Crear un Equilibrador de carga de red - Elastic Load Balancing
Requisitos previosCreación del equilibrador de cargaCómo probar el equilibrador de cargaPasos a seguir a continuación

Crear un Equilibrador de carga de red

Un equilibrador de carga de red toma las solicitudes de los clientes y las distribuye entre los destinos de un grupo de destino; por ejemplo, instancias de EC2. Para obtener más información, consulte la Información general sobre el equilibrador de carga de red.

Requisitos previos

  • Decida qué zonas de disponibilidad y tipos de direcciones IP admitirá la aplicación. Configure la VPC del equilibrador de carga con subredes en cada una de estas zonas de disponibilidad. Si la aplicación admite tráfico IPv4 e IPv6, asegúrese de que las subredes tengan CIDR tanto IPv4 como IPv6. Implemente al menos un destino en cada zona de disponibilidad.

  • Asegúrese de que los grupos de seguridad de las instancias de destino permitan el tráfico en el puerto del oyente desde las direcciones IP de los clientes (si los destinos se especifican mediante el ID de instancia) o desde los nodos del equilibrador de carga (si los destinos se especifican por dirección IP). Para obtener más información, consulte Grupos de seguridad de destino.

  • Asegúrese de que los grupos de seguridad de las instancias de destino permitan el tráfico desde el equilibrador de carga en el puerto de comprobación de estado con el protocolo de comprobación de estado.

  • Si planea proporcionar direcciones IP estáticas al equilibrador de carga, asegúrese de que cada dirección IP elástica proceda del grupo de direcciones IPv4 de Amazon y pertenezca al mismo grupo de fronteras de red que el equilibrador de carga.

  • Si planea utilizar oyentes QUIC o TCP_QUIC, asegúrese de que el equilibrador de carga de red use el tipo de dirección ipv4 y que no tenga grupos de seguridad asociados.

Creación del equilibrador de carga

Como parte de la creación de un equilibrador de carga de red, creará el equilibrador de carga, al menos un oyente y al menos un grupo de destino. El equilibrador de carga está listo para gestionar solicitudes de los clientes cuando existe al menos un destino registrado y en buen estado en cada una de sus zonas de disponibilidad habilitadas.

Console
Para crear un equilibrador de carga de red

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, seleccione Equilibradores de carga.

  3. Elija Crear un equilibrador de carga.

  4. En Equilibrador de carga de red, elija Crear.

  5. Configuración básica

    1. En Nombre del balanceador de carga, escriba un nombre para el equilibrador de carga de red. El nombre debe ser único dentro del conjunto de equilibradores de carga en la región. Puede tener un máximo de 32 caracteres y solo puede contener caracteres alfanuméricos y guiones. No puede comenzar ni terminar con un guion ni con internal-.

    2. Para Scheme (Esquema), elija ya sea expuesto a internet o interno. Un equilibrador de carga de red expuesto a Internet enruta las solicitudes desde los clientes hasta los destinos a través de Internet. Un equilibrador de carga de red interno enruta las solicitudes hacia los destinos mediante direcciones IP privadas.

    3. En Tipo de dirección IP del equilibrador de carga, seleccione IPv4 si los clientes usan direcciones IPv4 para comunicarse con el equilibrador de carga de red, o Doble pila si los clientes usan tanto direcciones IPv4 como IPv6 para comunicarse con el equilibrador de carga de red.

  6. Asignación de redes

    1. En VPC, seleccione la VPC que preparó para el equilibrador de carga. Cuando se utiliza un equilibrador de carga de acceso a Internet, solo se pueden seleccionar VPC que tengan una puerta de enlace de Internet.

    2. Con un equilibrador de carga de doble pila, no puede agregar un oyente UDP a menos que Habilitar prefijo para NAT de origen IPv6 esté Activado (prefijos de NAT de origen por subred).

    3. En Zonas de disponibilidad y subredes, seleccione al menos una zona de disponibilidad y seleccione una subred por zona. Las subredes que se han compartido con usted están disponibles para su selección.

      Al seleccionar varias zonas de disponibilidad y registrar destinos en cada una de ellas, se mejora la tolerancia a errores de la aplicación.

    4. Con un equilibrador de carga orientado a Internet, puede seleccionar una dirección IP elástica para cada zona de disponibilidad. Esto proporciona al balanceador de carga direcciones IP estáticas.

      Con un equilibrador de carga interno, puede introducir una dirección IPv4 privada dentro del rango de direcciones de cada subred o permitir que AWS seleccione una en su nombre.

      Con un equilibrador de carga de pila doble, puede introducir una dirección IPv6 dentro del rango de direcciones de cada subred o permitir que AWS seleccione una en su nombre.

      En el caso de un equilibrador de carga con NAT de origen habilitado, puede introducir un prefijo IPv6 personalizado o permitir que AWS seleccione uno en su nombre.

  7. Grupos de seguridad

    Preseleccionamos el grupo de seguridad predeterminado para la VPC del equilibrador de carga. Puede seleccionar grupos de seguridad adicionales según sea necesario. Si no tiene un grupo de seguridad que cumpla con sus requisitos, elija crear un nuevo grupo de seguridad para crearlo ahora. Para obtener más información, consulte Crear un grupo de seguridad en la Guía del usuario de Amazon VPC.

    aviso

    Si no asocia ahora ningún grupo de seguridad al equilibrador de carga de red, no podrá asociarlo más adelante.

    aviso

    Para utilizar oyentes QUIC o TCP_QUIC, el equilibrador de carga de red no debe tener grupos de seguridad.

