Crear un equilibrador de carga de red

Un Network Load Balancer recibe las solicitudes de los clientes y las distribuye entre los destinos de un grupo objetivo, como las instancias. EC2 Para obtener más información, consulte la Información general sobre el equilibrador de carga de red.

Requisitos previos

• Decida qué zonas de disponibilidad y tipos de direcciones IP admitirá su aplicación. Configure la VPC del equilibrador de carga con subredes en cada una de estas zonas de disponibilidad. Si la aplicación admitirá ambos tipos de IPv6 tráfico, asegúrese de que las subredes tengan ambos tipos IPv4 y. IPv4 IPv6 CIDRs Implemente al menos un objetivo en cada zona de disponibilidad.

• Asegúrese de que los grupos de seguridad de las instancias de destino permitan el tráfico en el puerto de escucha desde las direcciones IP de los clientes (si los destinos se especifican mediante el ID de instancia) o desde los nodos del equilibrador de carga (si los destinos se especifican mediante una dirección IP).

• Asegúrese de que los grupos de seguridad de las instancias de destino permitan el tráfico procedente del balanceador de cargas del puerto de comprobación de estado mediante el protocolo de comprobación de estado.

Creación del equilibrador de carga

Como parte de la creación de un Network Load Balancer, crearás el balanceador de cargas, al menos un oyente y al menos un grupo objetivo. El balanceador de cargas está preparado para gestionar las solicitudes de los clientes cuando haya al menos un objetivo registrado en buen estado en cada una de las zonas de disponibilidad habilitadas.

Console

Para crear un equilibrador de carga de red

1. Abre la EC2 consola de Amazon en https://console.aws.amazon.com/ec2/.

2. En el panel de navegación, seleccione Equilibradores de carga.

3. Elija Crear un equilibrador de carga.

4. En Equilibrador de carga de red, elija Crear.

5. Configuración básica

   1. En Nombre del balanceador de carga, escriba un nombre para el equilibrador de carga de red. El nombre debe ser único en el conjunto de balanceadores de carga de la región. Puede tener un máximo de 32 caracteres y solo puede contener caracteres alfanuméricos y guiones. No puede comenzar ni terminar con un guion ni con internal-.

   2. Para Scheme (Esquema), elija ya sea expuesto a internet o interno. Un equilibrador de carga de red expuesto a Internet enruta las solicitudes desde los clientes hasta los destinos a través de Internet. Un equilibrador de carga de red interno enruta las solicitudes hacia los destinos mediante direcciones IP privadas.

   3. Para el tipo de dirección IP del balanceador de carga, elija IPv4si sus clientes usan IPv4 direcciones para comunicarse con el Network Load Balancer o Dualstack si sus clientes usan IPv4 ambos IPv6 y direcciones para comunicarse con el Network Load Balancer.

6. Asignación de redes

   1. En VPC, seleccione una VPC.

      Con un balanceador de carga orientado a Internet, solo se puede seleccionar VPCs con una puerta de enlace a Internet.

   2. Con un balanceador de cargas de doble pila, no puedes añadir un detector UDP a menos que el prefijo Habilitar para la NAT de origen esté activado (prefijos NAT de IPv6 origen por subred).

   3. Para las zonas de disponibilidad y las subredes, selecciona al menos una zona de disponibilidad y selecciona una subred por zona. Tenga en cuenta que las subredes que se compartieron con usted están disponibles para su selección.

      Si selecciona varias zonas de disponibilidad y se asegura de haber registrado los objetivos en cada zona seleccionada, aumentará la tolerancia a errores de su aplicación.

   4. Con un balanceador de cargas con acceso a Internet, puede seleccionar una dirección IP elástica para cada zona de disponibilidad. Esto proporciona al balanceador de carga direcciones IP estáticas.

      Con un balanceador de cargas interno, puedes introducir una IPv4 dirección privada del rango de direcciones de cada subred o dejar que AWS selecciones una por ti.

      Con un balanceador de cargas de doble pila, puedes introducir una IPv6 dirección del rango de direcciones de cada subred o dejar que selecciones una por ti. AWS

      En el caso de un balanceador de cargas con la NAT de origen habilitada, puedes introducir un IPv6 prefijo personalizado o dejar que selecciones uno por ti. AWS

7. Grupos de seguridad

   Seleccionamos previamente el grupo de seguridad predeterminado para la VPC del balanceador de cargas. Puede seleccionar grupos de seguridad adicionales según sea necesario. Si no tiene un grupo de seguridad que satisfaga sus necesidades, elija crear un nuevo grupo de seguridad para crear uno ahora. Para obtener más información, consulte Crear un grupo de seguridad en la Guía del usuario de Amazon VPC.

   aviso

   Si no asocia ahora ningún grupo de seguridad al equilibrador de carga de red, no podrá asociarlo más adelante.

8. Los oyentes y el enrutamiento

   1. De forma predeterminada, el oyente acepta tráfico de TCP en el puerto 80. Puede conservar la configuración predeterminada del oyente o modificar el Protocolo o y el Puerto según sea necesario.

   2. En Acción predeterminada, seleccione un grupo de destino para redirigir el tráfico. Si no tiene un grupo objetivo que satisfaga sus necesidades, elija Crear grupo objetivo para crear uno ahora. Para obtener más información, consulte Creación de un grupo de destino..

   3. (Opcional) Seleccione Añadir etiqueta de oyente e introduzca una clave de etiqueta y un valor de etiqueta.

   4. (Opcional) Seleccione Añadir agente de escucha para añadir otro agente de escucha (por ejemplo, un agente de escucha de TLS).

9. Configuración de oyente seguro

   1. En Política de seguridad, elija una política de seguridad que cumpla con sus requisitos. Para obtener más información, consulte Políticas de seguridad.

   2. En el certificado de SSL/TLS servidor predeterminado, elija Desde ACM como fuente del certificado. Seleccione un certificado que haya suministrado o importado utilizando. AWS Certificate Manager Si no tienes un certificado disponible en ACM, pero sí tienes uno para usarlo con tu balanceador de cargas, selecciona Importar certificado y proporciona la información requerida. De lo contrario, selecciona Solicitar un nuevo certificado de ACM. Para obtener más información, consulte AWS Certificate Manager los certificados en la Guía del AWS Certificate Manager usuario.

   3. (Opcional) Para la política de ALPN, elija una política para habilitar la ALPN. Para obtener más información, consulte Políticas de ALPN.

10. Etiquetas del equilibrador de carga

    (Opcional) Amplíe las etiquetas del equilibrador de carga. Selecciona Añadir nueva etiqueta e introduce una clave de etiqueta y un valor de etiqueta. Para obtener más información, consulte Etiquetas.

11. Resumen

    Revise la configuración y elija Create load balancer (Crear equilibrador de carga). Durante la creación, se aplican algunos atributos predeterminados al equilibrador de carga de red. Puede verlos y editarlos después de crear el equilibrador de carga de red. Para obtener más información, consulte Atributos del equilibrador de carga.

AWS CLI

Para crear un equilibrador de carga de red

Utilice el comando create-load-balancer.

En el siguiente ejemplo, se crea un balanceador de cargas con acceso a Internet con dos zonas de disponibilidad habilitadas.

aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type network \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444

Para crear un Network Load Balancer interno

Incluya la --scheme opción como se muestra en el siguiente ejemplo.

aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type network \
    --scheme internal \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444

Para crear un Network Load Balancer de doble pila

Incluya la --ip-address-type opción como se muestra en el siguiente ejemplo.

aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type network \
    --ip-address-type dualstack \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444

Para añadir oyentes

Utilice el comando create-listener. Para ver ejemplos, consulta Añadir un agente de escucha.

CloudFormation

Para crear un equilibrador de carga de red

Defina un tipo de recurso. AWS::ElasticLoadBalancingV2::LoadBalancer

Resources:
  myLoadBalancer:
    Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer'
    Properties:
      Name: my-nlb
      Type: network
      Scheme: internal
      IpAddressType: dualstack
      Subnets: 
        - !Ref subnet-AZ1
        - !Ref subnet-AZ2
      SecurityGroups: 
        - !Ref mySecurityGroup
      Tags:  
        - Key: 'department'
          Value: '123'

Pruebe el balanceador de carga

Tras crear tu Network Load Balancer, puedes comprobar que tus EC2 instancias han superado la comprobación de estado inicial y, a continuación, comprobar que el Network Load Balancer envía tráfico a tus instancias. EC2 Para eliminar el equilibrador de carga de red, consulte Eliminar un equilibrador de carga de red.

Para probar el equilibrador de carga de red

1. Una vez creado el equilibrador de carga de red, seleccione Cerrar.

2. En el panel de navegación izquierdo, elija Grupos de destino.

3. Seleccione el nuevo grupo de destino.

4. Elija Targets y verifique que las instancias estén listas. Si el estado de una instancia es initial, puede deberse a que la instancia sigue en proceso de registro o no ha superado el número mínimo de comprobaciones de estado para que se considere en buen estado. Cuando al menos una instancia esté en buen estado, podrá probar el equilibrador de carga de red. Para obtener más información, consulte Estado del destino.

5. En el panel de navegación, seleccione Equilibradores de carga.

6. Seleccione el nuevo equilibrador de carga de red.

7. Copie el nombre DNS del Network Load Balancer (por ejemplo, my-load-balancer -1234567890abcdef. elb.us-east-2.amazonaws.com). Pegue el nombre DNS en el campo de direcciones de un navegador web que esté conectado a Internet. Si todo funciona normalmente, el navegador mostrará la página predeterminada del servidor.

Pasos a seguir a continuación

Después de crear el balanceador de cargas, es posible que desees hacer lo siguiente:

• Configura los atributos del equilibrador de carga.

• Configure los atributos del grupo objetivo.

• [Listeners de TLS] Agregue certificados a la lista de certificados opcional.

• Configure las funciones de supervisión.