Criar um Application Load Balancer - Elastic Load Balancing
Pré-requisitosCriar o balanceador de cargaTeste o balanceador de cargaPróximas etapas

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criar um Application Load Balancer

Um Application Load Balancer recebe solicitações de clientes e as distribui entre destinos em um grupo-alvo, como instâncias. EC2 Para obter mais informações, consulte Como funciona o Elastic Load Balancing. no Guia do usuário do Elastic Load Balancing.

Pré-requisitos

  • Decida quais zonas de disponibilidade e tipos de endereço IP seu aplicativo suportará. Configure o balanceador de carga VPC com sub-redes em cada uma dessas zonas de disponibilidade. Se o aplicativo oferecer suporte a ambos IPv4 e ao IPv6 tráfego, certifique-se de que as sub-redes tenham ambos e. IPv4 IPv6 CIDRs Implante pelo menos um alvo em cada zona de disponibilidade. Para obter mais informações, consulte Sub-redes para seu balanceador de carga.

  • Certifique-se de que os grupos de segurança das instâncias de destino permitam tráfego na porta do ouvinte a partir dos endereços IP do cliente (se os destinos forem especificados pelo ID da instância) ou dos nós do balanceador de carga (se os destinos forem especificados pelo endereço IP). Para obter mais informações, consulte Regras recomendadas.

  • Certifique-se de que os grupos de segurança das instâncias de destino permitam o tráfego do balanceador de carga na porta de verificação de integridade usando o protocolo de verificação de integridade.

Criar o balanceador de carga

Como parte da criação de um Application Load Balancer, você criará o balanceador de carga, pelo menos um ouvinte e pelo menos um grupo-alvo. Seu balanceador de carga está pronto para lidar com as solicitações do cliente quando há pelo menos um alvo registrado íntegro em cada uma das zonas de disponibilidade habilitadas.

Console
Para criar um Application Load Balancer

  1. Abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, selecione Load Balancers.

  3. Selecione Criar um balanceador de carga.

  4. Em Application Load Balancer, escolha Create (Criar).

  5. Configuração básica

    1. Em Load balancer name (Nome do balanceador de carga), insira um nome para o seu balanceador de carga. O nome deve ser exclusivo em seu conjunto de balanceadores de carga para a região. Os nomes podem ter no máximo 32 caracteres, e podem conter somente caracteres alfanuméricos e hifens. Eles não podem começar ou terminar com hífen ou com internal-. Você não pode alterar o nome do seu Application Load Balancer depois de criado.

    2. Em Scheme (Esquema), escolha Internet-facing (Voltado para a Internet) ou Internal (Interno). Um balanceador de carga voltado para a Internet roteia solicitações de clientes até destinos na Internet. Um load balancer interno roteia solicitações a destinos usando endereços IP privados.

    3. Para o tipo de endereço IP do balanceador de carga, escolha IPv4se seus clientes usam IPv4 endereços para se comunicar com o balanceador de carga ou Dualstack se seus clientes usam os dois IPv4 IPv6 endereços para se comunicar com o balanceador de carga. Escolha Dualstack sem público IPv4 se seus clientes usarem somente IPv6 endereços para se comunicar com o balanceador de carga.

  6. Mapeamento de rede

    1. Para VPC, selecione a VPC que você preparou para seu balanceador de carga. Com um balanceador de carga voltado para a Internet, somente VPCs com um gateway de Internet estão disponíveis para seleção.

    2. (Opcional) Para pools IP, você pode selecionar Usar pool IPAM para IPv4 endereços públicos. Para obter mais informações, consulte Pools de endereços IP IPAM.

    3. Para zonas de disponibilidade e sub-redes, habilite zonas para seu balanceador de carga da seguinte forma:

      • Selecione sub-redes de pelo menos duas zonas de disponibilidade

      • Selecione sub-redes de pelo menos uma zona local

      • Selecione uma sub-rede Outpost

      Para obter mais informações, consulte Sub-redes para seu balanceador de carga.

      Com um balanceador de carga Dualstack, você deve selecionar sub-redes com blocos CIDR e ambos. IPv4 IPv6

  7. Grupos de segurança

    Pré-selecionamos o grupo de segurança padrão para a VPC do balanceador de carga. Você pode selecionar grupos de segurança adicionais conforme necessário. Se você não tiver um grupo de segurança que atenda às suas necessidades, escolha criar um novo grupo de segurança para criar um agora. Para obter mais informações, consulte Criar um grupo de segurança no Guia do usuário da Amazon VPC.

  8. Receptores e roteamento

    1. O padrão é um ouvinte que aceita tráfego HTTP na porta 80. Você pode manter as configurações padrão do receptor ou modificar o Protocolo e a Porta conforme a necessidade.

    2. Em Ação padrão, selecione um grupo de destino para encaminhar o tráfego. Se você não tiver um grupo-alvo que atenda às suas necessidades, escolha Criar grupo-alvo para criar um agora. Para obter mais informações, consulte Criar um grupo de destino.

    3. (Opcional) Escolha Adicionar tag de ouvinte e insira uma chave de tag e um valor de tag.

    4. (Opcional) Escolha Adicionar ouvinte para adicionar outro ouvinte (por exemplo, um ouvinte HTTPS).

  9. Configurações seguras do receptor

    Essa seção aparece somente se você adicionar um ouvinte HTTPS.

    1. Em Política de segurança, escolha uma política de segurança que atenda aos seus requisitos. Para obter mais informações, consulte Políticas de segurança.

    2. Para SSL/TLS Certificado padrão, as seguintes opções estão disponíveis:

      • Se você criou ou importou um certificado usando AWS Certificate Manager, escolha Do ACM e escolha o certificado.

      • Se você importou um certificado usando o IAM, escolha Do IAM e, em seguida, escolha seu certificado.

      • Se você não tiver um certificado disponível no ACM, mas tiver um certificado para uso com seu balanceador de carga, selecione Importar certificado e forneça as informações necessárias. Caso contrário, escolha Solicitar novo certificado ACM. Para obter mais informações, consulte AWS Certificate Manager certificados no Guia AWS Certificate Manager do usuário.

    3. (Opcional) Selecione Autenticação mútua (mTLS), escolha uma política para ativar o ALPN.

      Para obter mais informações, consulte Autenticação TLS mútua.

  10. Otimize com integrações de serviços

    (Opcional) Você pode integrar outros AWS ao seu balanceador de carga. Para obter mais informações, consulte Integrações de balanceadores de carga.

  11. Tags do balanceador de carga

    (Opcional) Expanda as tags do balanceador de carga. Escolha Adicionar nova tag e insira uma chave de tag e um valor de tag. Para obter mais informações, consulte Etiquetas.

  12. Resumo

    Revise sua configuração e escolha Create load balancer (Criar um balanceador de carga). Alguns atributos padrão são aplicados ao Network Load Balancer durante a criação. Você pode visualizá-los e editá-los depois de criar o Network Load Balancer. Para obter mais informações, consulte Atributos do load balancer.

AWS CLI
Para criar um Application Load Balancer

Use o comando create-load-balancer.

O exemplo a seguir cria um balanceador de carga voltado para a Internet com duas zonas de disponibilidade habilitadas e um grupo de segurança.

aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type application \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
Para criar um Application Load Balancer interno

Inclua a --scheme opção conforme mostrado no exemplo a seguir.

aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type application \
    --scheme internal \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
Para criar um Application Load Balancer de pilha dupla

Inclua a --ip-address-type opção conforme mostrado no exemplo a seguir.

aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type application \
    --ip-address-type dualstack \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
Para adicionar um listener

Use o comando create-listener. Veja exemplos em Criar um receptor HTTP e Criar um receptor HTTPS.

CloudFormation
Para criar um Application Load Balancer

Defina um recurso do tipo AWS::ElasticLoadBalancingV2::LoadBalancer.

Resources:
  myLoadBalancer:
    Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer'
    Properties:
      Name: my-alb
      Type: application
      Scheme: internal
      IpAddressType: dualstack
      Subnets: 
        - !Ref subnet-AZ1
        - !Ref subnet-AZ2
      SecurityGroups: 
        - !Ref mySecurityGroup
      Tags: 
        - Key: "department"
          Value: "123"
Para adicionar um listener

Defina um recurso do tipo AWS::ElasticLoadBalancingV2::Listener. Veja exemplos em Criar um receptor HTTP e Criar um receptor HTTPS.

Teste o balanceador de carga

Depois de criar seu balanceador de carga, você pode verificar se suas EC2 instâncias são aprovadas na verificação de integridade inicial. Em seguida, você pode verificar se o balanceador de carga está enviando tráfego para sua EC2 instância. Para excluir o balanceador de carga, consulte Excluir um Application Load Balancer.

Para testar o balanceador de carga

  1. Após a criação do load balancer, selecione Close (Fechar).

  2. No painel de navegação, selecione Grupos de destino.

  3. Selecione o grupo de destino recém-criado.

  4. Escolha Destinos e verifique se a sua instância está pronta. Se o status de uma instância for initial, normalmente isso indica que a instância ainda está em processo de registro. Esse status também pode indicar que a instância não foi aprovada no número mínimo de verificações de integridade para ser considerada íntegra. Após o status de pelo menos uma instância ser íntegro, você pode testar seu load balancer. Para obter mais informações, consulte Status de integridade do destino.

  5. No painel de navegação, selecione Load Balancers.

  6. Selecione o load balancer recém-criado.

  7. Escolha Descrição e copie o nome DNS do balanceador de carga interno ou voltado para a Internet (por exemplo, my-load-balancer -1234567890abcdef. elb.us-east-2.amazonaws.com).

    • Para balanceadores de carga voltados para a Internet, cole o nome de DNS no campo de endereço de um navegador da Web conectado à Internet.

    • Para balanceadores de carga internos, cole o nome de DNS no campo de endereço de um navegador da Web que tenha conectividade privada com a VPC.

    Se tudo estiver configurado corretamente, o navegador exibirá a página padrão do seu servidor.

  8. Se a página da Web não for exibida, consulte os documentos a seguir para obter ajuda adicional na configuração e etapas de solução de problemas.

Próximas etapas

Depois de criar seu balanceador de carga, talvez você queira fazer o seguinte: