Criar um Network Load Balancer - Elastic Load Balancing
Pré-requisitosCriar o balanceador de cargaTeste o balanceador de cargaPróximas etapas

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criar um Network Load Balancer

Um Network Load Balancer recebe solicitações de clientes e as distribui entre destinos em um grupo-alvo, como instâncias. EC2 Para obter mais informações, consulte o Visão geral do Network Load Balancer.

Pré-requisitos

  • Decida quais zonas de disponibilidade e tipos de endereço IP seu aplicativo suportará. Configure seu balanceador de carga VPC com sub-redes em cada uma dessas zonas de disponibilidade. Se o aplicativo oferecer suporte a ambos IPv4 e ao IPv6 tráfego, certifique-se de que as sub-redes tenham ambos e. IPv4 IPv6 CIDRs Implante pelo menos um alvo em cada zona de disponibilidade.

  • Certifique-se de que os grupos de segurança das instâncias de destino permitam tráfego na porta do ouvinte a partir dos endereços IP do cliente (se os destinos forem especificados pelo ID da instância) ou dos nós do balanceador de carga (se os destinos forem especificados pelo endereço IP).

  • Certifique-se de que os grupos de segurança das instâncias de destino permitam o tráfego do balanceador de carga na porta de verificação de integridade usando o protocolo de verificação de integridade.

Criar o balanceador de carga

Como parte da criação de um Network Load Balancer, você criará o balanceador de carga, pelo menos um ouvinte e pelo menos um grupo-alvo. Seu balanceador de carga está pronto para lidar com as solicitações do cliente quando há pelo menos um alvo registrado íntegro em cada uma das zonas de disponibilidade habilitadas.

Console
Para criar um Network Load Balancer

  1. Abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, selecione Load Balancers.

  3. Selecione Criar um balanceador de carga.

  4. Em Network Load Balancer, escolha Criar.

  5. Configuração básica

    1. Em Nome do balanceador de carga, insira um nome para o seu Network Load Balancer. O nome deve ser exclusivo em seu conjunto de balanceadores de carga na região. Os nomes podem ter no máximo 32 caracteres e conter somente caracteres alfanuméricos e hifens. Eles não podem começar nem terminar com hífen ou com internal-.

    2. Em Scheme (Esquema), escolha Internet-facing (Voltado para a Internet) ou Internal (Interno). Um Network Load Balancer voltado para a Internet roteia solicitações de clientes até destinos na Internet. Um Network Load Balancer interno roteia solicitações para destinos usando endereços IP privados.

    3. Para o tipo de endereço IP do balanceador de carga, escolha IPv4se seus clientes usam IPv4 endereços para se comunicar com o Network Load Balancer ou Dualstack se seus clientes usam IPv4 ambos IPv6 e endereços para se comunicar com o Network Load Balancer.

  6. Mapeamento de rede

    1. Para VPC, selecione uma VPC.

      Com um balanceador de carga voltado para a Internet, somente VPCs com um gateway de Internet estão disponíveis para seleção.

    2. Com um balanceador de carga de pilha dupla, você não pode adicionar um ouvinte UDP a menos que o prefixo Enable for SOURCE NAT esteja Ativado (prefixos NAT de IPv6 origem por sub-rede).

    3. Para zonas de disponibilidade e sub-redes, selecione pelo menos uma zona de disponibilidade e selecione uma sub-rede por zona. Observe que as sub-redes que foram compartilhadas com você estão disponíveis para seleção.

      Se você selecionar várias zonas de disponibilidade e garantir que tenha alvos registrados em cada zona selecionada, isso aumentará a tolerância a falhas do seu aplicativo.

    4. Com um balanceador de carga voltado para a Internet, você pode selecionar um endereço IP elástico para cada zona de disponibilidade. Isso fornece o balanceador de carga com endereços IP estáticos.

      Com um balanceador de carga interno, você pode inserir um IPv4 endereço privado do intervalo de endereços de cada sub-rede ou deixar AWS selecionar um para você.

      Com um balanceador de carga de pilha dupla, você pode inserir um IPv6 endereço do intervalo de endereços de cada sub-rede ou deixar AWS selecionar um para você.

      Para um balanceador de carga com NAT de origem habilitado, você pode inserir um IPv6 prefixo personalizado ou deixar AWS selecionar um para você.

  7. Grupos de segurança

    Pré-selecionamos o grupo de segurança padrão para a VPC do balanceador de carga. Você pode selecionar grupos de segurança adicionais conforme necessário. Se você não tiver um grupo de segurança que atenda às suas necessidades, escolha criar um novo grupo de segurança para criar um agora. Para obter mais informações, consulte Criar um grupo de segurança no Guia do usuário da Amazon VPC.

    Atenção

    Se você não associar grupos de segurança ao Network Load Balancer agora, não poderá associá-los posteriormente.

