port 53 \
    --default-actions Type=forward,TargetGroupArn=target-group-arn

CloudFormation

Para agregar un agente de escucha TCP

Defina un tipo de recurso AWS::ElasticLoadBalancingV2::Listenermediante el protocolo TCP.

Resources:
  myTCPListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: TCP
      Port: 80
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup

Para añadir un agente de escucha de TLS

Defina un tipo de recurso AWS::ElasticLoadBalancingV2::Listenermediante el protocolo TLS.

Resources:
  myTLSListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: TLS
      Port: 443
      SslPolicy: "ELBSecurityPolicy-TLS13-1-2-Res-2021-06"
      Certificates:
        - CertificateArn: "certificate-arn"
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup

Para añadir un agente de escucha UDP

Defina un tipo de recurso AWS::ElasticLoadBalancingV2::Listenermediante el protocolo UDP.

Resources:
  myUDPListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: UDP
      Port: 53
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup