Application Load Balancers como destinos

Você pode criar um grupo de destino com um único Application Load Balancer como destino e configurar o Network Load Balancer para encaminhar tráfego para ele. Nesse cenário, o Application Load Balancer assume a decisão de balanceamento de carga assim que o tráfego chega até ele. Essa configuração combina os recursos dos dois balanceadores de carga e oferece as seguintes vantagens:

• Você pode usar o recurso de roteamento baseado em solicitações da camada 7 do Application Load Balancer em combinação com recursos compatíveis com o Network Load Balancer, como serviços de endpoint (AWS PrivateLink) e endereços IP estáticos.

• Você pode usar essa configuração para aplicações que precisam de um único endpoint para vários protocolos, como serviços de mídia usando HTTP para sinalização e RTP para transmitir conteúdo.

Você pode usar esse recurso com um Application Load Balancer interno ou voltado para a Internet como destino de um Network Load Balancer interno ou voltado para a Internet.

Considerações

• Para associar um Application Load Balancer como destino de um Network Load Balancer, ele deve estar na mesma Amazon VPC e na mesma conta.

• Você pode associar um Application Load Balancer como destino de vários Network Load Balancers. Para fazer isso, registre o Application Load Balancer em um grupo de destino separado para cada Network Load Balancer individual.

• Cada Application Load Balancer que você registra em um Network Load Balancer diminui o número máximo de destinos por zona de disponibilidade por Network Load Balancer em 50 (se o balanceamento de carga entre zonas estiver desabilitado) ou 100 (se o balanceamento de carga entre zonas estiver habilitado). Você pode desabilitar o balanceamento de carga entre zonas em ambos os balanceadores de carga para minimizar a latência e evitar cobranças de transferência de dados regionais. Para ter mais informações, consulte Cotas para seus Network Load Balancers.

• Quando o tipo de grupo de destino é alb, você não pode modificar os atributos do grupo de destino. Esses atributos sempre usam seus valores padrão.

• Depois de registrar um Application Load Balancer como destino, você não pode excluir o Application Load Balancer até cancelar o registro dele de todos os grupos de destino.

Etapa 1:criar o Application Load Balancer

Antes de começar, configure os grupos de destino que esse Application Load Balancer usará. Certifique-se de ter uma nuvem privada virtual (VPC) com os destinos que você registrará no grupo de destino. Essa VPC deve ter pelo menos uma sub-rede pública em cada uma das zonas de disponibilidade usadas pelos destinos.

Criar o Application Load Balancer usando o console

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, em Load Balancing (Balanceamento de carga), escolha Load balancers (Balanceadores de carga).

3. Selecione Criar um balanceador de carga.

4. Em Application Load Balancer, escolha Create (Criar).

5. Na página Criar Application Load Balancer, em Configuração básica, especifique o Nome do balanceador de carga, o Esquema e o Tipo de endereço IP.

6. Em Receptores, você pode criar um receptor HTTP ou HTTPS em qualquer porta. No entanto, você deverá garantir que o número da porta desse receptor corresponda à porta do grupo de destino no qual esse Application Load Balancer residirá.

7. Em Zonas de disponibilidade, faça o seguinte:

   1. Em VPC, selecione uma nuvem privada virtual (VPC) com instâncias ou endereços IP que você incluiu como destinos do Application Load Balancer. Você deve usar a mesma VPC que usaria para o Network Load Balancer em Etapa 3: criar um Network Load Balancer e configurar o Application Load Balancer como destino.

   2. Selecione duas ou mais zonas de disponibilidade e sub-redes correspondentes. Certifique-se de que essas zonas de disponibilidade correspondam às que estão habilitadas para ou Network Load Balancer para otimizar a disponibilidade, a escalabilidade e o desempenho.

8. Você pode Atribuir um grupo de segurança ao balanceador de carga ao criar um grupo de segurança ou ao selecionar um existente.

   Esse novo grupo de segurança que você seleciona contém uma regra que permite tráfego para a porta do receptor para esse balanceador de carga. Use os blocos CIDR (intervalo de endereços IP) dos computadores do cliente como origem de tráfego nas regras de entrada para grupos de segurança. Isso permite que os clientes enviem tráfego por meio desse Application Load Balancer. Para obter mais informações sobre a configuração de grupos de segurança para um Application Load Balancer como destino de um Network Load Balancer, consulte Grupos de segurança para o Application Load Balancer no Guia do usuário de Application Load Balancers.

9. Em Configurar roteamento, selecione o grupo de destino que você configurou para esse Application Load Balancer. Se você não tiver um grupo de destino disponível e quiser configurar um novo, consulte Create a target group no Guia do usuário de Application Load Balancers.

10. Revise sua configuração e escolha Create load balancer (Criar um balanceador de carga).

Para criar o Application Load Balancer usando o AWS CLI

Use o comando create-load-balancer.

Etapa 2: criar o grupo de destino com o Application Load Balancer como destino

Criar um grupo de destino permite o registro de um Application Load Balancer novo ou existente como destino. Você só pode adicionar um Application Load Balancer por grupo de destino. O mesmo Application Load Balancer também pode ser usado em um grupo de destino separado, como o destino de até dois Network Load Balancers.

Criar um grupo de destino e registrar o Application Load Balancer como destino usando a nova experiência do EC2

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

   Observe que, para esse recurso, você deve ativar a Nova experiência do EC2. Use o botão de alternância no canto superior esquerdo do painel de navegação para mudar para a nova experiência do EC2.

