Criar um Application Load Balancer - Elastic Load Balancing
Pré-requisitosCriar o balanceador de cargaTeste o balanceador de cargaPróximas etapas

Criar um Application Load Balancer

Um Application Load Balancer leva solicitações de clientes e as distribui em destinos em um grupo de destino, como instâncias EC2. Para obter mais informações, consulte Como o Elastic Load Balancing funciona no Manual do usuário do Elastic Load Balancing.

Pré-requisitos

  • Decida quais zonas de disponibilidade e tipos de endereço IP seu aplicativo suportará. Configure o balanceador de carga VPC com sub-redes em cada uma dessas zonas de disponibilidade. Se o aplicativo for compatível com o tráfego de ambos os endereços IPv4 e IPv6, certifique-se de que as sub-redes tenham CIDRs de ambos os IPv4 e IPv6. Implante pelo menos um destino em cada zona de disponibilidade. Para obter mais informações, consulte Sub-redes para seu balanceador de carga.

  • Certifique-se de que grupos de segurança associados às instâncias de destino permitam tráfego na porta do receptor de endereços IP do cliente (se os destinos são especificados por ID de instância) ou nós do balanceador de carga (se os destinos são especificados por endereço IP). Para obter mais informações, consulte Regras recomendadas.

  • Certifique-se de que os grupos de segurança associados a uma instância permitem tráfego do balanceador de carga usando a porta de verificação de integridade e o protocolo de verificação de integridade.

Criar o balanceador de carga

Como parte da criação de um Application Load Balancer, você criará o balanceador de carga, pelo menos um receptor e pelo menos um grupo de destino. Seu balanceador de carga estará pronto para lidar com as solicitações do cliente quando houver pelo menos um destino registrado íntegro em cada uma das zonas de disponibilidade habilitadas.

Console
Para criar um Application Load Balancer

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, selecione Load Balancers.

  3. Selecione Criar um balanceador de carga.

  4. Em Application Load Balancer, escolha Create (Criar).

  5. Configuração básica

    1. Em Load balancer name (Nome do balanceador de carga), insira um nome para o seu balanceador de carga. O nome deve ser exclusivo em seu conjunto de balanceadores de carga da região. Os nomes podem ter no máximo 32 caracteres, e podem conter somente caracteres alfanuméricos e hifens. Eles não podem começar ou terminar com hífen ou com internal-. Você não pode alterar o nome do seu Application Load Balancer após sua criação.

    2. Em Scheme (Esquema), escolha Internet-facing (Voltado para a Internet) ou Internal (Interno). Um balanceador de carga voltado para a Internet roteia solicitações de clientes até destinos na Internet. Um load balancer interno roteia solicitações a destinos usando endereços IP privados.

    3. Em Tipo de endereço IP do balanceador de carga, escolha IPv4 se seus clientes usam endereços IPv4 para comunicação com o balanceador de carga ou Pilha dupla se seus clientes usam endereços IPv4 e IPv6 para comunicação com o balanceador de carga. Escolha Dualstack sem IPv4 público caso seus clientes usem apenas endereços IPv6 para se comunicarem com o balanceador de carga.

  6. Mapeamento de rede

    1. Para VPC, selecione a VPC que você preparou para seu balanceador de carga. Com um balanceador de carga voltado para a Internet, somente VPCs com um gateway da internet estão disponíveis para seleção.

    2. (Opcional) Para pools IP, você pode selecionar Usar pool IPAM para endereços IPv4 públicos. Para obter mais informações, consulte Pools de endereços IP no IPAM.

    3. Em Zonas de disponibilidade e sub-redes, habilite as zonas para seu balanceador de carga da seguinte forma:

      • Selecione as sub-redes de pelo menos duas zonas de disponibilidade

      • Selecione as sub-redes de pelo menos uma zona local

      • Selecione uma sub-rede do Outpost

      Para obter mais informações, consulte Sub-redes para seu balanceador de carga.

      Com um balanceador de carga Pilha dupla, você deve selecionar sub-redes com blocos CIDR IPv4 e IPv6.

  7. Grupos de segurança

    Nós selecionamos previamente o grupo de segurança padrão para a VPC do balanceador de carga. Você pode selecionar grupos de segurança adicionais, conforme necessário. Se você não tiver um grupo de segurança que atenda a suas necessidades, escolha criar um novo grupo de segurança para criar um. Para obter mais informações, consulte Criar um grupo de segurança no Guia do usuário da Amazon VPC.

  8. Receptores e roteamento

    1. O padrão é um receptor que aceite tráfego HTTP na porta 80. Você pode manter as configurações padrão do receptor ou modificar o Protocolo e a Porta conforme a necessidade.

    2. Em Ação padrão, selecione um grupo de destino para encaminhar o tráfego. Caso você não tenha um grupo de destino que responda às suas necessidades, escolha Criar grupo de destino para criar um agora. Para obter mais informações, consulte Criar um grupo de destino.

    3. (Opcional) Escolha Adicionar tag de receptor e digite uma chave de tag e um valor de tag.

    4. (Opcional) Escolha Adicionar receptor para adicionar outro receptor (por exemplo, um receptor de HTTPS).

  9. Configurações seguras do receptor

    Essa seção aparece somente se você adicionar um receptor HTTPS.

    1. Em Política de segurança, escolha uma política de segurança que atenda aos seus requisitos. Para obter mais informações, consulte Políticas de segurança.

    2. Para Certificado SSL/TLS padrão, as seguintes opções estão disponíveis:

      • Se tiver criado ou importado um certificado usando o AWS Certificate Manager, escolha Do ACM e, em seguida, o certificado.

      • Se você tiver importado um certificado usando o IAM, selecione Do IAM e, em seguida, selecione seu certificado.

      • Caso você não tenha um certificado disponível no ACM, mas tenha um certificado para uso com seu balanceador de carga, selecione Importar certificado e insira as informações necessárias. Caso contrário, escolha Solicitar um novo certificado do ACM. Para obter mais informações, consulte Certificados do AWS Certificate Manager no Guia do usuário do AWS Certificate Manager.

    3. (Opcional) Selecione Autenticação mútua (mTLS) e escolha uma política para ativar o ALPN.

      Para obter mais informações, consulte Autenticação TLS mútua.

  10. Otimize com integrações de serviços

    (Opcional) Você pode integrar outros AWS ao seu balanceador de carga. Para obter mais informações, consulte Integrações de balanceadores de carga.

  11. Tags do balanceador de carga

    (Opcional) Expanda as Tags do balanceador de carga. Escolha Adicionar nova tag e digite uma chave de tag e um valor de tag. Para obter mais informações, consulte Etiquetas.

  12. Resumo

    Revise sua configuração e escolha Create load balancer (Criar um balanceador de carga). Alguns atributos padrão são aplicados ao Network Load Balancer durante a criação. Você pode visualizá-los e editá-los depois de criar o Network Load Balancer. Para obter mais informações, consulte Atributos do load balancer.

AWS CLI
Para criar um Application Load Balancer

Use o comando create-load-balancer.

O exemplo mostrado a seguir cria um balanceador de carga voltado para a internet com duas zonas de disponibilidade habilitadas e um grupo de segurança.

aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type application \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
Para criar um Application Load Balancer interno

Inclua a opção --scheme, como mostrado no exemplo a seguir.

aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type application \
    --scheme internal \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
Para criar um Application Load Balancer de pilha dupla

Inclua a opção --ip-address-type, como mostrado no exemplo a seguir.

aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type application \
    --ip-address-type dualstack \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
Para adicionar um listener

Use o comando create-listener. Veja exemplos em Criar um receptor HTTP e Criar um receptor HTTPS.

CloudFormation
Para criar um Application Load Balancer

Defina um tipo de recurso do AWS::ElasticLoadBalancingV2::LoadBalancer.

Resources:
  myLoadBalancer:
    Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer'
    Properties:
      Name: my-alb
      Type: application
      Scheme: internal
      IpAddressType: dualstack
      Subnets: 
        - !Ref subnet-AZ1
        - !Ref subnet-AZ2
      SecurityGroups: 
        - !Ref mySecurityGroup
      Tags: 
        - Key: "department"
          Value: "123"
Para adicionar um listener

Defina um recurso do tipo AWS::ElasticLoadBalancingV2::Listener. Veja exemplos em Criar um receptor HTTP e Criar um receptor HTTPS.

Teste o balanceador de carga

Após criar seu balanceador de carga, é possível verificar se suas instâncias do EC2 foram aprovadas na verificação de integridade inicial. Em seguida, você poderá verificar se o balanceador de carga está enviando tráfego para sua instância do EC2. Para excluir o balanceador de carga, consulte Excluir um Application Load Balancer.

Para testar o balanceador de carga

  1. Após a criação do load balancer, selecione Close (Fechar).

  2. No painel de navegação, selecione Grupos de destino.

  3. Selecione o grupo de destino recém-criado.

  4. Escolha Destinos e verifique se a sua instância está pronta. Se o status de uma instância for initial, normalmente isso indica que a instância ainda está em processo de registro. Esse status também pode indicar que a instância não foi aprovada no número mínimo de verificações de integridade para ser considerada íntegra. Após o status de pelo menos uma instância ser íntegro, você pode testar seu load balancer. Para obter mais informações, consulte Status de integridade do destino.

  5. No painel de navegação, selecione Load Balancers.

  6. Selecione o load balancer recém-criado.

  7. Escolha Descrição e copie o nome de DNS do balanceador de carga interno ou voltado para a Internet (por exemplo, my-load-balancer-1234567890abcdef.elb.us-east-2.amazonaws.com).

    • Para balanceadores de carga voltados para a Internet, cole o nome de DNS no campo de endereço de um navegador da Web conectado à Internet.

    • Para balanceadores de carga internos, cole o nome de DNS no campo de endereço de um navegador da Web que tenha conectividade privada com a VPC.

    Se tudo estiver configurado corretamente, o navegador exibirá a página padrão do seu servidor.

  8. Se a página da Web não for exibida, consulte os documentos a seguir para obter ajuda adicional na configuração e etapas de solução de problemas.

Próximas etapas

Após criar seu balanceador de carga, siga os seguintes passos: