Criar um Network Load Balancer - Elastic Load Balancing
Etapa 1: configurar um grupo de destinoEtapa 2: registrar destinosEtapa 3: configurar um balanceador de carga e um receptorEtapa 4: testar o balanceador de carga

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criar um Network Load Balancer

Um load balancer leva solicitações de clientes e as distribui em destinos em um grupo de destino, como instâncias EC2.

Antes de começar, certifique-se de que a nuvem privada virtual (VPC) do load balancer tenha pelo menos uma sub-rede pública em cada zona de disponibilidade onde você tem destinos. Você também deve configurar um grupo de destino e registrar pelo menos um destino para definir como padrão para rotear tráfego para o grupo de destino.

Para criar um balanceador de carga usando o AWS CLI, consulteTutorial: criar um Network Load Balancer usando a AWS CLI.

Para criar um balanceador de carga usando o AWS Management Console, conclua as tarefas a seguir.

Etapa 1: configurar um grupo de destino

A configuração de um grupo de destino permite que você registre destinos como instâncias do EC2. O grupo de destino que você configura nesta etapa é usado como o grupo de destino na regra do receptor quando você configura o balanceador de carga. Para ter mais informações, consulte Grupos de destino para Network Load Balancers.

Para configurar seu grupo-alvo usando o console

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, selecione Grupos de destino.

  3. Selecione Criar grupo de destino.

  4. No painel Configuração básica, faça o seguinte:

    1. Em Escolher um tipo de destino, selecione Instâncias para registrar destinos por ID de instância, Endereços IP para registrar destinos por endereço IP ou Application Load Balancer para registrar um Application Load Balancer como destino.

    2. Em Nome do grupo de destino, insira um nome para o grupo de destino.

    3. Em Protocol (Protocolo), escolha um protocolo da seguinte maneira:

      • Se o protocolo do listener for TCP, escolha TCP ou TCP_UDP.

      • Se o protocolo do listener for TLS, escolha TCP ou TLS.

      • Se o protocolo do listener for UDP, escolha UDP ou TCP_UDP.

      • Se o protocolo do listener for TCP_UDP, escolha TCP_UDP.

    4. (Opcional) Para Port (Porta), modifique o valor padrão conforme o necessário.

    5. Em Tipo de endereço IP, escolha IPv4 ou IPv6. Essa opção só estará disponível se o tipo de destino for Instâncias ou Endereços IP e o protocolo for TCP ou TLS.

      Você deve associar um grupo de destino IPv6 a um balanceador de carga dualstack. Todos os destinos no grupo de destino devem ter o mesmo tipo de endereço IP. Você não pode alterar o tipo de endereço IP de um grupo de destino depois de criá-lo.

    6. Em VPC, selecione a nuvem privada virtual (VPC) com os destinos a serem registrados.

  5. No painel Verificações de integridade, modifique as configurações padrão, conforme necessário. Em Configurações avançadas de verificação de integridade, escolha a porta, a contagem, o tempo limite, o intervalo e os códigos de sucesso da verificação de integridade. Se as verificações de integridade excederem o número de Limite não íntegro, o balanceador de carga tornará o destino inoperante. Quando as verificações de integridade excederem o número de Limite íntegro, o balanceador de carga tornará o destino operacional novamente. Para ter mais informações, consulte Verificações de integridade para os grupos de destino.

  6. (Opcional) Para adicionar uma tag, expanda Tags, escolha Adicionar tag e digite uma chave de tag e um valor de tag.

  7. Selecione Next (Próximo).

Etapa 2: registrar destinos

Você pode registrar instâncias do EC2, endereços IP ou um Application Load Balancer com seu grupo de destino. Esta é uma etapa opcional para criar um balanceador de carga. No entanto, você deve registrar os destinos para garantir que o balanceador de carga possa direcionar tráfego para eles.

  1. Na página Registrar destinos, adicione um ou mais destinos da seguinte forma:

    • Se o tipo de destino for Instâncias, selecione uma ou mais instâncias, insira as portas e escolha Incluir como pendente abaixo.

    • Se o tipo de destino for Endereços IP, selecione a rede, insira os endereços IP e as portas e escolha Incluir como pendente abaixo.

    • Se o tipo de destino for Application Load Balancer, selecione um Application Load Balancer.

  2. Selecione Criar grupo de destino.

Etapa 3: configurar um balanceador de carga e um receptor

Para criar um Network Load Balancer, você deve primeiro fornecer informações básicas para o balanceador de carga, como nome, esquema e tipo de endereço IP. Em seguida, forneça informações sobre a rede e sobre um ou mais receptores. Um listener é um processo que verifica se há solicitações de conexão. Ele é configurado com um protocolo e uma porta para as conexões de clientes com o load balancer. Para obter mais informações sobre protocolos e portas suportados, consulte Configuração do receptor.

Para configurar seu balanceador de carga e ouvinte usando o console

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, selecione Load Balancers.

  3. Selecione Criar um balanceador de carga.

  4. Em Network Load Balancer, escolha Criar.

  5. Configuração básica

    1. Em Load balancer name (Nome do balanceador de carga), insira um nome para o seu balanceador de carga. Por exemplo, my-nlb. O nome do Network Load Balancer deve ser exclusivo no conjunto de Application Load Balancers e Network Load Balancers para a região. Os nomes podem ter no máximo 32 caracteres e conter somente caracteres alfanuméricos e hifens. Eles não podem começar nem terminar com hífen ou com internal-.

    2. Em Scheme (Esquema), escolha Internet-facing (Voltado para a Internet) ou Internal (Interno). Um balanceador de carga voltado para a Internet roteia solicitações de clientes até destinos na Internet. Um load balancer interno roteia solicitações a destinos usando endereços IP privados.

    3. Em Tipo de endereço IP, escolha ipv4 se seus clientes usam endereços IPv4 para comunicação com o balanceador de carga ou Dualstack se seus clientes usam endereços IPv4 e IPv6 para comunicação com o balanceador de carga.

  6. Mapeamento de rede

    1. Em VPC, selecione a VPC usada para as instâncias do EC2.

      Se você tiver selecionado Voltado para a Internet para Esquema, somente VPCs com um gateway da Internet estarão disponíveis para seleção.

    2. Em Mapeamentos, selecione duas ou mais zonas de disponibilidade e as sub-redes correspondentes. Habilitar várias zonas de disponibilidade aumenta a tolerância a falhas das aplicações. Você pode especificar sub-redes que foram compartilhadas com você.

      Para balanceadores de carga voltados para a Internet, você pode selecionar um endereço IP elástico para cada zona de disponibilidade. Isso fornece o balanceador de carga com endereços IP estáticos. Como alternativa, para um balanceador de carga interno, você pode atribuir um endereço IP privado do intervalo IPv4 de cada sub-rede em vez de deixar AWS atribuir um para você.

  7. Em Grupos de segurança, selecionamos previamente o grupo de segurança padrão para sua VPC. Você pode selecionar outros grupos de segurança, conforme necessário. Se você não tiver um grupo de segurança adequado, escolha Criar um novo grupo de segurança e crie um que atenda às suas necessidades de segurança. Para obter mais informações, consulte Criar um grupo de segurança no Guia do usuário da Amazon VPC.

    Atenção

    Se você não associar grupos de segurança ao balanceador de carga agora, não poderá associá-los posteriormente.

  8. Receptores e roteamento

    1. O padrão é um receptor que aceite tráfego TCP na porta 80. Você pode manter as configurações padrão do receptor ou modificar o Protocolo e a Porta conforme a necessidade.

    2. Em Ação padrão, selecione um grupo de destino para encaminhar o tráfego. Caso não tenha criado um grupo de destino anteriormente, você deve criar um agora. É possível, opcionalmente, escolher Adicionar receptor para adicionar um receptor (por exemplo, um receptor HTTPS).

    3. (Opcional) Adicione tags para categorizar o receptor.

    4. Em Configurações seguras de receptor (disponíveis somente para receptores TLS), faça o seguinte:

      1. Em Política de segurança, escolha uma política de segurança que atenda aos seus requisitos.

      2. Em Política ALPN, escolha uma política para habilitar ALPN ou escolha Nenhum para desabilitar ALPN.

      3. Em Certificado SSL padrão, escolha Do ACM (recomendado) e selecione um certificado. Se você não tiver um certificado disponível, poderá importar um certificado para o ACM ou usar o ACM para obter um. Para obter mais informações, consulte Emitir e gerenciar certificados no Guia do usuário do AWS Certificate Manager .

  9. (Opcional) Você pode usar serviços complementares com seu balanceador de carga. Por exemplo, você pode optar por AWS Global Acceleratorcriar um acelerador para você e associar seu balanceador de carga ao acelerador. O nome do acelerador pode ter os seguintes caracteres (até 64 caracteres): a-z, A-Z, 0-9,. (período) e - (hífen). Depois que o acelerador for criado, acesse o AWS Global Acceleratorconsole para concluir a configuração. Para obter mais informações, consulte Adicionar um acelerador ao criar um balanceador de carga

  10. Tags

    (Opcional) Adicione tags para caracterizar o balanceador de carga. Para obter mais informações, consulte Etiquetas.

  11. Resumo

    Revise sua configuração e escolha Create load balancer (Criar um balanceador de carga). Alguns atributos padrão são aplicados ao balanceador de carga durante a criação. Você pode visualizá-los e editá-los depois de criar o balanceador de carga. Para ter mais informações, consulte Atributos do load balancer.

Etapa 4: testar o balanceador de carga

Depois de criar o balanceador de carga, você pode verificar se as instâncias EC2 passaram na verificação de integridade inicial e testar se o balanceador de carga está enviando tráfego para as instâncias do EC2. Para excluir o balanceador de carga, consulte Excluir um Network Load Balancer.

Para testar o balanceador de carga

  1. Após a criação do load balancer, selecione Close (Fechar).

  2. No painel de navegação esquerdo, selecione Grupos de destino.

  3. Selecione o novo grupo de destino.

  4. Escolha Destinos e verifique se a sua instância está pronta. Se o status de uma instância for initial, talvez seja porque a instância ainda está no processo de ser registrada ou ainda não passou pelo número mínimo de verificações de integridade para ser considerada íntegra. Após o status de pelo menos uma instância ser íntegro, você pode testar seu load balancer. Para ter mais informações, consulte Status de integridade do destino.

  5. No painel de navegação, selecione Load Balancers.

  6. Selecione o novo balanceador de carga.

  7. Copie o nome DNS do balanceador de carga (por exemplo, my-load-balancer -1234567890abcdef. elb.us-east-2.amazonaws.com). Cole o nome DNS no campo de endereço de um navegador da web conectado à Internet. Se tudo estiver funcionando, o navegador exibirá a página padrão do seu servidor.