Subredes y enrutamiento del balanceador de carga - AWS Guía prescriptiva
Ruta de tráfico entranteRuta de tráfico de retornoDiagrama de flujo de tráfico completo

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Subredes y enrutamiento del balanceador de carga

Comencemos con una ilustración de cómo fluye el tráfico cuando se configura un Application Load Balancer orientado a Internet hacia las instancias de Amazon Elastic Compute Cloud EC2 (Amazon) en una subred privada. Esta arquitectura refleja las mejores prácticas a la hora de implementar un Application Load Balancer abierto a Internet.

Ruta de tráfico entrante

El siguiente diagrama ilustra las subredes y el enrutamiento de la nube privada virtual (VPC) asociados al flujo de tráfico entrante, y el tráfico de retorno se ha eliminado del diagrama para mayor claridad.

Incoming traffic flow for load balancer subnets and routing

  1. El tráfico de Internet fluye hacia el nombre DNS de Application Load Balancer.

  2. El Application Load Balancer está asociado a dos subredes públicas en el escenario que se ilustra. El servicio Elastic Load Balancing crea una capacidad de balanceador de carga en cada zona de disponibilidad habilitada y envía el tráfico a través de la zona de disponibilidad para determinar la lógica de enrutamiento adecuada. El Application Load Balancer utiliza su lógica interna para determinar a qué grupo objetivo e instancia dirigir el tráfico.

  3. El Application Load Balancer dirige la solicitud a la EC2 instancia a través de un nodo asociado a la subred pública en la misma zona de disponibilidad. (El servicio Elastic Load Balancing configura, administra y escala estos nodos y los usuarios no los ven).

  4. La tabla de enrutamiento enruta el tráfico localmente dentro de la VPC, entre la subred pública y la subred privada, y a la instancia. EC2

Ruta de tráfico de retorno

El siguiente diagrama ilustra las subredes de VPC y el enrutamiento asociados a la ruta de tráfico de regreso a Internet, y el tráfico entrante se ha eliminado del diagrama para mayor claridad.

Outgoing traffic flow for load balancer subnets and routing

  1. La EC2 instancia de la subred privada enruta el tráfico saliente a través de la tabla de enrutamiento.

  2. La tabla de enrutamiento tiene una ruta local a la subred pública. Alcanza la capacidad de Application Load Balancer en la que ingresó el tráfico, en la subred pública correspondiente, siguiendo la ruta de regreso al lugar en el que ingresó el tráfico.

  3. El Application Load Balancer redirige el tráfico a través de su interfaz pública.

  4. La tabla de enrutamiento de la subred pública tiene una ruta predeterminada que apunta a una puerta de enlace a Internet, que dirige el tráfico de vuelta a Internet.

Diagrama de flujo de tráfico completo

El siguiente diagrama combina los flujos de tráfico entrante y de retorno para proporcionar una ilustración completa del enrutamiento del balanceador de carga.

Round-trip traffic flow for load balancer subnets and routing

  1. El tráfico de Internet fluye hacia el nombre DNS de Application Load Balancer.

  2. El Application Load Balancer está asociado a dos subredes públicas en el escenario que se ilustra. El servicio Elastic Load Balancing crea una capacidad de balanceador de carga en cada zona de disponibilidad habilitada y envía el tráfico a través de la zona de disponibilidad para determinar la lógica de enrutamiento adecuada. El Application Load Balancer utiliza su lógica interna para determinar a qué grupo objetivo e instancia dirigir el tráfico.

  3. El Application Load Balancer dirige la solicitud a la EC2 instancia a través de un nodo asociado a la subred pública en la misma zona de disponibilidad. (El servicio Elastic Load Balancing configura, administra y escala estos nodos y los usuarios no los ven).

  4. La tabla de enrutamiento enruta el tráfico localmente dentro de la VPC, entre la subred pública y la subred privada, y a la instancia. EC2

  5. La EC2 instancia de la subred privada enruta el tráfico saliente a través de la tabla de enrutamiento.

  6. La tabla de enrutamiento tiene una ruta local a la subred pública. Alcanza la capacidad de Application Load Balancer en la que ingresó el tráfico, en la subred pública correspondiente, siguiendo la ruta de regreso al lugar en el que ingresó el tráfico.

  7. El Application Load Balancer redirige el tráfico a través de su interfaz pública.

  8. La tabla de enrutamiento de la subred pública tiene una ruta predeterminada que apunta a una puerta de enlace a Internet, que dirige el tráfico de vuelta a Internet.