Crear un oyente para el equilibrador de carga de red - Elastic Load Balancing
Requisitos previosAñadir un agente de escucha

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Crear un oyente para el equilibrador de carga de red

Un oyente es un proceso que verifica solicitudes de conexión. Los oyentes se definen cuando se crea el equilibrador de carga, pero se pueden agregar otros oyentes en cualquier momento.

Requisitos previos

  • Debe especificar un grupo de destino para la acción predeterminada. Para obtener más información, consulte Para crear un grupo de destino para el equilibrador de carga de red.

  • Debe especificar un certificado SSL para un oyente de TLS. El equilibrador de carga usará el certificado para terminar la conexión y descifrar las solicitudes de los clientes antes de direccionarlas a los destinos. Para obtener más información, consulte Certificados de servidor del equilibrador de carga de red.

  • No puedes usar un grupo IPv4 objetivo con un agente de escucha UDP como balanceador de dualstack cargas.

  • Los oyentes QUIC y TCP_QUIC no están permitidos en equilibradores de carga dualstack o equilibradores de carga con grupos de seguridad asociados.

  • Los oyentes QUIC y TCP_QUIC no están permitidos en equilibradores de carga con grupos de seguridad asociados.

  • Solo se permite un oyente QUIC o TCP_QUIC en un equilibrador de carga de red en un momento dado.

  • Los oyentes QUIC y TCP_QUIC no están permitidos en un equilibrador de carga de red que tenga oyentes UDP o TCP_UDP.

Añadir un agente de escucha

Los oyentes se configuran con un protocolo y un puerto para las conexiones entre los clientes y el equilibrador de carga, así como un grupo de destino para la regla predeterminada del oyente. Para obtener más información, consulte Configuración del oyente.

Console
Para agregar un agente de escucha

  1. Abre la EC2 consola de Amazon en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, seleccione Equilibradores de carga.

  3. Seleccione el nombre del equilibrador de carga para abrir la página de detalles.

  4. En la pestaña de Oyentes, elija Agregar oyente.

  5. Para el campo Protocolo, seleccione TCP, UDP, TCP_UDP, TLS, QUIC o TCP_QUIC. Deje el puerto predeterminado o especifique otro.

  6. En Acción predeterminada, seleccione un grupo de destino al que reenviar el tráfico.

    Para agregar otro grupo de destino, elija Agregar grupo de destino y actualice las ponderaciones según sea necesario.

    Si no tiene un grupo de destino que se ajuste a sus necesidades, seleccione Crear un grupo de destino para crear uno ahora. Para obtener más información, consulte Creación de un grupo de destino..

  7. [Agentes de escucha TLS] En Security policy (Política de seguridad), le recomendamos que mantenga la política de seguridad predeterminada.

  8. [Listeners de TLS] Para el certificado de SSL/TLS servidor predeterminado, elija el certificado predeterminado. Puede seleccionar el certificado de uno de los siguientes orígenes:

    • Si creó o importó un certificado utilizando AWS Certificate Manager, seleccione De ACM y, a continuación, elija el certificado de Certificado (de ACM).

    • Si importó un certificado mediante IAM, seleccione Desde IAM y, a continuación, elija el certificado en Certificado (desde IAM).

    • Si dispone de un certificado, seleccione Importar certificado. Seleccione Importar a ACM o Importar a IAM. En Clave privada del certificado, copie y pegue el contenido del archivo de clave privada (codificado en PEM). En Cuerpo del certificado, copie y pegue el contenido del archivo del certificado de clave pública (codificado en PEM). En Cadena del certificado, copie y pegue el contenido del archivo de la cadena del certificado (codificado en PEM), a menos que use un certificado autofirmado y no sea importante que los navegadores acepten implícitamente el certificado.

  9. [Agentes de escucha TLS] Para la política de ALPN, elija una política para habilitar ALPN o elija None (Ninguna) para deshabilitar ALPN. Para obtener más información, consulte Políticas de ALPN.

  10. (Opcional) Para agregar etiquetas, expanda Etiquetas del oyente. Seleccione Agregar nueva etiqueta e ingrese la clave y el valor de la etiqueta.

  11. Elija Añadir.

  12. [Oyentes TLS] Para agregar certificados a la lista opcional de certificados, consulte Añadir certificados a la lista de certificados.

AWS CLI
Creación de un grupo de destino

Si no tiene un grupo objetivo que pueda utilizar para la acción predeterminada, utilice el create-target-groupcomando para crear uno ahora. Para ver ejemplos, consulte Creación de un grupo de destino..

Para agregar un oyente TCP

Use el comando create-listener, especificando el protocolo TCP.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol TCP \
    --port 80 \
    --default-actions Type=forward,TargetGroupArn=target-group-arn
Para agregar un oyente TCP con varios grupos de destino

Use el comando create-listener, especificando el protocolo TCP, los grupos de destino y las ponderaciones.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol TCP \
    --port 80 \
    --default-actions '[{
        "Type":"forward",
        "ForwardConfig":{
            "TargetGroups":[
                {"TargetGroupArn":"target-group-1-arn","Weight":10},
                {"TargetGroupArn":"target-group-2-arn","Weight":30}
            ]
        }
    }]'
Para agregar un oyente TLS

Use el comando create-listener, especificando el protocolo TLS.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol TLS \
    --port 443 \
    --certificates CertificateArn=certificate-arn \
    --ssl-policy ELBSecurityPolicy-TLS13-1-2-Res-2021-06 \
    --default-actions Type=forward,TargetGroupArn=target-group-arn
Para agregar un oyente UDP

Use el comando create-listener, especificando el protocolo UDP.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol UDP \
    --port 53 \
    --default-actions Type=forward,TargetGroupArn=target-group-arn
Para agregar un oyente QUIC

Use el comando create-listener, especificando el protocolo QUIC.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol QUIC \
    --port 443 \
    --default-actions Type=forward,TargetGroupArn=target-group-arn
CloudFormation
Para agregar un oyente TCP

Defina un tipo de recurso AWS::ElasticLoadBalancingV2::Listenermediante el protocolo TCP.

Resources:
  myTCPListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: TCP
      Port: 80
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup
Para agregar un oyente TCP con varios grupos de destino

Defina un tipo de recurso AWS::ElasticLoadBalancingV2::Listenermediante el protocolo TCP.

Resources:
    myTCPListener:
        Type: 'AWS::ElasticLoadBalancingV2::Listener'
        Properties:
        LoadBalancerArn: !Ref myLoadBalancer
        Protocol: TCP
        Port: 80
        DefaultActions:
            - Type: forward
            ForwardConfig:
                TargetGroups:
                - TargetGroupArn: !Ref myTargetGroup1,
                    Weight: 10
                - TargetGroupArn: !Ref myTargetGroup2,
                    Weight: 30
            TargetGroupStickinessConfig: 
                Enabled: true
Para agregar un oyente TLS

Defina un tipo de recurso AWS::ElasticLoadBalancingV2::Listenermediante el protocolo TLS.

Resources:
  myTLSListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: TLS
      Port: 443
      SslPolicy: "ELBSecurityPolicy-TLS13-1-2-Res-2021-06"
      Certificates:
        - CertificateArn: "certificate-arn"
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup
Para agregar un oyente UDP

Defina un tipo de recurso AWS::ElasticLoadBalancingV2::Listenermediante el protocolo UDP.

Resources:
  myUDPListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: UDP
      Port: 53
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup
Para agregar un oyente QUIC

Defina un tipo de recurso AWS::ElasticLoadBalancingV2::Listenermediante el protocolo QUIC.

Resources:
  myQUICListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: QUIC
      Port: 443
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup