Criar um receptor para o Network Load Balancer - Elastic Load Balancing
Pré-requisitosAdicionar um listener

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criar um receptor para o Network Load Balancer

Um listener é um processo que verifica se há solicitações de conexão. Você define um listener ao criar seu load balancer e você pode adicionar listeners ao seu load balancer a qualquer momento.

Pré-requisitos

  • Você deve especificar um grupo de destino para a ação padrão. Para obter mais informações, consulte Criar um grupo de destino para o Network Load Balancer.

  • É necessário especificar um certificado SSL para um listener TLS. O load balancer usará o certificado para encerrar a conexão e descriptografar solicitações dos clientes antes de roteá-las aos destinos. Para obter mais informações, consulte Certificados de servidor para seu Network Load Balancer.

  • Você não pode usar um IPv4 grupo-alvo com um ouvinte UDP como balanceador de dualstack carga.

  • Os receptores QUIC e TCP_QUIC não são permitidos em balanceadores de carga dualstack ou balanceadores de carga com grupos de segurança associados.

  • Os receptores QUIC e TCP_QUIC não são permitidos em balanceadores de carga com grupos de segurança associados.

  • Somente um receptor QUIC ou TCP_QUIC é permitido em um Network Load Balancer a qualquer momento.

  • Os receptores QUIC e TCP_QUIC não são permitidos em um Network Load Balancer que tenha os receptores UDP ou TCP_UDP.

Adicionar um listener

Você configura um listener com um protocolo e uma porta para as conexões de clientes com o load balancer, e um grupo de destino para a regra do listener padrão. Para obter mais informações, consulte Configuração do receptor.

Console
Para adicionar um listener

  1. Abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, selecione Load Balancers.

  3. Selecione o nome do balanceador de carga para abrir a página de detalhes dele.

  4. Na guia Receptores, escolha Adicionar receptor.

  5. Em Protocolo, selecione TCP, UDP, TCP_UDP, TLS, QUIC ou TCP_QUIC. Mantenha a porta padrão ou digite uma porta diferente.

  6. Em Ação padrão, selecione um grupo de destino para encaminhar o tráfego.

    Para adicionar outro grupo de destino, selecione Adicionar grupo de destino e atualize os pesos conforme necessário.

    Caso você não tenha um grupo de destino que responda às suas necessidades, escolha Criar grupo de destino para criar um agora. Para obter mais informações, consulte Criar um grupo de destino.

  7. [Listeners TLS] Em Security policy (Política de segurança), é recomendável manter a política de segurança padrão.

  8. [Ouvintes TLS] Em Certificado de SSL/TLS servidor padrão, escolha o certificado padrão. Você pode selecionar o certificado de uma das seguintes origens:

    • Se você criou ou importou um certificado usando AWS Certificate Manager, escolha Do ACM e escolha o certificado em Certificado (do ACM).

    • Se você tiver importado um certificado usando o IAM, selecione Do IAM e, em seguida, selecione o certificado em Certificado (do IAM).

    • Se você tiver um certificado, selecione Importar certificado. Selecione Importar para o ACM ou Importar para o IAM. Em Chave privada do certificado, copie e cole o conteúdo do arquivo de chave privada (codificado por PEM). Em Corpo do certificado, copie e cole o conteúdo do arquivo do certificado de chave pública (codificado por PEM). Na Cadeia de certificados, copie e cole o conteúdo do arquivo da cadeia do certificado (codificado por PEM), exceto se estiver usando um certificado autoassinado e se não for importante que os navegadores aceitem implicitamente o certificado.

  9. [Listeners TLS] Em Política ALPN, escolha uma política para habilitar ALPN ou escolha Nenhum para desabilitar ALPN. Para obter mais informações, consulte Políticas ALPN.

  10. Para adicionar tags, expanda Tags de receptor (Opcional). Escolha Adicionar nova tag e insira a chave de tag e um valor para a tag.

  11. Escolha Adicionar.

  12. [Receptores TLS] Para adicionar certificados à lista de certificados opcionais, consulte Adicionar certificados à lista de certificados.

AWS CLI
Para criar um grupo de destino

Se você não tiver um grupo-alvo que possa usar para a ação padrão, use o create-target-groupcomando para criar um agora. Para obter exemplos, consulte Criar um grupo de destino.

Para adicionar um receptor TCP

Use o comando create-listener, especificando o protocolo TCP.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol TCP \
    --port 80 \
    --default-actions Type=forward,TargetGroupArn=target-group-arn
Para adicionar um receptor TCP com vários grupos de destino

Use o comando create-listener, especificando o protocolo TCP, os grupos de destino e os pesos.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol TCP \
    --port 80 \
    --default-actions '[{
        "Type":"forward",
        "ForwardConfig":{
            "TargetGroups":[
                {"TargetGroupArn":"target-group-1-arn","Weight":10},
                {"TargetGroupArn":"target-group-2-arn","Weight":30}
            ]
        }
    }]'
Para adicionar um receptor TLS

Use o comando create-listener, especificando o protocolo TLS.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol TLS \
    --port 443 \
    --certificates CertificateArn=certificate-arn \
    --ssl-policy ELBSecurityPolicy-TLS13-1-2-Res-2021-06 \
    --default-actions Type=forward,TargetGroupArn=target-group-arn
Para adicionar um receptor UDP

Use o comando create-listener, especificando o protocolo UDP.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol UDP \
    --port 53 \
    --default-actions Type=forward,TargetGroupArn=target-group-arn
Para adicionar um receptor QUIC

Use o comando create-listener, especificando o protocolo QUIC.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol QUIC \
    --port 443 \
    --default-actions Type=forward,TargetGroupArn=target-group-arn
CloudFormation
Para adicionar um receptor TCP

Defina um recurso do tipo AWS::ElasticLoadBalancingV2::Listenerusando o protocolo TCP.

Resources:
  myTCPListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: TCP
      Port: 80
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup
Para adicionar um receptor TCP com vários grupos de destino

Defina um recurso do tipo AWS::ElasticLoadBalancingV2::Listenerusando o protocolo TCP.

Resources:
    myTCPListener:
        Type: 'AWS::ElasticLoadBalancingV2::Listener'
        Properties:
        LoadBalancerArn: !Ref myLoadBalancer
        Protocol: TCP
        Port: 80
        DefaultActions:
            - Type: forward
            ForwardConfig:
                TargetGroups:
                - TargetGroupArn: !Ref myTargetGroup1,
                    Weight: 10
                - TargetGroupArn: !Ref myTargetGroup2,
                    Weight: 30
            TargetGroupStickinessConfig: 
                Enabled: true
Para adicionar um receptor TLS

Defina um recurso do tipo AWS::ElasticLoadBalancingV2::Listenerusando o protocolo TLS.

Resources:
  myTLSListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: TLS
      Port: 443
      SslPolicy: "ELBSecurityPolicy-TLS13-1-2-Res-2021-06"
      Certificates:
        - CertificateArn: "certificate-arn"
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup
Para adicionar um receptor UDP

Defina um recurso do tipo AWS::ElasticLoadBalancingV2::Listenerusando o protocolo UDP.

Resources:
  myUDPListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: UDP
      Port: 53
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup
Para adicionar um receptor QUIC

Defina um recurso do tipo AWS::ElasticLoadBalancingV2::Listenerusando o protocolo QUIC.

Resources:
  myQUICListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: QUIC
      Port: 443
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup