Criar um Network Load Balancer - Elastic Load Balancing
Pré-requisitosCriar o balanceador de cargaTeste o balanceador de cargaPróximas etapas

Criar um Network Load Balancer

Um Network Load Balancer leva solicitações de clientes e as distribui em destinos em um grupo de destino, como instâncias do EC2. Para obter mais informações, consulte a Visão geral do Network Load Balancer.

Pré-requisitos

  • Decida quais zonas de disponibilidade e tipos de endereço IP seu aplicativo suportará. Configure a VPC do balanceador de carga com sub-redes em cada uma dessas zonas de disponibilidade. Se o aplicativo for compatível com o tráfego de ambos os endereços IPv4 e IPv6, certifique-se de que as sub-redes tenham CIDRs de ambos os IPv4 e IPv6. Implante pelo menos um destino em cada zona de disponibilidade.

  • Certifique-se de que grupos de segurança associados às instâncias de destino permitam tráfego na porta do receptor de endereços IP do cliente (se os destinos são especificados por ID de instância) ou nós do balanceador de carga (se os destinos são especificados por endereço IP). Para obter mais informações, consulte Grupos de segurança de destino.

  • Certifique-se de que os grupos de segurança associados a uma instância permitem tráfego do balanceador de carga usando a porta de verificação de integridade e o protocolo de verificação de integridade.

  • Se você planeja fornecer endereços IP estáticos ao seu balanceador de carga, certifique-se de que cada endereço IP elástico seja do pool de endereços IPv4 da Amazon e que tenha o mesmo grupo de borda de rede que o balanceador de carga.

  • Se você planeja utilizar receptores QUIC ou TCP_QUIC, certifique-se de que o Network Load Balancer use o tipo de endereço ipv4 e não tenha grupos de segurança associados a ele.

Criar o balanceador de carga

Como parte da criação de um Network Load Balancer, você criará o balanceador de carga, pelo menos um receptor e pelo menos um grupo de destino. Seu balanceador de carga estará pronto para lidar com as solicitações do cliente quando houver pelo menos um destino registrado íntegro em cada uma das zonas de disponibilidade habilitadas.

Console
Para criar um Network Load Balancer

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, selecione Load Balancers.

  3. Selecione Criar um balanceador de carga.

  4. Em Network Load Balancer, escolha Criar.

  5. Configuração básica

    1. Em Nome do balanceador de carga, insira um nome para o seu Network Load Balancer. O nome deve ser exclusivo em seu conjunto de balanceadores de carga na região. Os nomes podem ter no máximo 32 caracteres e conter somente caracteres alfanuméricos e hifens. Eles não podem começar nem terminar com hífen ou com internal-.

    2. Em Scheme (Esquema), escolha Internet-facing (Voltado para a Internet) ou Internal (Interno). Um Network Load Balancer voltado para a Internet roteia solicitações de clientes até destinos na Internet. Um Network Load Balancer interno roteia solicitações para destinos usando endereços IP privados.

    3. Em Tipo de endereço IP do balanceador de carga, escolha IPv4 se seus clientes usam endereços IPv4 para se comunicarem com o Network Load Balancer ou Pilha dupla se seus clientes usam endereços IPv4 e IPv6 para se comunicarem com ele.

  6. Mapeamento de rede

    1. Para VPC, selecione a VPC que você preparou para seu balanceador de carga. Com um balanceador de carga voltado para a Internet, somente VPCs com um gateway da internet estão disponíveis para seleção.

    2. Com um balanceador de carga de pilha dupla, você não pode adicionar um receptor UDP a menos que Habilitar prefixo para NAT de origem IPv6 esteja Ativado (prefixos NAT de origem por sub-rede).

    3. Para Zonas de disponibilidade e sub-redes, selecione pelo menos uma zona de disponibilidade e selecione uma sub-rede por zona. Observe que sub-redes que foram compartilhadas com você estão disponíveis para seleção.

      Selecionar várias zonas de disponibilidade e garantir destinos registrados em cada zona selecionada aumentam a tolerância a falhas da sua aplicação.

    4. Para um balanceador de carga voltado para a internet, você pode selecionar um endereço IP elástico para cada zona de disponibilidade. Isso fornece o balanceador de carga com endereços IP estáticos.

      Com um balanceador de carga interno, você pode inserir um endereço IPv4 privado do intervalo de endereços de cada sub-rede ou deixar que a AWS escolha um para você.

      Com um balanceador de carga de pilha dupla, você pode inserir um endereço IPv6 do intervalo de endereços de cada sub-rede ou deixar que a AWS escolha um para você.

      Para um balanceador de carga com NAT de origem habilitado, você pode inserir um prefixo IPv6 personalizado ou deixar que a AWS selecione um para você.

