Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Registro de destinos con el grupo de destino
Cuando el destino esté preparado para controlar solicitudes, lo registra con uno o más grupos de destino. El tipo de destino del grupo de destino determina cómo se registran los destinos. Por ejemplo, puede registrar los ID de instancia, las direcciones IP o un equilibrador de carga de aplicación. El equilibrador de carga de red comienza a direccionar las solicitudes a los destinos tan pronto como se completa el proceso de registro y el destino supera las comprobaciones de estado iniciales. El proceso de registro puede tardar unos minutos en completarse y comenzar las comprobaciones de estado. Para obtener más información, consulte Comprobaciones de estado de los grupos de destino.
Si la demanda aumenta en los destinos registrados actualmente, puede registrar más para controlar esa demanda. Si la demanda baja en los destinos registrados, puede anular el registro de los destinos en el grupo de destino. El proceso de anulación de registro puede tardar unos minutos en completarse y que el balanceador de carga detenga las solicitudes de enrutamiento al destino. Si la demanda aumenta posteriormente, puede registrar de nuevo los destinos a los que anuló el registro con el grupo de destino. Si necesita dar servicio a un destino, puede anular el registro y volver a registrarlo cuando se complete el servicio.
Cuando se anula el registro de un destino, Elastic Load Balancing espera hasta que se han completado las solicitudes en tránsito. Esto se denomina vaciado de conexiones. El estado de un destino es draining mientras se está efectuando el vaciado de conexiones. Una vez completada la anulación del registro, el estado del destino cambia a unused. Para obtener más información, consulte Retardo de anulación del registro.
Si está registrando destinos por ID de instancia, puede utilizar el equilibrador de carga con un grupo de escalado automático. Después de asociar un grupo de destino a un grupo de escalado automático y cuando el grupo escala horizontalmente, las instancias lanzadas por el grupo de escalado automático se registran automáticamente en el grupo de destino. Si separa el equilibrador de carga del grupo de escalado automático, automáticamente se anula el registro de las instancias en el grupo de destino. Para obtener más información, consulte Adjuntar un equilibrador de carga al grupo de escalado automático en la guía del usuario de Amazon EC2 Auto Scaling.
Grupos de seguridad de destino
Antes de agregar destinos al grupo de destino, configure los grupos de seguridad asociados a los destinos para que acepten el tráfico de su equilibrador de carga de red.
Recomendaciones para los grupos de seguridad de destino si el equilibrador de carga tiene un grupo de seguridad asociado
-
Para permitir el tráfico de clientes: agregue una regla que haga referencia al grupo de seguridad asociado al equilibrador de carga.
-
Para permitir el PrivateLink tráfico: si configuraste el balanceador de cargas para evaluar las reglas entrantes del tráfico que pasa AWS PrivateLink, agrega una regla que acepte el tráfico del grupo de seguridad del balanceador de cargas en el puerto de tráfico. De lo contrario, agregue una regla que acepte el tráfico de las direcciones IP privadas del equilibrador de carga en el puerto de tráfico.
-
Para aceptar las comprobaciones de estado del equilibrador de carga: agregue una regla que acepte el tráfico de comprobaciones de estado de los grupos de seguridad del equilibrador de carga en el puerto de comprobación de estado.
Recomendaciones para los grupos de seguridad de destino si el equilibrador de carga no tiene un grupo de seguridad asociado
-
Para permitir el tráfico de clientes: si el equilibrador de carga conserva las direcciones IP de los clientes, agregue una regla que acepte el tráfico de las direcciones IP de los clientes aprobados en el puerto de tráfico. De lo contrario, agregue una regla que acepte el tráfico de las direcciones IP privadas del equilibrador de carga en el puerto de tráfico.
-
Para permitir PrivateLink el tráfico: agrega una regla que acepte el tráfico de las direcciones IP privadas del balanceador de cargas en el puerto de tráfico.
-
Para aceptar las comprobaciones de estado del equilibrador de carga: agregue una regla que acepte el tráfico de comprobaciones de estado de las direcciones IP privadas del equilibrador de carga en el puerto de comprobación de estado.
Cómo funciona la preservación de la IP del cliente
Los equilibradores de carga de red no conservan las direcciones IP de los clientes a menos que se establezca el atributo preserve_client_ip.enabled en true. Además, con los balanceadores de carga de red de doble pila, preservamos las direcciones IP de los clientes al traducir las direcciones IPv4 a IPv6. Sin embargo, al traducir direcciones IPv6 a IPv4, la IP de origen siempre es la dirección IP privada del Network Load Balancer.
