Criar um Application Load Balancer

Um load balancer leva solicitações de clientes e as distribui em destinos em um grupo de destino.

Antes de começar, certifique-se de ter uma nuvem privada virtual (VPC) com pelo menos uma sub-rede pública em cada uma das zonas usadas pelos seus destinos. Para obter mais informações, consulte Sub-redes para seu balanceador de carga.

Para criar um balanceador de carga usando o AWS CLI, consulteIntrodução aos Application Load Balancers usando o AWS CLI.

Para criar um balanceador de carga usando o AWS Management Console, conclua as tarefas a seguir.

Etapa 1: configurar um grupo de destino

A configuração de um grupo-alvo permite que você registre alvos, como EC2 instâncias. O grupo de destino que você configura nesta etapa é usado como o grupo de destino na regra do receptor quando você configura o balanceador de carga. Para obter mais informações, consulte Grupos de destino para seus Application Load Balancers.

Para configurar seu grupo-alvo usando o console

1. Abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, selecione Grupos de destino.

3. Selecione Criar grupo de destino.

4. Na seção Configuração básica, defina os seguintes parâmetros:

   1. Para Escolher um tipo de destino, selecione Instâncias para especificar destinos por ID de instância ou Endereços IP para especificar destinos apenas por endereço IP. Se o tipo de destino for uma função do Lambda, você poderá habilitar as verificações de integridade selecionando Habilitar na seção Verificações de integridade.

   2. Em Nome do grupo de destino, insira um nome para o grupo de destino.

   3. Modifique a Porta e o Protocolo conforme o necessário.

   4. Se o tipo de destino for Instâncias ou endereços IP, escolha IPv4ou IPv6como o tipo de endereço IP, caso contrário, vá para a próxima etapa.

      Observe que somente destinos que tenham o tipo de endereço IP selecionado podem ser incluídos nesse grupo de destino. Não é possível alterar o tipo de endereço IP após a criação do grupo de destino.

   5. Para VPC, selecione uma nuvem privada virtual (VPC) com os destinos que você deseja incluir em seu grupo-alvo.

   6. Para a versão do protocolo, selecione HTTP1quando o protocolo de solicitação for HTTP /1.1 ou HTTP /2; selecione HTTP2quando o protocolo de solicitação for HTTP /2 ou gRPC; e selecione g RPC, quando o protocolo de solicitação for g. RPC

5. Na seção Verificações de integridade, modifique as configurações padrão conforme necessário. Em Configurações avançadas de verificação de integridade, escolha a porta, a quantidade, o tempo limite, o intervalo e especifique os códigos de sucesso. Se as verificações de integridade excederem o número de Limite não íntegro, o balanceador de carga tornará o destino inoperante. Quando as verificações de integridade excederem o número de Limite íntegro, o balanceador de carga tornará o destino operacional novamente. Para obter mais informações, consulte Verificações de saúde para grupos-alvo do Application Load Balancer.

6. (Opcional) Adicione uma ou mais tags, da seguinte forma:

   1. Expanda a seção Tags.

   2. Escolha Adicionar Tag.

   3. Insira a chave e o valor da tag. Os caracteres permitidos são letras, espaços, números (em UTF -8) e os seguintes caracteres especiais: + - =. _ : / @. Não use espaços no início nem no fim. Os valores de tags diferenciam maiúsculas de minúsculas.

7. Escolha Próximo.

Etapa 2: registrar destinos

Você pode registrar EC2 instâncias, endereços IP ou funções Lambda como destinos em um grupo-alvo. Essa é uma etapa opcional para criar um balanceador de carga. No entanto, você deve registrar os destinos para garantir que o balanceador de carga roteie o tráfego para eles.

1. Na página Registrar destinos, adicione um ou mais destinos da seguinte forma:

   • Se o tipo de destino for Instâncias, selecione uma ou mais instâncias, insira uma ou mais portas e escolha Incluir como pendente abaixo.

   • Se o tipo de destino for Endereços IP, faça o seguinte:

     1. Selecione uma rede na VPClista ou escolha Outros endereços IP privados.

     2. Insira o endereço IP manualmente ou encontre o endereço IP usando os detalhes da instância. É possível inserir até cinco endereços IP por vez.

     3. Insira as portas para rotear o tráfego para os endereços IP especificados.

     4. Escolha Incluir como pendente abaixo.

   • Se o tipo de destino for Lambda, selecione uma função Lambda ou insira uma função Lambda e escolha Incluir como ARN pendente abaixo.

2. Selecione Criar grupo de destino.

Etapa 3: configurar um balanceador de carga e um receptor

Para criar um Application Load Balancer, primeiro você deve fornecer informações básicas para o balanceador de carga, como nome, esquema e tipo de endereço IP. Em seguida, você fornece informações sobre sua rede e um ou mais receptores. Um listener é um processo que verifica se há solicitações de conexão. Ele é configurado com um protocolo e uma porta para as conexões de clientes com o load balancer. Para obter mais informações sobre protocolos e portas suportados, consulte Configuração do receptor.

Para configurar seu balanceador de carga e ouvinte usando o console

1. Abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, selecione Load Balancers.

3. Selecione Criar load balancer.

4. Em Application Load Balancer, escolha Create (Criar).

5. Configuração básica

   1. Em Load balancer name (Nome do balanceador de carga), insira um nome para o seu balanceador de carga. Por exemplo, my-alb. O nome do seu Application Load Balancer deve ser exclusivo no conjunto de Application Load Balancers e Network Load Balancers para a região. Os nomes podem ter no máximo 32 caracteres, e podem conter somente caracteres alfanuméricos e hifens. Eles não podem começar ou terminar com hífen ou com internal-. Não é possível alterar o nome do seu Application Load Balancer após sua criação.

   2. Em Scheme (Esquema), escolha Internet-facing (Voltado para a Internet) ou Internal (Interno). Um balanceador de carga voltado para a Internet roteia solicitações de clientes até destinos na Internet. Um load balancer interno roteia solicitações a destinos usando endereços IP privados.

   3. Para o tipo de endereço IP IPv4, escolha Dualstack ou Dualstack sem público. IPv4 Escolha IPv4se seus clientes usam IPv4 endereços para se comunicar com o balanceador de carga. Escolha Dualstack se seus clientes usarem os dois IPv4 IPv6 endereços para se comunicar com o balanceador de carga. Escolha Dualstack sem público IPv4 se seus clientes usarem somente IPv6 endereços para se comunicar com o balanceador de carga.

6. Mapeamento de rede

   1. Para VPC, selecione o VPC que você usou para suas EC2 instâncias. Se você selecionou Voltado para a Internet para Esquema, somente VPCs com um gateway de Internet estão disponíveis para seleção.

   2. Em Mapeamentos, habilite zonas para seu balanceador de carga selecionando sub-redes da seguinte forma:

      • Sub-redes de duas ou mais zonas de disponibilidade

      • Sub-redes de uma ou mais zonas locais

      • Uma sub-rede de Outpost

      Para obter mais informações, consulte Sub-redes para seu balanceador de carga.

      Para balanceadores de carga internos, os IPv6 endereços IPv4 e são atribuídos pela CIDR sub-rede.

      Se você ativou o modo Dualstack para o balanceador de carga, selecione sub-redes com blocos e ambos. IPv4 IPv6 CIDR

7. Em Security groups (Grupos de segurança), selecione um grupo de segurança existente ou crie um novo.

   O security group para o load balancer deve permitir que ele se comunique com destinos registrados tanto na porta do listener quanto na porta de verificação de integridade. O console pode criar um security group para seu load balancer em seu nome com regras que permitam essa comunicação. Você também pode criar um gruo de segurança e selecioná-lo. Para obter mais informações, consulte Regras recomendadas.

   (Opcional) Para criar um novo grupo de segurança para seu balanceador de carga, escolha Criar um novo grupo de segurança.

8. Para ouvintes e roteamento, o ouvinte padrão aceita HTTP tráfego na porta 80. É possível manter o protocolo e a porta padrão ou escolher um protocolo diferente. Em Default action (Ação padrão), escolha o grupo de destino que você criou. Opcionalmente, você pode escolher Adicionar ouvinte para adicionar outro ouvinte (por exemplo, um HTTPS ouvinte).

9. (Opcional) Se estiver usando um HTTPS ouvinte

   Em Política de segurança, recomendamos que você sempre use a política de segurança predefinida mais recente.

   1. Para DefaultSSL/TLScertificate, as seguintes opções estão disponíveis:

      • Se você criou ou importou um certificado usando AWS Certificate Manager, selecione De eACM, em seguida, selecione o certificado em Selecionar um certificado.

      • Se você importou um certificado usandoIAM, selecione De eIAM, em seguida, selecione seu certificado em Selecionar um certificado.

      • Se você tiver um certificado para importar, mas não ACM estiver disponível na sua região, selecione Importar e, em seguida, selecione Para IAM. Digite o nome do certificado no campo Nome do certificado. Em Chave privada do certificado, copie e cole o conteúdo do arquivo de chave privada (PEMcodificado em -). No corpo do certificado, copie e cole o conteúdo do arquivo de certificado de chave pública (PEMcodificado em -). Na Cadeia de certificados, copie e cole o conteúdo do arquivo da cadeia de certificados (PEMcodificado), a menos que você esteja usando um certificado autoassinado e não seja importante que os navegadores aceitem implicitamente o certificado.

   2. (Opcional) Para habilitar a autenticação mútua, em Tratamento de certificados do cliente, habilite a autenticação mútua (mTLS).

      Quando ativado, o TLS modo mútuo padrão é de passagem.

      Se você selecionar Verificar com o Trust Store:

      • Por padrão, as conexões com certificados de cliente expirados são rejeitadas. Para alterar esse comportamento, expanda TLSConfigurações avançadas m e, em seguida, em Expiração do certificado do cliente, selecione Permitir certificados de cliente expirados.

      • Em Trust Store, escolha um repositório confiável existente ou escolha Novo repositório confiável.

        • Se você escolher Novo repositório confiável, forneça um nome do repositório confiável, a localização da Autoridade de URI Certificação S3 e, opcionalmente, um local da lista de revogação de URI certificados S3.

10. (Opcional) Você pode integrar outros serviços ao seu balanceador de carga durante a criação, em Otimizar com integrações de serviços.

    • Você pode optar por incluir proteções AWS WAFde segurança para seu balanceador de carga, com uma web existente ou criada automaticamente. ACL Após a criação, a web ACLs pode ser gerenciada no AWS WAF console. Para obter mais informações, consulte Associar ou desassociar uma web ACL a um AWS recurso no Guia do AWS WAF desenvolvedor.

    • Você pode optar por AWS Global Acceleratorcriar um acelerador para você e associar seu balanceador de carga ao acelerador. O nome do acelerador pode ter os seguintes caracteres (até 64 caracteres): a-z, A-Z, 0-9,. (período) e - (hífen). Depois que o acelerador for criado, você poderá gerenciá-lo no AWS Global Accelerator console. Para obter mais informações, consulte Adicionar um acelerador ao criar um balanceador de carga no Guia do AWS Global Accelerator desenvolvedor.

11. Marcar e criar

    1. (Opcional) Adicione uma tag para caracterizar o balanceador de carga. As chaves de tag devem ser exclusivas de cada load balancer. Os caracteres permitidos são letras, espaços, números (em UTF -8) e os seguintes caracteres especiais: + - =. _ : / @. Não use espaços no início nem no fim. Os valores de tags diferenciam maiúsculas de minúsculas.

    2. Revise sua configuração e escolha Create load balancer (Criar um balanceador de carga). Alguns atributos padrão são aplicados ao balanceador de carga durante a criação. Você pode visualizá-los e editá-los depois de criar o balanceador de carga. Para obter mais informações, consulte Atributos do load balancer.

Etapa 4: testar o balanceador de carga

Depois de criar seu balanceador de carga, você pode verificar se suas EC2 instâncias são aprovadas na verificação de integridade inicial. Em seguida, você pode verificar se o balanceador de carga está enviando tráfego para sua EC2 instância. Para excluir o balanceador de carga, consulte Excluir um Application Load Balancer.

Para testar o balanceador de carga

1. Após a criação do load balancer, selecione Close (Fechar).

2. No painel de navegação, selecione Grupos de destino.

3. Selecione o grupo de destino recém-criado.

4. Escolha Destinos e verifique se a sua instância está pronta. Se o status de uma instância for initial, normalmente isso indica que a instância ainda está em processo de registro. Esse status também pode indicar que a instância não foi aprovada no número mínimo de verificações de integridade para ser considerada íntegra. Após o status de pelo menos uma instância ser íntegro, você pode testar seu load balancer. Para obter mais informações, consulte Status de integridade do destino.

5. No painel de navegação, selecione Load Balancers.

6. Selecione o load balancer recém-criado.

7. Escolha Descrição e copie o DNS nome do balanceador de carga interno ou voltado para a Internet (por exemplo, my-load-balancer -1234567890abcdef. elb.us-east-2.amazonaws.com).

   • Para balanceadores de carga voltados para a Internet, cole o DNS nome no campo de endereço de um navegador conectado à Internet.

   • Para balanceadores de carga internos, cole o DNS nome no campo de endereço de um navegador da Web que tenha conectividade privada com o. VPC

   Se tudo estiver configurado corretamente, o navegador exibirá a página padrão do seu servidor.

8. Se a página da Web não for exibida, consulte os documentos a seguir para obter ajuda adicional na configuração e etapas de solução de problemas.

   • Para problemas DNS relacionados, consulte Roteamento de tráfego para um balanceador de ELB carga no Guia do desenvolvedor do Amazon Route 53.

   • Para problemas relacionados ao balanceador de carga, consulte Solucionar problemas em seus Application Load Balancers.