  8. Los oyentes y el enrutamiento

    1. De forma predeterminada, el oyente acepta tráfico de TCP en el puerto 80. Puede conservar la configuración predeterminada del oyente o modificar el Protocolo o y el Puerto según sea necesario.

    2. En Acción predeterminada, seleccione un grupo de destino al que reenviar el tráfico.

      Para agregar otro grupo de destino, elija Agregar grupo de destino y actualice las ponderaciones según sea necesario.

      Si no tiene un grupo de destino que se ajuste a sus necesidades, seleccione Crear grupo de destino para crear uno ahora. Para obtener más información, consulte Creación de un grupo de destino..

    3. (Opcional) Elija Agregar etiqueta del oyente e introduzca una clave de etiqueta y un valor de etiqueta.

    4. (Opcional) Elija Agregar oyente para agregar otro oyente (por ejemplo, un oyente TLS).

  9. Configuración de oyente seguro

    Esta sección aparece solo si agrega un oyente TLS.

    1. En Política de seguridad, elija una política de seguridad que cumpla con sus requisitos. Para obtener más información, consulte Políticas de seguridad.

    2. En Certificado de servidor SSL/TLS predeterminado, seleccione Desde ACM como origen del certificado. Seleccione un certificado que haya aprovisionado o importado mediante AWS Certificate Manager. Si no tiene un certificado disponible en ACM, pero sí dispone de un certificado para usar con su equilibrador de carga, seleccione Importar certificado y proporcione la información requerida. De lo contrario, elija Solicitar un certificado de ACM. Para obtener más información, consulte Certificados AWS Certificate Manager en la Guía del usuario de AWS Certificate Manager.

    3. (Opcional) En Política ALPN, seleccione una política para habilitar ALPN. Para obtener más información, consulte Políticas de ALPN.

  10. Etiquetas del equilibrador de carga

    (Opcional) Amplíe Etiquetas del equilibrador de carga. Elija Agregar nueva etiqueta e introduzca una clave de etiqueta y un valor de etiqueta. Para obtener más información, consulte Etiquetas.

  11. Resumen

    Revise la configuración y elija Create load balancer (Crear equilibrador de carga). Durante la creación, se aplican algunos atributos predeterminados al equilibrador de carga de red. Puede verlos y editarlos después de crear el equilibrador de carga de red. Para obtener más información, consulte Atributos del equilibrador de carga.

AWS CLI
Para crear un equilibrador de carga de red

Utilice el comando create-load-balancer.

En el siguiente ejemplo, se crea un equilibrador de carga de acceso a Internet con dos zonas de disponibilidad habilitadas y un grupo de seguridad.

aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type network \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
Para crear un equilibrador de carga de red interno

Incluya la opción --scheme como se muestra en el siguiente ejemplo.

aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type network \
    --scheme internal \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
Para crear un equilibrador de carga de red de pila doble

Incluya la opción --ip-address-type como se muestra en el siguiente ejemplo.

aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type network \
    --ip-address-type dualstack \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
Para agregar un agente de escucha

Utilice el comando create-listener. Para ver ejemplos, consulte Creación de un oyente.

CloudFormation
Para crear un equilibrador de carga de red

Defina un recurso de tipo AWS::ElasticLoadBalancingV2::LoadBalancer.

Resources:
  myLoadBalancer:
    Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer'
    Properties:
      Name: my-nlb
      Type: network
      Scheme: internal
      IpAddressType: dualstack
      Subnets: 
        - !Ref subnet-AZ1
        - !Ref subnet-AZ2
      SecurityGroups: 
        - !Ref mySecurityGroup
      Tags:  
        - Key: 'department'
          Value: '123'
Para agregar un agente de escucha

Defina un recurso de tipo AWS::ElasticLoadBalancingV2::Listener. Para ver ejemplos, consulte Creación de un oyente.

Cómo probar el equilibrador de carga

Después de crear el equilibrador de carga de red, puede verificar que las instancias de EC2 hayan superado la comprobación de estado inicial y, a continuación, comprobar que el equilibrador de carga les envía tráfico. Para eliminar el equilibrador de carga de red, consulte Eliminar un equilibrador de carga de red.

Para probar el equilibrador de carga de red

  1. Una vez creado el equilibrador de carga de red, seleccione Cerrar.

  2. En el panel de navegación izquierdo, elija Grupos de destino.

  3. Seleccione el nuevo grupo de destino.

  4. Elija Targets y verifique que las instancias estén listas. Si el estado de una instancia es initial, puede deberse a que la instancia sigue en proceso de registro o no ha superado el número mínimo de comprobaciones de estado para que se considere en buen estado. Cuando al menos una instancia esté en buen estado, podrá probar el equilibrador de carga de red. Para obtener más información, consulte Estado del destino.

  5. En el panel de navegación, seleccione Equilibradores de carga.

  6. Seleccione el nuevo equilibrador de carga de red.

  7. Copie el nombre de DNS del equilibrador de carga de red (por ejemplo, my-load-balancer-1234567890abcdef.elb.us-east-2.amazonaws.com). Pegue el nombre DNS en el campo de direcciones de un navegador web que esté conectado a Internet. Si todo funciona normalmente, el navegador mostrará la página predeterminada del servidor.

Pasos a seguir a continuación

Después de crear el equilibrador de carga, es posible que desee realizar las siguientes acciones: