Configuración de equilibradores de carga de pila doble de Elastic Beanstalk - AWS Elastic Beanstalk
Requisitos previos de la VPC de AmazonConfiguración de pila doble para los equilibradores de carga de BeanstalkSolución de problemas

Configuración de equilibradores de carga de pila doble de Elastic Beanstalk

Puede habilitar sus entornos de Elastic Beanstalk para que sirvan protocolos IPv4 e IPv6 con equilibradores de carga de pila doble configurados. Cuando crea un entorno con equilibrio de carga, la infraestructura utiliza IPv4 de forma predeterminada. Puede optar por crear nuevos entornos con una configuración de pila doble o actualizar los entornos existentes que utilizan solamente IPv4 a una configuración de pila doble.

Para permitir que los equilibradores de carga de su entorno reciban el tráfico de red IPv4 e IPv6, establezca la opción IpAddressType en el espacio de nombres aws:elbv2:loadbalancer como pila doble.

nota

Elastic Beanstalk solo admite protocolos de pila doble para los Equilibradores de carga de aplicación y los Equilibradores de carga de red. No admite la pila doble para entornos que utilizan Equilibradores de carga clásicos o entornos de instancia única.

Requisitos previos de la VPC de Amazon

Antes de configurar el equilibrador de carga en el entorno de Elastic Beanstalk, primero debe completar algunos pasos de configuración con la VPC de Amazon:

  1. Asocie un bloque de CIDR de IPv6 a la VPC de su entorno.

  2. Asocie los bloques de CIDR de IPv6 a todas las subredes de la VPC.

  3. (Opcional) Si su entorno intercambia tráfico de red con componentes ajenos a la VPC, tiene tablas de enrutamiento que especifican las redes con las que se puede comunicar la VPC. En este caso, debe actualizar las tablas de enrutamiento de la VPC para habilitar el tráfico de IPv6.

Puede completar estas configuraciones previas con la consola de Amazon VPC o los comandos AWS CLI. Los siguientes temas servirán de orientación a la Guía del usuario de Amazon VPC y a la referencia de comandos de la AWS CLI para obtener más información.

nota

Tras completar la configuración de la VPC, espere varios minutos a que se propaguen los cambios antes de configurar la pila doble para su equilibrador de carga. Si encuentra errores de configuración de la VPC o subred durante la configuración de pila doble, espere unos minutos a que la configuración de la VPC se propague y vuelva a intentar la configuración de pila doble.

Cumplimiento de los requisitos previos de la VPC mediante la consola

La Guía del usuario de Amazon VPC proporciona pasos detallados para completar estas tareas previas.

  1. Consulte Paso 1: asocie un bloque de CIDR de IPv6 a su VPC y subred en la Guía del usuario de Amazon VPC.

    Este paso proporciona dos procedimientos que debe completar:

    • Asocie un bloque de CIDR IPv6 a su VPC.

    • Asocie un bloque de CIDR de IPv6 a las subredes de la VPC.

  2. (Opcional) Si su entorno intercambia tráfico de red con componentes ajenos a la VPC, tiene tablas de enrutamiento que especifican las redes con las que se puede comunicar la VPC. En este caso, debe actualizar las tablas de enrutamiento de la VPC para habilitar el tráfico de IPv6. Para completar esta configuración, consulte el Paso 2: actualización de las tablas de enrutamiento en la Guía del usuario de Amazon VPC.

Cumplimiento de los requisitos previos de la VPC mediante la AWS CLI

Puede utilizar la AWS CLI para completar y verificar las configuraciones previas.

  1. Asocie un bloque de CIDR de IPv6 a la VPC de su entorno.

    1. Utilice el comando associate-vpc-cidr-block para asociar un bloque de CIDR con su VPC.

    2. Utilice el comando describe-vpcs para verificar las configuraciones de la VPC.

    ejemplo comandos
    # Associate an Amazon-provided IPv6 CIDR block with your VPC
aws ec2 associate-vpc-cidr-block \
    --vpc-id vpc-12345678 \
    --region us-east-1  \
    --amazon-provided-ipv6-cidr-block

# Verify the IPv6 CIDR block association
aws ec2 describe-vpcs \
    --vpc-ids vpc-12345678 \
    --region us-east-1  \
    --query 'Vpcs[0].Ipv6CidrBlockAssociationSet'