  8. Receptores e roteamento

    1. O padrão é um receptor que aceite tráfego TCP na porta 80. Você pode manter as configurações padrão do receptor ou modificar o Protocolo e a Porta conforme a necessidade.

    2. Em Ação padrão, selecione um grupo de destino para encaminhar o tráfego. Se você não tiver um grupo-alvo que atenda às suas necessidades, escolha Criar grupo-alvo para criar um agora. Para obter mais informações, consulte Criar um grupo de destino.

    3. (Opcional) Escolha Adicionar tag de ouvinte e insira uma chave de tag e um valor de tag.

    4. (Opcional) Escolha Adicionar ouvinte para adicionar outro ouvinte (por exemplo, um ouvinte TLS).

  9. Configurações seguras do receptor

    1. Em Política de segurança, escolha uma política de segurança que atenda aos seus requisitos. Para obter mais informações, consulte Políticas de segurança.

    2. Em Certificado de SSL/TLS servidor padrão, escolha Do ACM como a fonte do certificado. Selecione um certificado que você provisionou ou importou usando. AWS Certificate Manager Se você não tiver um certificado disponível no ACM, mas tiver um certificado para uso com seu balanceador de carga, selecione Importar certificado e forneça as informações necessárias. Caso contrário, escolha Solicitar novo certificado ACM. Para obter mais informações, consulte AWS Certificate Manager certificados no Guia AWS Certificate Manager do usuário.

    3. (Opcional) Para a política ALPN, escolha uma política para habilitar o ALPN. Para obter mais informações, consulte Políticas ALPN.

  10. Tags do balanceador de carga

    (Opcional) Expanda as tags do balanceador de carga. Escolha Adicionar nova tag e insira uma chave de tag e um valor de tag. Para obter mais informações, consulte Etiquetas.

  11. Resumo

    Revise sua configuração e escolha Create load balancer (Criar um balanceador de carga). Alguns atributos padrão são aplicados ao Network Load Balancer durante a criação. Você pode visualizá-los e editá-los depois de criar o Network Load Balancer. Para obter mais informações, consulte Atributos do load balancer.

AWS CLI
Para criar um Network Load Balancer

Use o comando create-load-balancer.

O exemplo a seguir cria um balanceador de carga voltado para a Internet com duas zonas de disponibilidade habilitadas.

aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type network \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
Para criar um Network Load Balancer interno

Inclua a --scheme opção conforme mostrado no exemplo a seguir.

aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type network \
    --scheme internal \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
Para criar um Network Load Balancer de pilha dupla

Inclua a --ip-address-type opção conforme mostrado no exemplo a seguir.

aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type network \
    --ip-address-type dualstack \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
Para adicionar ouvintes

Use o comando create-listener. Para obter exemplos, consulte Adicionar um listener.

CloudFormation
Para criar um Network Load Balancer

Defina um recurso do tipo AWS::ElasticLoadBalancingV2::LoadBalancer.

Resources:
  myLoadBalancer:
    Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer'
    Properties:
      Name: my-nlb
      Type: network
      Scheme: internal
      IpAddressType: dualstack
      Subnets: 
        - !Ref subnet-AZ1
        - !Ref subnet-AZ2
      SecurityGroups: 
        - !Ref mySecurityGroup
      Tags:  
        - Key: 'department'
          Value: '123'

Teste o balanceador de carga

Depois de criar seu Network Load Balancer, você pode verificar se suas EC2 instâncias passaram na verificação de integridade inicial e, em seguida, testar se o Network Load Balancer está enviando tráfego para suas instâncias. EC2 Para excluir o Network Load Balancer, consulte Excluir um Network Load Balancer.

Para testar o Network Load Balancer

  1. Após a criação do Network Load Balancer, selecione Fechar.

  2. No painel de navegação esquerdo, selecione Grupos de destino.

  3. Selecione o novo grupo de destino.

  4. Escolha Destinos e verifique se a sua instância está pronta. Se o status de uma instância for initial, talvez seja porque a instância ainda está no processo de ser registrada ou ainda não passou pelo número mínimo de verificações de integridade para ser considerada íntegra. Após o status de pelo menos uma instância ser íntegro, você poderá testar seu Network Load Balancer. Para obter mais informações, consulte Status de integridade do destino.

  5. No painel de navegação, selecione Load Balancers.

  6. Selecione o novo Network Load Balancer.

  7. Copie o nome DNS do Network Load Balancer (por exemplo, my-load-balancer -1234567890abcdef. elb.us-east-2.amazonaws.com). Cole o nome DNS no campo de endereço de um navegador da web conectado à Internet. Se tudo estiver funcionando, o navegador exibirá a página padrão do seu servidor.

Próximas etapas

Depois de criar seu balanceador de carga, talvez você queira fazer o seguinte: