Criar um Application Load Balancer - Amazon ECS
Configure um grupo de destino para roteamentoDefina seu load balancerCriar uma regra do grupo de segurança para as instâncias de contêinerCriar um serviço do Amazon ECS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criar um Application Load Balancer

Esta seção orienta você no processo de criação de um Application Load Balancer no  AWS Management Console. Para obter informações sobre como criar um Application Load Balancer usando a AWS CLI, consulte o Tutorial: Criar um Application Load Balancer usando a AWS CLI no Guia do usuário para Application Load Balancers.

Configure um grupo de destino para roteamento

Nesta seção, você cria um grupo de destino para o load balancer e os critérios de verificação da integridade para destinos registrados dentro desse grupo.

Cada grupo de destino é usado para rotear solicitações para um ou mais destinos registrados. Quando uma condição da regra é atendida, o tráfego é encaminhado para o grupo de destino correspondente.

O load balancer distribui tráfego entre os destinos registrados nos grupos de destino. Quando você associa um grupo de destino a um serviço do Amazon ECS, o Amazon ECS automaticamente registra e cancela o registro dos contêineres no grupo de destino. Como o Amazon ECS processa o registro de destino, você não adiciona destinos ao grupo de destino neste momento.

Para criar um grupo de destino usando o console

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, em LOAD BALANCING, selecione Grupos de destino.

  3. Selecione Criar grupo de destino.

  4. Em Escolha um tipo de destino, Instâncias para registrar destinos por ID de instância, Endereços IP para registrar destinos por endereço IP ou Função Lambda para registrar uma função Lambda como destino.

    Importante

    Se a definição da tarefa do serviço usa o modo de rede awsvpc (que é necessário para o tipo de inicialização do Fargate), você deve escolher IP addresses (Endereços IP) como o tipo de destino. Isso ocorre porque as tarefas que usam o modo de rede awsvpc estão associadas a uma interface de rede elástica, não a uma instância do Amazon EC2.

  5. Em Nome do grupo-alvo, insira um nome para o grupo-alvo. Esse nome deve ser exclusivo por região e por conta, pode ter o máximo de 32 caracteres, deve conter apenas caracteres alfanuméricos ou hifens, e não deve iniciar nem terminar com hífen.

  6. (Opcional) Nos itens Protocolo e Porta, modifique os valores padrão conforme o necessário.

  7. Se o tipo de destino for endereços IP, escolha IPv4 como o tipo de endereço IP, caso contrário, vá para a próxima etapa.

    Observe que somente destinos que tenham o tipo de endereço IP selecionado podem ser incluídos nesse grupo de destino. O tipo de endereço IP não pode ser alterado após a criação do grupo-alvo.

  8. Em VPC, selecione uma nuvem privada virtual (VPC). Observe que para tipos de destino IP addresses (Endereços IP), as VPCs disponíveis para seleção são aquelas com suporte para o IP address type (Tipo de endereço IP) que você escolheu na etapa anterior.

  9. (Opcional) Para a versão do protocolo, modifique o valor padrão conforme necessário.

  10. (Opcional) Na seção Health checks, modifique as configurações padrão conforme necessário.

  11. Se o tipo de destino for a função Lambda, você poderá ativar as verificações de saúde selecionando Ativar na seção Verificações de saúde.

  12. (Opcional) Adicione uma ou mais tags, da seguinte forma:

    1. Expanda a seção Tags.

    2. Escolha Adicionar tag.

    3. Insira a chave e o valor da etiqueta.

  13. Escolha Avançar.

  14. Selecione Criar grupo de destino.

Defina seu load balancer

Primeiro, forneça algumas informações sobre a configuração básica do load balancer, como nome, rede e escuta.

Escuta é um processo que verifica se há solicitações de conexão. Ele é configurado com um protocolo e uma porta para conexões front-end (cliente para load balancer), além de protocolo e uma porta para conexões back-end (load balancer para instância back-end). Neste exemplo, você configura uma escuta que aceita solicitações HTTP na porta 80 e as envia para os contêineres nas tarefas na porta 80 usando HTTP.

Para configurar seu load balancer e seu listener

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, em Load Balancing, selecione Load Balancers.

  3. Selecione Criar load balancer.

  4. Em Application Load Balancer, escolha Create (Criar).

  5. Em Basic configuration (Configuração básica), faça o seguinte:

    1. Em Load balancer name (Nome do balanceador de carga), insira um nome para o seu balanceador de carga. Por exemplo, my-nlb.

      O nome do seu Application Load Balancer deve ser exclusivo no conjunto de Application Load Balancers e Network Load Balancers para a região. Os nomes podem ter no máximo 32 caracteres, e podem conter somente caracteres alfanuméricos e hifens. Eles não podem começar ou terminar com hífen ou com internal-.

    2. Em Scheme (Esquema), escolha Internet-facing (Voltado para a Internet) ou Internal (Interno).

      Um balanceador de carga voltado para a Internet roteia solicitações de clientes até destinos na Internet. Um load balancer interno roteia solicitações a destinos usando endereços IP privados.

    3. Para o tipo de endereço IP, escolha o endereço IP para as sub-redes dos contêineres.

  6. Em Network mapping (Mapeamento de rede), faça o seguinte:

    1. Em VPC, selecione a mesma VPC que você usou para as instâncias de contêiner em que você pretende executar o serviço.

    2. Para mapeamentos, selecione as zonas de disponibilidade a serem usadas para seu balanceador de carga. Se houver uma sub-rede para essa Zona de disponibilidade, ela estará selecionada. Se houver mais de uma sub-rede para essa Zona de disponibilidade, selecione uma delas. Você pode selecionar somente uma sub-rede por zona de disponibilidade. A configuração de sub-rede do load balancer deve incluir todas as zonas de disponibilidade nas quais as instâncias de contêiner residem.

  7. Em Security groups (Grupos de segurança), faça o seguinte:

    Em Security groups (Grupos de segurança), selecione um grupo de segurança existente ou crie um novo.

    O security group para o load balancer deve permitir que ele se comunique com destinos registrados tanto na porta do listener quanto na porta de verificação de integridade. O console pode criar um security group para seu load balancer em seu nome com regras que permitam essa comunicação. Você também pode criar um gruo de segurança e selecioná-lo. Para obter informações sobre como criar um grupo de segurança, consulte Grupos de segurança para seu Application Load Balancer em Application Load Balancers de balanceamento de carga elástico.

    (Opcional) Para criar um novo grupo de segurança para seu balanceador de carga, escolha Criar um novo grupo de segurança.

  8. Em Listeners and routing (Listeners e roteamento), faça o seguinte:

    O listener padrão aceita tráfego HTTP na porta 80. É possível manter o protocolo e a porta padrão. Em Default action (Ação padrão), escolha o grupo de destino que você criou.

    Opcionalmente, você pode adicionar um ouvinte HTTPS depois de criar o balanceador de carga. Para obter informações sobre como adicionar o ouvinte, consulte Adicionar um ouvinte HTTPS no Elastic Load Balancing Application Load Balancers.

  9. (Opcional) É possível usar Add-on services (Serviços complementares), como o AWS Global Accelerator, para criar um acelerador e associar o balanceador de carga ao acelerador.

    O nome do acelerador pode ter até 64 caracteres. Os caracteres válidos são a-z, A-Z, 0-9, . e hífen (-). Depois que o acelerador for criado, é possível usar o console do AWS Global Accelerator para gerenciá-lo.

  10. (Opcional) Marque seu Application Load Balancer. Em Tag and create (Marcar e criar), faça o seguinte

    1. Expanda a seção Tags.

    2. Escolha Adicionar tag.

    3. Insira a chave e o valor da etiqueta.

  11. Revise sua configuração e escolha Create load balancer (Criar um balanceador de carga).

Criar uma regra do grupo de segurança para as instâncias de contêiner

Depois que o Application Load Balancer tiver sido criado, você deverá adicionar uma regra de entrada ao grupo de segurança da instância de contêiner que permita que o tráfego do balanceador de carga alcance os contêineres.

Para permitir o tráfego de entrada de seu load balancer para suas instâncias de contêiner

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação esquerdo, escolha Security Groups.

  3. Escolha o security group que suas instâncias de contêiner usam. Se você tiver criado as instâncias de contêiner usando o assistente de primeira execução do Amazon ECS, esse grupo de segurança poderá ter a descrição Portas permitidas pelo ECS.

  4. Escolha a guia Inbound (Entrada), e, em seguida, selecione Edit inbound rules (Editar regras de entrada).

  5. Para Tipo, escolha Todo o tráfego.

  6. Em Source (Origem), escolha Custom (Personalizado) e, em seguida, selecione o grupo de segurança do Application Load Balancer.

    Essa regra permite que todo o tráfego do Application Load Balancer atinja os contêineres nas tarefas que estão registradas no balanceador de carga.

  7. Escolha Salvar para terminar.

Criar um serviço do Amazon ECS

Depois que o load balancer e o grupo de destino forem criados, você poderá especificar o grupo de destino em uma definição de serviço ao criar um serviço. Quando cada tarefa para o serviço é iniciada, a combinação de contêiner e porta especificada na definição de serviço é registrada com o grupo de destino e o tráfego é roteado do load balancer para esse contêiner. Para obter mais informações, consulte Criar um serviço usando o console.