Criar um Network Load Balancer - Elastic Load Balancing

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criar um Network Load Balancer

Um Network Load Balancer recebe solicitações de clientes e as distribui entre destinos em um grupo-alvo, como instâncias. EC2

Antes de começar, certifique-se de que a nuvem privada virtual (VPC) do seu Network Load Balancer tenha pelo menos uma sub-rede pública em cada zona de disponibilidade em que você tem destinos. Você também deve configurar um grupo de destino e registrar pelo menos um destino para definir como padrão para rotear tráfego para o grupo de destino.

Para criar um Network Load Balancer usando o AWS CLI, consulte. Introdução aos balanceadores de carga de rede usando o AWS CLI

Para criar um Network Load Balancer usando o AWS Management Console, conclua as tarefas a seguir.

Etapa 1: configurar um grupo de destino

A configuração de um grupo-alvo permite que você registre alvos, como EC2 instâncias. O grupo-alvo que você configura nesta etapa é usado como o grupo-alvo na regra de ouvinte quando você configura seu Network Load Balancer. Para obter mais informações, consulte Grupos de destino para Network Load Balancers.

Para configurar seu grupo-alvo usando o console
  1. Abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, selecione Grupos de destino.

  3. Selecione Criar grupo de destino.

  4. No painel Configuração básica, faça o seguinte:

    1. Em Escolher um tipo de destino, selecione Instâncias para registrar destinos por ID de instância, Endereços IP para registrar destinos por endereço IP ou Application Load Balancer para registrar um Application Load Balancer como destino.

    2. Em Nome do grupo de destino, insira um nome para o grupo de destino.

    3. Em Protocol (Protocolo), escolha um protocolo da seguinte maneira:

      • Se o protocolo do ouvinte forTCP, escolha TCPou TCP_ UDP.

      • Se o protocolo do ouvinte forTLS, escolha TCPou TLS.

      • Se o protocolo do ouvinte forUDP, escolha UDPou TCP_ UDP.

      • Se o protocolo do ouvinte for TCP _UDP, escolha TCP_ UDP.

    4. (Opcional) Para Port (Porta), modifique o valor padrão conforme o necessário.

    5. Para o tipo de endereço IP, escolha IPv4ou IPv6. Essa opção está disponível somente se o tipo de destino for Instâncias ou endereços IP e o protocolo for TCP ouTLS.

      Você deve associar um IPv6 grupo-alvo a um Network Load Balancer de pilha dupla. Todos os destinos no grupo de destino devem ter o mesmo tipo de endereço IP. Você não pode alterar o tipo de endereço IP de um grupo de destino depois de criá-lo.

    6. Para VPC, selecione a nuvem privada virtual (VPC) com os destinos a serem registrados.

  5. No painel Verificações de integridade, modifique as configurações padrão, conforme necessário. Em Configurações avançadas de verificação de integridade, escolha a porta, a contagem, o tempo limite, o intervalo e os códigos de sucesso da verificação de integridade. Se as verificações de integridade excederem consecutivamente a contagem de limites não íntegros, o Network Load Balancer retirará o alvo de serviço. Se as verificações de saúde excederem consecutivamente a contagem de limites íntegros, o Network Load Balancer colocará o alvo novamente em serviço. Para obter mais informações, consulte Verificações de saúde para grupos-alvo do Network Load Balancer.

  6. (Opcional) Para adicionar uma tag, expanda Tags, escolha Adicionar tag e digite uma chave de tag e um valor de tag.

  7. Escolha Próximo.

Etapa 2: registrar destinos

Você pode registrar EC2 instâncias, endereços IP ou um Application Load Balancer com seu grupo-alvo. Essa é uma etapa opcional para criar um Network Load Balancer. No entanto, você deve registrar seus alvos para garantir que seu Network Load Balancer possa direcionar o tráfego para eles.

  1. Na página Registrar destinos, adicione um ou mais destinos da seguinte forma:

    • Se o tipo de destino for Instâncias, selecione uma ou mais instâncias, insira as portas e escolha Incluir como pendente abaixo.

    • Se o tipo de destino for Endereços IP, selecione a rede, insira os endereços IP e as portas e escolha Incluir como pendente abaixo.

    • Se o tipo de destino for Application Load Balancer, selecione um Application Load Balancer.

  2. Selecione Criar grupo de destino.

Etapa 3: configurar um balanceador de carga e um receptor

Para criar um Network Load Balancer, você deve primeiro fornecer informações básicas de configuração para seu Network Load Balancer, como nome, esquema e tipo de endereço IP. Em seguida, forneça informações sobre a rede e sobre um ou mais receptores. Um listener é um processo que verifica se há solicitações de conexão. Ele é configurado com um protocolo e uma porta para conexões de clientes com o Network Load Balancer. Para obter mais informações sobre protocolos e portas suportados, consulte Configuração do receptor.

Para configurar seu Network Load Balancer e seu ouvinte usando o console
  1. Abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, selecione Load Balancers.

  3. Selecione Criar um balanceador de carga.

  4. Em Network Load Balancer, escolha Criar.

  5. Configuração básica

    1. Em Nome do balanceador de carga, insira um nome para seu Network Load Balancer. Por exemplo, my-nlb. O nome do Network Load Balancer deve ser exclusivo no conjunto de Application Load Balancers e Network Load Balancers para a região. Os nomes podem ter no máximo 32 caracteres e conter somente caracteres alfanuméricos e hifens. Eles não podem começar nem terminar com hífen ou com internal-.

    2. Em Scheme (Esquema), escolha Internet-facing (Voltado para a Internet) ou Internal (Interno). Um Network Load Balancer voltado para a Internet encaminha solicitações de clientes para destinos pela Internet. Um Network Load Balancer interno encaminha solicitações para destinos usando endereços IP privados.

    3. Para o tipo de endereço IP, escolha IPv4se seus clientes usam IPv4 endereços para se comunicar com o Network Load Balancer ou Dualstack se seus clientes usam ambos IPv4 e IPv6 endereços para se comunicar com o Network Load Balancer.

  6. Mapeamento de rede

    1. Para VPC, selecione o VPC que você usou para suas EC2 instâncias.

      Se você selecionou Voltado para a Internet para Esquema, somente VPCs com um gateway de Internet estão disponíveis para seleção.

    2. Em Mapeamentos, selecione duas ou mais zonas de disponibilidade e as sub-redes correspondentes. Habilitar várias zonas de disponibilidade aumenta a tolerância a falhas das aplicações. Você pode especificar sub-redes que foram compartilhadas com você.

      Para balanceadores de carga de rede voltados para a Internet, você pode selecionar um endereço IP elástico para cada zona de disponibilidade. Isso fornece endereços IP estáticos ao Network Load Balancer. Como alternativa, para um Network Load Balancer interno, você pode atribuir um endereço IP privado do IPv4 intervalo de cada sub-rede em vez de deixar AWS atribuir um para você.

  7. Para grupos de segurança, pré-selecionamos o grupo de segurança padrão para o seuVPC. Você pode selecionar outros grupos de segurança, conforme necessário. Se você não tiver um grupo de segurança adequado, escolha Criar um novo grupo de segurança e crie um que atenda às suas necessidades de segurança. Para obter mais informações, consulte Criar um grupo de segurança no Guia VPC do usuário da Amazon.

    Atenção

    Se você não associar nenhum grupo de segurança ao seu Network Load Balancer agora, não poderá associá-los posteriormente.

  8. Receptores e roteamento

    1. O padrão é um ouvinte que aceita TCP tráfego na porta 80. Você pode manter as configurações padrão do receptor ou modificar o Protocolo e a Porta conforme a necessidade.

    2. Em Ação padrão, selecione um grupo de destino para encaminhar o tráfego. Caso não tenha criado um grupo de destino anteriormente, você deve criar um agora. Opcionalmente, você pode escolher Adicionar ouvinte para adicionar outro ouvinte (por exemplo, um TLS ouvinte).

    3. (Opcional) Adicione tags para categorizar o receptor.

    4. Para configurações de ouvinte seguras (disponíveis somente para TLS ouvintes), faça o seguinte:

      1. Em Política de segurança, escolha uma política de segurança que atenda aos seus requisitos.

      2. Em ALPNpolítica, escolha uma política para habilitar ALPN ou escolha Nenhuma para desabilitarALPN.

      3. Em SSLCertificado padrão, escolha De ACM (recomendado) e selecione um certificado. Se você não tiver um certificado disponível, poderá importar um certificado ACM ou usá-lo ACM para provisionar um para você. Para obter mais informações, consulte Emitir e gerenciar certificados no Guia do usuário do AWS Certificate Manager .

  9. (Opcional) Você pode usar serviços complementares com seu Network Load Balancer. Por exemplo, você pode adicionar o seguinte:

    • Você pode optar por AWS Global Acceleratorcriar um acelerador para você e associar seu Network Load Balancer ao acelerador. O nome do acelerador pode ter os seguintes caracteres (até 64 caracteres): a-z, A-Z, 0-9,. (período) e - (hífen). Depois que o acelerador for criado, acesse o AWS Global Acceleratorconsole para concluir a configuração. Para obter mais informações, consulte Adicionar um acelerador ao criar um balanceador de carga.

    • Você pode optar por adicionar monitoramento ao Network Load Balancer para o tráfego de internet do seu aplicativo, adicionando o Network Load Balancer ao CloudWatch Amazon Internet Monitor. Para obter mais informações, consulte Adicionar um monitor com um Network Load Balancer.

  10. Tags

    (Opcional) Adicione tags para categorizar seu Network Load Balancer. Para obter mais informações, consulte Etiquetas.

  11. Resumo

    Revise sua configuração e escolha Create load balancer (Criar um balanceador de carga). Alguns atributos padrão são aplicados ao seu Network Load Balancer durante a criação. Você pode visualizá-los e editá-los depois de criar o Network Load Balancer. Para obter mais informações, consulte Atributos do load balancer.

Etapa 4: testar o balanceador de carga

Depois de criar seu Network Load Balancer, você pode verificar se suas EC2 instâncias passaram na verificação de integridade inicial e, em seguida, testar se o Network Load Balancer está enviando tráfego para suas instâncias. EC2 Para excluir o Network Load Balancer, consulte. Excluir um Network Load Balancer

Para testar o Network Load Balancer
  1. Depois que o Network Load Balancer for criado, escolha Fechar.

  2. No painel de navegação esquerdo, selecione Grupos de destino.

  3. Selecione o novo grupo de destino.

  4. Escolha Destinos e verifique se a sua instância está pronta. Se o status de uma instância for initial, talvez seja porque a instância ainda está no processo de ser registrada ou ainda não passou pelo número mínimo de verificações de integridade para ser considerada íntegra. Depois que o status de pelo menos uma instância estiver íntegro, você poderá testar seu Network Load Balancer. Para obter mais informações, consulte Status de integridade do destino.

  5. No painel de navegação, selecione Load Balancers.

  6. Selecione o novo Network Load Balancer.

  7. Copie o DNS nome do Network Load Balancer (por exemplo, my-load-balancer -1234567890abcdef. elb.us-east-2.amazonaws.com). Cole o DNS nome no campo de endereço de um navegador da Web conectado à Internet. Se tudo estiver funcionando, o navegador exibirá a página padrão do seu servidor.