Use um Application Load Balancer como destino de um Network Load Balancer

Você pode criar um grupo de destino com um único Application Load Balancer como destino e configurar o Network Load Balancer para encaminhar tráfego para ele. Nesse cenário, o Application Load Balancer assume a decisão de balanceamento de carga assim que o tráfego chega até ele. Essa configuração combina os recursos dos dois balanceadores de carga e oferece as seguintes vantagens:

• Você pode usar o recurso de roteamento baseado em solicitações da camada 7 do Application Load Balancer em combinação com recursos compatíveis com o Network Load Balancer, como serviços de endpoint (AWS PrivateLink) e endereços IP estáticos.

• Você pode usar essa configuração para aplicações que precisam de um único endpoint para vários protocolos, como serviços de mídia usando HTTP para sinalização e RTP para transmitir conteúdo.

Você pode usar esse recurso com um Application Load Balancer interno ou voltado para a Internet como destino de um Network Load Balancer interno ou voltado para a Internet.

Considerações

• Você só pode registrar um Application Load Balancer por grupo-alvo.

• Para associar um Application Load Balancer como destino de um Network Load Balancer, os balanceadores de carga devem estar na mesma VPC e na mesma conta.

• Você pode associar um Application Load Balancer como destino de até dois Network Load Balancers. Para fazer isso, registre o Application Load Balancer com um grupo-alvo separado para cada Network Load Balancer.

• Cada Application Load Balancer que você registra com um Network Load Balancer diminui em 50 o número máximo de destinos por zona de disponibilidade por Network Load Balancer. Você pode desabilitar o balanceamento de carga entre zonas em ambos os balanceadores de carga para minimizar a latência e evitar cobranças de transferência de dados regionais. Para obter mais informações, consulte Cotas para seus Network Load Balancers.

• Quando o tipo de grupo de destino é alb, você não pode modificar os atributos do grupo de destino. Esses atributos sempre usam seus valores padrão.

• Depois de registrar um Application Load Balancer como destino, você não pode excluir o Application Load Balancer até cancelar o registro dele de todos os grupos de destino.

• A comunicação entre um Network Load Balancer e um Application Load Balancer sempre usa. IPv4

Pré-requisito

Se você ainda não tiver um Application Load Balancer para usar como destino, crie o balanceador de carga, seus ouvintes e seus grupos-alvo. Para obter mais informações, consulte Criar um Application Load Balancer no Guia do usuário dos Application Load Balancers.

Etapa 1: criar um grupo-alvo do tipo alb

Crie um grupo-alvo do tipoalb. Você pode registrar seu Application Load Balancer como alvo ao criar o grupo-alvo ou posteriormente.

Console

Para criar um grupo-alvo para um Application Load Balancer como destino

1. Abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, em Load Balancing (Balanceamento de carga), escolha Grupos de destino.

3. Selecione Criar grupo de destino.

4. No painel Configuração básica, em Escolher um tipo de destino, escolha Application Load Balancer.

5. Em Nome do grupo de destino, insira um nome para o grupo de destino.

6. Em Protocolo, somente TCP é permitido. Selecione a Porta do grupo de destino. A porta desse grupo-alvo deve corresponder à porta do ouvinte do Application Load Balancer. Se você escolher uma porta diferente para esse grupo de destino, poderá atualizar a porta do ouvinte no Application Load Balancer de acordo com ela.

7. Para VPC, selecione a nuvem privada virtual (VPC) para o grupo-alvo. Essa deve ser a mesma VPC usada pelo Application Load Balancer.

8. Em Verificações de integridade, escolha HTTP ou HTTPS como o Protocolo de verificação de integridade. As verificações de saúde são enviadas ao Application Load Balancer e encaminhadas para seus destinos usando a porta, o protocolo e o caminho de ping especificados. Certifique-se de que o Application Load Balancer possa receber essas verificações de saúde ao ter um receptor com uma porta e um protocolo que correspondam à porta e ao protocolo da verificação de integridade.

9. (Opcional) Expanda as Tags. Para cada tag, escolha Adicionar nova tag e insira uma chave de tag e um valor de tag.

10. Escolha Próximo.

11. Se você estiver pronto para registrar o Application Load Balancer, escolha Register now, substitua a porta padrão, se necessário, e selecione o Application Load Balancer. O Application Load Balancer deve ter um ouvinte na mesma porta do grupo-alvo. Você pode adicionar ou editar um ouvinte nesse balanceador de carga para corresponder à porta do grupo de destino ou retornar à etapa anterior e alterar a porta do grupo de destino.

    Se você não estiver pronto para registrar o Application Load Balancer como destino, escolha Register later e registre o destino posteriormente. Para obter mais informações, consulte Registrar destinos.

12. Selecione Criar grupo de destino.

AWS CLI

Para criar um grupo-alvo do tipo alb

Use o comando create-target-group. O protocolo deve ser TCP e a porta deve corresponder à porta do ouvinte do Application Load Balancer.

aws elbv2 create-target-group \
    --name my-target-group \
    --protocol TCP \
    --port 80 \
    --target-type alb \
    --vpc-id vpc-1234567890abcdef0 \
    --tags Key=department,Value=123

CloudFormation

Para criar um grupo-alvo do tipo alb

Defina um recurso do tipo AWS::ElasticLoadBalancingV2::TargetGroup. O protocolo deve ser TCP e a porta deve corresponder à porta do ouvinte do Application Load Balancer.

Resources:
  myTargetGroup:
    Type: 'AWS::ElasticLoadBalancingV2::TargetGroup'
    Properties:
      Name: my-target-group
      Protocol: TCP
      Port: 80
      TargetType: alb
      VpcId: !Ref myVPC
      Tags: 
        - Key: 'department'
          Value: '123'
      Targets:
        -Id: !Ref myApplicationLoadBalancer
         Port: 80

Etapa 2: Criar um Network Load Balancer e configurar o roteamento

Ao criar o Network Load Balancer, você pode configurar a ação padrão para encaminhar o tráfego para o Application Load Balancer.

Console

Para criar o Network Load Balancer

1. Abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, em Load Balancing (Balanceamento de carga), escolha Load balancers (Balanceadores de carga).

3. Selecione Criar um balanceador de carga.

4. Em Network Load Balancer, escolha Criar.

5. Configuração básica

   1. Em Nome do balanceador de carga, insira um nome para o seu Network Load Balancer.

   2. Em Scheme (Esquema), escolha Internet-facing (Voltado para a Internet) ou Internal (Interno). Um Network Load Balancer voltado para a Internet roteia solicitações de clientes até destinos na Internet. Um Network Load Balancer interno roteia solicitações para destinos usando endereços IP privados.

   3. Para o tipo de endereço IP do balanceador de carga, escolha IPv4se seus clientes usam IPv4 endereços para se comunicar com o Network Load Balancer ou Dualstack se seus clientes usam IPv4 ambos IPv6 e endereços para se comunicar com o Network Load Balancer.

6. Mapeamento de rede

   1. Para VPC, selecione a mesma VPC que você usou para seu Application Load Balancer. Com um balanceador de carga voltado para a Internet, somente VPCs com um gateway de Internet estão disponíveis para seleção.

   2. Para zonas de disponibilidade e sub-redes, selecione pelo menos uma zona de disponibilidade e selecione uma sub-rede por zona. Recomendamos que você selecione as mesmas zonas de disponibilidade que estão habilitadas para seu Application Load Balancer. Isso otimiza a disponibilidade, o dimensionamento e o desempenho.

      (Opcional) Para usar endereços IP estáticos, escolha Usar um endereço IP elástico nas IPv4configurações de cada zona de disponibilidade. Com endereços IP estáticos, você pode adicionar determinados endereços IP a uma lista de permissões para firewalls ou codificar endereços IP com clientes.

7. Grupos de segurança

   Pré-selecionamos o grupo de segurança padrão para a VPC do balanceador de carga. Você pode selecionar grupos de segurança adicionais conforme necessário. Se você não tiver um grupo de segurança que atenda às suas necessidades, escolha criar um novo grupo de segurança para criar um agora. Para obter mais informações, consulte Criar um grupo de segurança no Guia do usuário da Amazon VPC.

   Atenção

   Se você não associar grupos de segurança ao Network Load Balancer agora, não poderá associá-los posteriormente.

8. Receptores e roteamento

   1. O padrão é um receptor que aceite tráfego TCP na porta 80. Somente receptores de TCP podem encaminhar tráfego para um grupo de destino do Application Load Balancer. Você deve manter o Protocolo como TCP, mas pode modificar a Porta, conforme necessário.

      Com essa configuração, você pode usar receptores HTTPS no Application Load Balancer para encerrar o tráfego TLS.

   2. Em Ação padrão, selecione o grupo de destino que você criou na etapa anterior.

   3. (Opcional) Escolha Adicionar tag de ouvinte e insira uma chave de tag e um valor de tag.

9. Tags do balanceador de carga

   (Opcional) Expanda as tags do balanceador de carga. Escolha Adicionar nova tag e insira uma chave de tag e um valor de tag. Para obter mais informações, consulte Etiquetas.

10. Resumo

    Revise sua configuração e escolha Criar balanceador de carga.

AWS CLI

Para criar o Network Load Balancer

Use o comando create-load-balancer. Recomendamos que você use as mesmas zonas de disponibilidade que estão habilitadas para seu Application Load Balancer.

aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type network \
    --scheme internal \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444

Para adicionar um ouvinte TCP

Use o comando create-listener para adicionar um ouvinte TCP. Somente ouvintes TCP podem encaminhar tráfego para um Application Load Balancer. Para a ação padrão, use o grupo de destino que você criou na etapa anterior.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol TCP \
    --port 80 \
    --default-actions Type=forward,TargetGroupArn=target-group-arn

CloudFormation

Para criar o Network Load Balancer

Defina um recurso do tipo AWS::ElasticLoadBalancingV2::LoadBalancere um recurso do tipo AWS::ElasticLoadBalancingV2::Listener. Somente ouvintes TCP podem encaminhar tráfego para um Application Load Balancer. Para a ação padrão, use o grupo de destino que você criou na etapa anterior.

Resources:
  myLoadBalancer:
    Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer'
    Properties:
      Name: my-load-balancer
      Type: network
      Scheme: internal
      Subnets: 
        - !Ref subnet-AZ1
        - !Ref subnet-AZ2
      SecurityGroups: 
        - !Ref mySecurityGroup

  myTCPListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: TCP
      Port: 80
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup

Etapa 3: (opcional) criar um serviço de endpoint de VPC

Para usar o Network Load Balancer que você configurou na etapa anterior como um endpoint para conectividade privada, você pode habilitar o AWS PrivateLink. Isso estabelece uma conexão privada com o balanceador de carga como um serviço de endpoint.

Criar um serviço de endpoint da VPC usando o Network Load Balancer

1. No painel de navegação, selecione Balanceador de carga.

2. Selecione o nome do Network Load Balancer para abrir a página de detalhes dele.

3. Na guia Integrações, expanda Serviços de endpoint da VPC (AWS PrivateLink).

4. Selecione Criar serviços de endpoint para abrir a página Serviços de endpoint. Ver as etapas restantes, consulte Criar um serviço de endpoint no Guia do AWS PrivateLink .