2. No painel de navegação, em Load Balancing (Balanceamento de carga), escolha Grupos de destino.

3. Selecione Criar grupo de destino.

4. Na página Especificar detalhes do grupo, em Configuração básica, escolha Application Load Balancer.

5. Em Nome do grupo de destino, digite um nome para o grupo de destino do Application Load Balancer.

6. Em Protocolo, somente TCP é permitido. Selecione a Porta do grupo de destino. Essa porta do grupo de destino deve corresponder à porta do receptor do Application Load Balancer. Como alternativa, você pode adicionar ou editar a porta do receptor no Application Load Balancer para corresponder a essa porta.

7. Em VPC, selecione a nuvem privada virtual (VPC) com o Application Load Balancer para se registrar no grupo de destino.

8. Em Verificações de integridade, escolha HTTP ou HTTPS como o Protocolo de verificação de integridade. As verificações de saúde são enviadas ao Application Load Balancer e encaminhadas para seus destinos usando a porta, o protocolo e o caminho de ping especificados. Certifique-se de que o Application Load Balancer possa receber essas verificações de saúde ao ter um receptor com uma porta e um protocolo que correspondam à porta e ao protocolo da verificação de integridade.

9. (Opcional) Adicione uma ou mais tags conforme necessário.

10. Escolha Próximo.

11. Na página Registrar destinos, escolha o Application Load Balancer que você deseja registrar como destino. O Application Load Balancer que você escolher na lista deverá ter um receptor na mesma porta do grupo de destino que você estiver criando. Você pode adicionar ou editar um receptor nesse balanceador de carga para corresponder à porta do grupo de destino ou retornar à etapa anterior e alterar a porta especificada para o grupo de destino. Caso não tenha certeza sobre qual Application Load Balancer adicionar como destino ou não quiser adicioná-lo neste momento, você poderá pode optar por adicionar o Application Load Balancer posteriormente.

12. Selecione Criar grupo de destino.

Criar um grupo de destino e registrar o Application Load Balancer como destino usando a AWS CLI

Use o comando create-target-groupand register-targets.

Etapa 3: criar um Network Load Balancer e configurar o Application Load Balancer como destino

Use as etapas a seguir para criar o Network Load Balancer e, em seguida, configure o Application Load Balancer como destino usando o console.

Criar o Network Load Balancer e o receptor usando a nova experiência do EC2

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

   Observe que, para esse recurso, você deve ativar a Nova experiência do EC2. Use o botão de alternância no canto superior esquerdo do painel de navegação para mudar para a nova experiência do EC2.

2. No painel de navegação, em Load Balancing (Balanceamento de carga), escolha Load balancers (Balanceadores de carga).

3. Selecione Criar um balanceador de carga.

4. Em Network Load Balancer, escolha Criar.

5. Configuração básica

   No painel Configuração básica, configure o Nome do balanceador de carga, o Esquema e o Tipo de endereço IP.

6. Mapeamento de rede

   1. Em VPC, selecione a mesma VPC que você usou para o destino do Application Load Balancer. Se você tiver selecionado Voltado para a Internet para Esquema, somente VPCs com um gateway da Internet estarão disponíveis para seleção.

   2. Em Mapeamentos, selecione duas ou mais zonas de disponibilidade e as sub-redes correspondentes. Recomendamos que você selecione as mesmas zonas de disponibilidade do destino do Application Load Balancer para otimizar a disponibilidade, a escalabilidade e o desempenho.

      (Opcional) Para usar endereços IP estáticos, escolha Usar um endereço IP elástico nas Configurações de IPv4 para cada zona de disponibilidade. Com endereços IP estáticos, você pode adicionar determinados endereços IP a uma lista de permissões para firewalls ou codificar endereços IP com clientes.

7. Receptores e roteamento

   1. O padrão é um receptor que aceite tráfego TCP na porta 80. Somente receptores de TCP podem encaminhar tráfego para um grupo de destino do Application Load Balancer. Você deve manter o Protocolo como TCP, mas pode modificar a Porta, conforme necessário.

      Com essa configuração, você pode usar receptores HTTPS no Application Load Balancer para encerrar o tráfego TLS.

   2. Em Ação padrão, selecione o grupo de destino do Application Load Balancer para encaminhar o tráfego. Se você não o vir na lista ou não conseguir selecionar um grupo de destino (porque ele já está sendo usado por outro Network Load Balancer), você poderá criar um grupo de destino do Application Load Balancer, conforme mostrado em Etapa 2: criar o grupo de destino com o Application Load Balancer como destino.

8. Tags

   (Opcional) Adicione tags para caracterizar o balanceador de carga. Para obter mais informações, consulte Etiquetas.

9. Resumo

   Revise sua configuração e escolha Create load balancer (Criar um balanceador de carga).

Para criar o Network Load Balancer usando o AWS CLI

Use o comando create-load-balancer.

Etapa 4: (opcional) criar um serviço de endpoint da VPC

Para usar o Network Load Balancer que você configurou na etapa anterior como um endpoint para conectividade privada, você pode habilitar o AWS PrivateLink. Isso estabelece uma conexão privada com o balanceador de carga como um serviço de endpoint.

Criar um serviço de endpoint da VPC usando o Network Load Balancer

1. No painel de navegação, selecione Balanceador de carga.

2. Selecione o nome do Network Load Balancer para abrir a página de detalhes dele.

3. Na guia Integrações, expanda Serviços de endpoint da VPC (AWS PrivateLink).

4. Selecione Criar serviços de endpoint para abrir a página Serviços de endpoint. Ver as etapas restantes, consulte Criar um serviço de endpoint no Guia do AWS PrivateLink .