Para encontrar las direcciones IP privadas del balanceador de cargas mediante la consola
Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/
. -
En el panel de navegación, elija Interfaces de red.
-
En el campo de búsqueda, escriba el nombre de su equilibrador de carga de red. Hay una interfaz de red por cada subred de balanceador de carga.
-
En la pestaña Detalles de cada interfaz de red, copie la dirección desde Dirección IPv4 privada.
Para obtener más información, consulte Grupos de seguridad para el equilibrador de carga de red.
ACL de red
Cuando se registran instancias EC2 como destinos, es preciso asegurarse de que las ACL de red de las subredes de las instancias permitan el tráfico tanto en el puerto del agente de escucha como en el puerto de comprobación de estado. La lista de control de acceso (ACL) de red predeterminada de una VPC permite todo el tráfico de entrada y salida. Si crea ACL de red personalizadas, compruebe que permiten el tráfico correspondiente.
Las ACL de red asociadas a las subredes de las instancias deben permitir el siguiente tráfico para un equilibrador de carga con acceso a Internet.
| Inbound | |||
|---|---|---|---|
| Origen | Protocolo | Intervalo de puertos | Comentario |
Direcciones IP de clientes |
oyente |
oyente |
Permitir tráfico de cliente (tipo de destino instance) |
CIDR DE VPC |
oyente |
oyente |
Permitir tráfico de cliente (tipo de destino ip) |
CIDR DE VPC |
comprobación de estado |
comprobación de estado |
Permitir tráfico de comprobación de estado desde el balanceador de carga |
| Outbound | |||
| Destino | Protocolo | Intervalo de puertos | Comentario |
Direcciones IP de clientes |
oyente |
oyente |
Permitir respuestas a clientes (tipo de destino instance) |
CIDR DE VPC |
oyente |
oyente |
Permitir respuestas a clientes (tipo de destino ip) |
CIDR DE VPC |
comprobación de estado |
1024 - 65535 | Permitir tráfico de comprobación de estado |
Las ACL de red asociadas a las subredes del equilibrador de carga deben permitir el siguiente tráfico para un equilibrador de carga con acceso a Internet.
| Inbound | |||
|---|---|---|---|
| Origen | Protocolo | Intervalo de puertos | Comentario |
Direcciones IP de clientes |
oyente |
oyente |
Permitir tráfico de cliente (tipo de destino instance) |
CIDR DE VPC |
oyente |
oyente |
Permitir tráfico de cliente (tipo de destino ip) |
CIDR DE VPC |
comprobación de estado |
1024 - 65535 | Permitir tráfico de comprobación de estado |
| Outbound | |||
| Destino | Protocolo | Intervalo de puertos | Comentario |
Direcciones IP de clientes |
oyente |
oyente |
Permitir respuestas a clientes (tipo de destino instance) |
CIDR DE VPC |
oyente |
oyente |
Permitir respuestas a clientes (tipo de destino ip) |
CIDR DE VPC |
comprobación de estado |
comprobación de estado |
Permitir tráfico de comprobación de estado |
CIDR DE VPC |
comprobación de estado |
1024 - 65535 | Permitir tráfico de comprobación de estado |
En el caso de un equilibrador de carga interno, las ACL de red de las subredes de las instancias y los nodos del equilibrador de carga deben permitir el tráfico entrante y saliente hacia y desde el CIDR de la VPC, en el puerto de oyente y en los puertos efímeros.
Subredes compartidas
Los participantes pueden crear un equilibrador de carga de red en una VPC compartida. Los participantes no pueden registrar un destino que se ejecute en una subred que no esté compartida con ellos.
Las subredes compartidas para los balanceadores de carga de red son compatibles en todas AWS las regiones, excepto:
-
Asia-Pacífico (Osaka)
ap-northeast-3 -
Asia Pacífico (Hong Kong)
ap-east-1 -
Oriente Medio (Bahréin)
me-south-1 -
AWS China (Pekín)
cn-north-1 -
AWS China (Ningxia)
cn-northwest-1
Registro o anulación del registro de destinos
Cada grupo de destino debe tener al menos un destino registrado en cada zona de disponibilidad que esté habilitado para el equilibrador de carga.
El tipo de destino de su grupo de destino determina cómo se registran los destinos en ese grupo de destino. Para obtener más información, consulte Tipo de objetivo.
Requisitos y consideraciones
-
No puede registrar instancias por ID de instancia si usa uno de los siguientes tipos de instancia: C1, CC1, CC2, CG1, CG2, CR1, G1, G2, HI1, HS1, M1, M2, M3 o T1.