  2. Asocie los bloques de CIDR de IPv6 a todas las subredes de la VPC.

    1. Utilice el comando associate-subnet-cidr-block para asociar un bloque de CIDR con su subred.

    2. Utilice el comando describe-subnets para verificar las configuraciones de la subred.

    ejemplo comandos
    # List all subnets in your VPC
aws ec2 describe-subnets \
    --region us-east-1  \
    --filters "Name=vpc-id,Values=vpc-12345678" \
    --query 'Subnets[].{SubnetId:SubnetId,AvailabilityZone:AvailabilityZone}'

# Associate IPv6 CIDR block with each subnet
aws ec2 associate-subnet-cidr-block \
    --subnet-id subnet-12345678 \
    --region us-east-1  \
    --ipv6-cidr-block 2001:db8::/64

# Verify IPv6 CIDR block association for all subnets
aws ec2 describe-subnets \
    --region us-east-1  \
    --filters "Name=vpc-id,Values=vpc-12345678" \
    --query 'Subnets[].{SubnetId:SubnetId,Ipv6CidrBlock:Ipv6CidrBlockAssociationSet[0].Ipv6CidrBlock}'

  3. (Opcional) Si su entorno intercambia tráfico de red con componentes ajenos a la VPC, tiene tablas de enrutamiento que especifican las redes con las que se puede comunicar la VPC. En este caso, debe actualizar las tablas de enrutamiento de la VPC para habilitar el tráfico de IPv6.

    1. Utilice el comando create-route para agregar una ruta en una tabla de enrutamiento dentro de la VPC.

    2. Utilice el comando describe-route-tables para verificar las tablas de enrutamiento.

    ejemplo comandos
    # Add IPv6 route to Internet Gateway for public subnets
aws ec2 create-route \
    --route-table-id rtb-12345678 \
    --destination-ipv6-cidr-block ::/0 \
    --gateway-id igw-12345678  \
    --region us-east-1

# Add IPv6 route to NAT Gateway for private subnets (if applicable)
aws ec2 create-route \
    --route-table-id rtb-87654321 \
    --destination-ipv6-cidr-block ::/0 \
    --nat-gateway-id nat-12345678 \
    --region us-east-1

# Verify routes
aws ec2 describe-route-tables \
    --route-table-ids rtb-12345678 \
    --region us-east-1 \
    --query 'RouteTables[0].Routes'

Configuración de pila doble para el equilibrador de carga de Elastic Beanstalk

Una vez establecida la configuración de los requisitos previos de la VPC para su entorno, puede configurar el equilibrador de carga con la opción de pila doble, de modo que pueda funcionar con los protocolos IPv4 e IPv6. Puede usar la consola de Elastic Beanstalk, la AWS CLI, los archivos de configuración de .ebextensions y el SDK de AWS para configurar el equilibrador de carga para que reciba el tráfico de pila doble.

Uso de la consola

Puede utilizar la consola de Elastic Beanstalk para configurar la pila doble del equilibrador de carga de su entorno.

nota

Esta configuración depende del tiempo de propagación de los datos en varios puntos. Tenga en cuenta los siguientes requisitos de tiempo cuando configure el equilibrador de carga y pruebe los cambios.

Tiempo de configuración de la VPC. Tras completar la configuración de la VPC descrita en Requisitos previos de la VPC de Amazon, espere varios minutos para que los cambios se propaguen antes de seguir estos procedimientos. Si encuentra errores de configuración de la VPC o subred durante la configuración de pila doble, espere unos minutos y vuelva a intentar los pasos de configuración.

Tiempo de propagación del DNS. Tras configurar la opción de IpAddressType en pila doble, espere varios minutos para que se propaguen los cambios antes de realizar la prueba. La propagación del DNS de Route 53 puede tardar entre 1 y 2 minutos en completarse. Durante este tiempo, es posible que tenga problemas al probar la comunicación entre un cliente y su aplicación si inicia solicitudes mediante el protocolo IPv6.

Creación de un entorno nuevo: configuración del equilibrador de carga para que sea compatible con la pila doble

  1. Inicie la consola de Elastic Beanstalk y comience los pasos para crear un entorno nuevo. Después de configurar los campos obligatorios Rol de servicio y Perfil de instancia de EC2 en la página Configurar acceso al servicio, continúe con los pasos de este procedimiento para configurar el equilibrador de carga en una configuración de pila doble. Para obtener más información para comenzar, consulte Creación de un entorno de Elastic Beanstalk.

  2. En Configurar acceso al servicio, seleccione Siguiente.

  3. Aparece la página Configurar redes, bases de datos y etiquetas.

    Si completó los Requisitos previos de la VPC de Amazon descritos en la sección anterior, entonces ya ha configurado la VPC y las subredes necesarias. En este caso, omita este paso junto con los pasos secundarios para pasar a la selección de la VPC.

    1. Para configurar la VPC y las subredes, puede seleccionar Crear VPC para ir a la consola de VPC. Siga los pasos de Cumplimiento de los requisitos previos de la VPC mediante la consola.

    2. Espere varios minutos para que se propaguen las actualizaciones de la VPC y, a continuación, vuelva a la consola de Elastic Beanstalk y seleccione actualizar para continuar con el siguiente paso.

      Si encuentra errores de configuración de la VPC o subred durante alguno de los pasos restantes, espere unos minutos a que la configuración de la VPC se propague y vuelva a intentar los pasos.

  4. En la página Configurar redes, bases de datos y etiquetas, seleccione un valor del menú desplegable de la VPC que tenga un bloque de CIDR de IPv6 asociado.

    Tras seleccionar una VPC, las subredes de la instancia se rellenarán con las subredes de la VPC.

  5. Seleccione una o más subredes de instancia y, a continuación, seleccione Siguiente.

  6. Se muestra la página Configurar tráfico y escalado de instancias.

    En Configuración de red del equilibrador de carga, seleccione Habilitar para pila doble (IPv4 e IPv6).

  7. Seleccione el tipo de equilibrador de carga. Tanto el Equilibrador de carga de aplicación como el Equilibrador de carga de red son compatibles con pila doble.

  8. Puede seguir configurando otras opciones del equilibrador de carga en la página actual de la consola. Para obtener más información sobre las opciones y la configuración del equilibrador de carga, consulte el resto de los temas de este capítulo.

  9. Continúe con los pasos para completar la configuración y la creación de su entorno. Para obtener más información, consulte Creación de un entorno de Elastic Beanstalk.

Entorno existente: para configurar el equilibrador de carga para que sea compatible con pila doble.

  1. Abra la consola de Elastic Beanstalk y, en la lista Regions (Regiones), seleccione su Región de AWS.

  2. En el panel de navegación, elija Environments (Entornos) y, a continuación, elija el nombre del entorno en la lista.

  3. En el panel de navegación, elija Configuración.

  4. En la categoría de configuración Red y base de datos, seleccione Editar.

  5. Si completó los Requisitos previos de la VPC de Amazon descritos en la sección anterior, entonces ya ha configurado la VPC y las subredes necesarias. En este caso, omita este paso junto con los pasos secundarios para pasar a la selección de la VPC.

    1. Para configurar la VPC y las subredes, puede seleccionar Crear VPC para ir a la consola de VPC. Siga los pasos de Cumplimiento de los requisitos previos de la VPC mediante la consola.

    2. Espere varios minutos para que se propaguen las actualizaciones de la VPC y, a continuación, vuelva a la consola de Elastic Beanstalk y seleccione actualizar para continuar con el siguiente paso.

      Si encuentra errores de configuración de la VPC o subred durante alguno de los pasos restantes, espere unos minutos a que la configuración de la VPC se propague y vuelva a intentar los pasos.

  6. En la página Red y base de datos, seleccione un valor del menú desplegable de la VPC que tenga un bloque de CIDR de IPv6 asociado.

    Tras seleccionar una VPC, las subredes de la instancia se rellenarán con las subredes de la VPC.

  7. Seleccione una o más subredes de instancias.

  8. Para guardar los cambios, elija Aplicar en la parte inferior de la página.

  9. En la categoría de configuración Instance traffic and scaling (Escalado y tráfico de instancias), elija Edit (Edición de).

  10. En Configuración de red del equilibrador de carga, seleccione Habilitar para pila doble (IPv4 e IPv6).

  11. Para guardar los cambios, elija Aplicar en la parte inferior de la página.

Uso de AWS CLI

Puede usar la interfaz de la línea de comandos (AWS CLI) de AWS para configurar los equilibradores de carga de su entorno para que sirvan tanto al tráfico de red de IPv6 como de IPv4. En esta sección se proporcionan ejemplos de los comandos create-environment y update-environment con el espacio de nombres de aws:elbv2:loadbalancer.

nota

Esta configuración depende del tiempo de propagación de los datos en varios puntos. Tenga en cuenta los siguientes requisitos de tiempo cuando configure el equilibrador de carga y pruebe los cambios.

Tiempo de configuración de la VPC. Tras completar la configuración de la VPC descrita en Requisitos previos de la VPC de Amazon, espere varios minutos para que los cambios se propaguen antes de ejecutar estos comandos para configurar el equilibrador de carga para pila doble. Si encuentra errores de configuración de la VPC o subred durante la configuración de pila doble, espere unos minutos e intente de nuevo los comandos.

Tiempo de propagación del DNS. Tras configurar la opción de IpAddressType en pila doble, espere varios minutos para que se propaguen los cambios antes de realizar la prueba. La propagación del DNS de Route 53 puede tardar entre 1 y 2 minutos en completarse. Durante este tiempo, es posible que tenga problemas al probar la comunicación entre un cliente y su aplicación si inicia solicitudes mediante el protocolo IPv6.

ejemplo de create-environment con la configuración de pila doble (opciones de espacio de nombres integradas)
aws elasticbeanstalk create-environment \
--region us-east-1 \
--application-name my-app \
--environment-name my-env \
--solution-stack-name "64bit Amazon Linux 2 v3.4.0 running Python 3.8" \
--option-settings \
Namespace=aws:autoscaling:launchconfiguration,OptionName=IamInstanceProfile,Value=aws-elasticbeanstalk-ec2-role \
Namespace=aws:elbv2:loadbalancer,OptionName=IpAddressType,Value=dualstack

Como alternativa, utilice un archivo options.json para especificar las opciones del espacio de nombres en lugar de incluirlas en línea. El siguiente comando de ejemplo muestra el comando update-environment.

ejemplo de update-environment con la configuración de pila doble (opciones de espacio de nombres en el archivo options.json)
aws elasticbeanstalk update-environment \
--region us-east-1 \
--application-name my-app \
--environment-name my-env \
--solution-stack-name "64bit Amazon Linux 2 v3.4.0 running Python 3.8" \
--option-settings \ file://options.json
### example options.json ###
[
  {
    "Namespace": "aws:elbv2:loadbalancer",
    "OptionName": "IpAddressType",
    "Value": "dualstack"
  }
]

El siguiente ejemplo actualiza un entorno existente para establecer la opción de IpAddressType en IPv4.

nota

Este comando update-environment sirve de ejemplo si necesita revertir la configuración de su entorno de pila doble a IPv4.

ejemplo de update-environment para configurar el IpAddressType para IPv4
aws elasticbeanstalk update-environment \
--region us-east-1 \
--application-name my-app \
--environment-name my-env \
--solution-stack-name "64bit Amazon Linux 2 v3.4.0 running Python 3.8" \
--option-settings \
Namespace=aws:elbv2:loadbalancer,OptionName=IpAddressType,Value=ipv4

Uso de archivos de configuración .ebextensions

Puede usar los archivos de configuración de Elastic Beanstalk para permitir que los equilibradores de carga de su entorno reciban el tráfico de red de IPv6 e IPv4. Establezca la opción IpAddressType del espacio de nombres de aws:elbv2:loadbalancer como pila doble.

nota

Esta configuración depende del tiempo de propagación de los datos en varios puntos. Tenga en cuenta los siguientes requisitos de tiempo cuando configure el equilibrador de carga y pruebe los cambios.

Tiempo de configuración de la VPC. Tras completar la configuración de la VPC descrita en Requisitos previos de la VPC de Amazon, espere varios minutos para que los cambios de la VPC se propaguen antes de aplicar las configuraciones de .ebextensions. Si encuentra errores de configuración de la VPC o subred durante esta configuración, espere unos minutos y vuelva a intentarlo.

Tiempo de propagación del DNS. Tras configurar la opción de IpAddressType en pila doble, espere varios minutos para que se propaguen los cambios antes de realizar la prueba. La propagación del DNS de Route 53 puede tardar entre 1 y 2 minutos en completarse. Durante este tiempo, es posible que tenga problemas al probar la comunicación entre un cliente y su aplicación si inicia solicitudes mediante el protocolo IPv6.

ejemplo .ebextensions/options.config para la configuración de pila doble del equilibrador de carga (sintaxis abreviada)
option_settings:
  aws:elbv2:loadbalancer:
    IpAddressType: dualstack
ejemplo .ebextensions/options.config para la configuración de doble pila del equilibrador de carga (sintaxis estándar)
option_settings:
  - namespace: aws:elbv2:loadbalancer
    option_name: IpAddressType
    value: dualstack

Mediante los SDK de AWS

Puede configurar la pila doble mediante los SDK de AWS. De forma similar a los comandos update-environment y create-environment de la AWS CLI mencionados en la sección anterior, puede utilizar las acciones de las API CreateEnvironment y UpdateEnvironment. Use el parámetro de solicitud OptionSettings para especificar las opciones del espacio de nombres aws:elbv2:loadbalancer.

nota

Esta configuración depende del tiempo de propagación de los datos en varios puntos. Tenga en cuenta los siguientes requisitos de tiempo cuando configure el equilibrador de carga y pruebe los cambios.

Tiempo de configuración de la VPC. Tras completar la configuración de la VPC descrita en Requisitos previos de la VPC de Amazon, espere varios minutos para que los cambios se propaguen antes de ejecutar los programas para configurar el equilibrador de carga para pila doble. Si encuentra errores de configuración de la VPC o subred durante la configuración de pila doble, espere unos minutos e intente ejecutar los programas para la configuración de pila doble nuevamente.

Tiempo de propagación del DNS. Tras configurar la opción de IpAddressType en pila doble, espere varios minutos para que se propaguen los cambios antes de realizar la prueba. La propagación del DNS de Route 53 puede tardar entre 1 y 2 minutos en completarse. Durante este tiempo, es posible que tenga problemas al probar la comunicación entre un cliente y su aplicación si inicia solicitudes mediante el protocolo IPv6.

Solución de problemas

Pruebe la CLI de Amazon Q Developer para solucionar problemas con ayuda de IA

La CLI de Amazon Q Developer puede ayudarlo a solucionar rápidamente los problemas de entorno. La CLI de Q proporciona soluciones mediante la comprobación del estado del entorno, la revisión de eventos, el análisis de registros y la formulación de preguntas aclaratorias. Para obtener más información y tutoriales detallados, consulte Troubleshooting Elastic Beanstalk Environments with Amazon Q Developer CLI en los blogs de AWS.

En esta sección se brinda orientación para solucionar problemas con la configuración de pila doble del equilibrador de carga.

Evento: el vpc_id de la VPC no tiene configurados los bloques de CIDR de IPv6. Los bloques de CIDR de IPv6 son necesarios para el equilibrador de carga de pila doble. Asocie un bloque de CIDR de IPv6 a su VPC antes de usar el modo de pila doble.

La VPC y todas las subredes deben tener bloques de CIDR de IPv6 asociados. Este es uno de los requisitos previos de la VPC que debe cumplir antes de configurar el equilibrador de carga para que sea compatible con la pila doble. Para obtener más información para completar esta tarea, consulte la sección Requisitos previos de la VPC de Amazon que se ha expuesto anteriormente en este tema.

Evento: una o más subredes de vpc_id de la VPC no tienen bloques de CIDR de IPv6 configurados. Los bloques de CIDR de IPv6 son necesarios para las subredes utilizadas con el equilibrador de carga de pila doble. Asocie un bloque de CIDR de IPv6 a todas las subredes necesarias antes de usar el modo de pila doble.

Todas las subredes de su VPC deben tener bloques de CIDR de IPv6 asociados. Este es uno de los requisitos previos de la VPC que debe cumplir antes de configurar el equilibrador de carga para que sea compatible con la pila doble. Para obtener más información para completar esta tarea, consulte la sección Requisitos previos de la VPC de Amazon que se ha expuesto anteriormente en este tema.

Error: la opción IpAddressType puede aplicarse solamente en entornos de Elastic Beanstalk configurados con un Equilibrador de carga de aplicación o un Equilibrador de carga de red.

Este mensaje indica que su entorno de Elastic Beanstalk puede ser un entorno de instancia única o que puede estar utilizando un Equilibrador de carga clásico. Solo los entornos configurados con un Equilibrador de carga de aplicación o un Equilibrador de carga de red pueden configurar IpAddressType.