-
Al registrar los destinos por ID de instancia para un grupo de destinos de IPv6, los destinos deben tener una dirección IPv6 principal asignada. Para obtener más información, consulte las direcciones IPv6 en la Guía del usuario de Amazon EC2
-
Al registrar los destinos por ID de instancia, las instancias deben estar en la misma VPC de Amazon que el equilibrador de carga de red. No puede registrar instancias por ID de instancia si están en una VPC interconectada a la VPC del equilibrador de carga (misma región o región diferente). Puede registrar estas instancias por dirección IP.
-
Si registra un destino por dirección IP y la dirección IP está en la misma VPC que el balanceador de carga, el balanceador de carga verifica que proviene de una subred a la que tiene acceso.
-
En el caso de los grupos de destino de UDP y TCP_UDP, no registre instancias por dirección IP si se encuentran fuera de la VPC del equilibrador de carga o si usan uno de los siguientes tipos de instancia: C1, CC1, CC2, CG1, CG2, CR1, G1, G2, HI1, HS1, M1, M2, M3 o T1. Es posible que los destinos que residen fuera de la VPC del equilibrador de carga o que usen un tipo de instancia no compatible puedan recibir tráfico del equilibrador de carga, pero luego no puedan responder.
Contenido
Registro o anulación del registro de destinos por ID de instancia
Una instancia debe tener el estado running al registrarla.
Para registrar un destino o anular su registro mediante el ID de instancia desde la consola
Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/
. -
En el panel de navegación, en Load Balancing (Equilibración de carga), elija Target Groups (Grupos de destino).
-
Elija el nombre del grupo de destino para mostrar sus detalles.
-
Elija la pestaña Destinos.
-
Para registrar instancias, elija Registrar destinos. Seleccione una o más instancias, ingrese el puerto de instancia predeterminado según sea necesario y, a continuación, elija Incluir como pendiente debajo. Cuando haya terminado de agregar instancias, elija Registrar destinos pendientes.
Nota:
-
Las instancias deben tener una dirección IPv6 principal asignada para poder registrarse en un grupo de destino de IPv6.
-
AWS GovCloud (US) Region no admiten la asignación de una dirección IPv6 principal desde la consola. Debe usar la API para asignar direcciones IPv6 principales en s. AWS GovCloud (US) Region
-
-
Para anular el registro de instancias, seleccione la instancia y, a continuación, elija Anular registro.
Registro o anulación del registro de destinos por dirección IP
Destinos de IPv4
Una dirección IP que registre deben estar en uno de los siguientes bloques de CIDR:
-
Las subredes de la VPC para el grupo de destino
-
10.0.0.0/8 (RFC 1918)
-
100.64.0.0/10 (RFC 6598)
-
172.16.0.0/12 (RFC 1918)
-
192.168.0.0/16 (RFC 1918)
El tipo de dirección IP no se puede cambiar una vez que se creó el grupo de destino.
Al lanzar un equilibrador de carga de red en una VPC de Amazon compartida como participante, solo puede registrar los destinos en las subredes que se hayan compartido con usted.
Destinos de IPv6
-
Las direcciones IP que registre deben estar dentro del bloque de CIDR de VPC o dentro de un bloque de CIDR de VPC emparejado.
-
El tipo de dirección IP no se puede cambiar una vez que se creó el grupo de destino.
-
Solo puede asociar grupos de destino de IPv6 a un equilibrador de carga de pila doble con oyentes de TCP o TLS.
Para registrar un destino o anular su registro mediante la dirección IP desde la consola
Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/
. -
En el panel de navegación, en Load Balancing (Equilibración de carga), elija Target Groups (Grupos de destino).
-
Elija el nombre del grupo de destino para mostrar sus detalles.
-
Elija la pestaña Destinos.
-
Para registrar direcciones IP, elija Registrar destinos. Para cada dirección IP, especifique la red, la zona de disponibilidad, la dirección IP (IPv4 o IPv6) y el puerto y, a continuación, elija Incluir como pendiente a continuación. Cuando haya terminado de especificar direcciones, elija Registrar destinos pendientes.
-
Para anular el registro de direcciones IP, selecciónelas y, a continuación, elija Anular registro. Si ha registrado muchas direcciones IP, puede que le resulte útil agregar un filtro o cambiar el orden.
Registro o anulación del registro de destinos mediante la AWS CLI
Utilice el comando register-targets para agregar destinos y el comando deregister-targets para quitarlos.