  7. Grupos de segurança

    Nós selecionamos previamente o grupo de segurança padrão para a VPC do balanceador de carga. Você pode selecionar grupos de segurança adicionais, conforme necessário. Se você não tiver um grupo de segurança que atenda a suas necessidades, escolha criar um novo grupo de segurança para criar um. Para obter mais informações, consulte Criar um grupo de segurança no Guia do usuário da Amazon VPC.

    Atenção

    Se você não associar grupos de segurança ao Network Load Balancer agora, não poderá associá-los posteriormente.

    Atenção

    Para utilizar receptores QUIC ou TCP_QUIC, seu Network Load Balancer não deve ter grupos de segurança.

  8. Receptores e roteamento

    1. O padrão é um receptor que aceite tráfego TCP na porta 80. Você pode manter as configurações padrão do receptor ou modificar o Protocolo e a Porta conforme a necessidade.

    2. Em Ação padrão, selecione um grupo de destino para encaminhar o tráfego.

      Para adicionar outro grupo de destino, selecione Adicionar grupo de destino e atualize os pesos conforme necessário.

      Caso você não tenha um grupo de destino que responda às suas necessidades, escolha Criar grupo de destino para criar um agora. Para obter mais informações, consulte Criar um grupo de destino.

    3. (Opcional) Escolha Adicionar tag de receptor e digite uma chave de tag e um valor de tag.

    4. (Opcional) Escolha Adicionar receptor para adicionar outro receptor (por exemplo, um receptor TLS).

  9. Configurações seguras do receptor

    Essa seção aparece somente se você adicionar um receptor TLS.

    1. Em Política de segurança, escolha uma política de segurança que atenda aos seus requisitos. Para obter mais informações, consulte Políticas de segurança.

    2. Em Certificado de servidor SSL/TLS padrão, escolha Do ACM como origem do certificado. Selecione um certificado que você provisionou ou importou usando AWS Certificate Manager. Caso você não tenha um certificado disponível no ACM, mas tenha um certificado para uso com seu balanceador de carga, selecione Importar certificado e insira as informações necessárias. Caso contrário, escolha Solicitar um novo certificado do ACM. Para obter mais informações, consulte Certificados do AWS Certificate Manager no Guia do usuário do AWS Certificate Manager.

    3. (Opcional) Para Política ALPN, escolha uma política para habilitar ALPN. Para obter mais informações, consulte Políticas ALPN.

  10. Tags do balanceador de carga

    (Opcional) Expanda as Tags do balanceador de carga. Escolha Adicionar nova tag e digite uma chave de tag e um valor de tag. Para obter mais informações, consulte Etiquetas.

  11. Resumo

    Revise sua configuração e escolha Create load balancer (Criar um balanceador de carga). Alguns atributos padrão são aplicados ao Network Load Balancer durante a criação. Você pode visualizá-los e editá-los depois de criar o Network Load Balancer. Para obter mais informações, consulte Atributos do load balancer.

AWS CLI
Para criar um Network Load Balancer

Use o comando create-load-balancer.

O exemplo mostrado a seguir cria um balanceador de carga voltado para a internet com duas zonas de disponibilidade habilitadas e um grupo de segurança.

aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type network \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
Para criar um Network Load Balancer interno

Inclua a opção --scheme, como mostrado no exemplo a seguir.

aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type network \
    --scheme internal \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
Para criar um Network Load Balancer de pilha dupla

Inclua a opção --ip-address-type, como mostrado no exemplo a seguir.

aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type network \
    --ip-address-type dualstack \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
Para adicionar um listener

Use o comando create-listener. Para obter exemplos, consulte Criar um listener.

CloudFormation
Para criar um Network Load Balancer

Defina um tipo de recurso do AWS::ElasticLoadBalancingV2::LoadBalancer.

Resources:
  myLoadBalancer:
    Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer'
    Properties:
      Name: my-nlb
      Type: network
      Scheme: internal
      IpAddressType: dualstack
      Subnets: 
        - !Ref subnet-AZ1
        - !Ref subnet-AZ2
      SecurityGroups: 
        - !Ref mySecurityGroup
      Tags:  
        - Key: 'department'
          Value: '123'
Para adicionar um listener

Defina um recurso do tipo AWS::ElasticLoadBalancingV2::Listener. Para obter exemplos, consulte Criar um listener.

Teste o balanceador de carga

Após criar o Network Load Balancer, você poderá verificar se as instâncias do EC2 passaram na verificação de integridade inicial e testar se o Network Load Balancer está enviando tráfego para as instâncias do EC2. Para excluir o Network Load Balancer, consulte Excluir um Network Load Balancer.

Para testar o Network Load Balancer

  1. Após a criação do Network Load Balancer, selecione Fechar.

  2. No painel de navegação esquerdo, selecione Grupos de destino.

  3. Selecione o novo grupo de destino.

  4. Escolha Destinos e verifique se a sua instância está pronta. Se o status de uma instância for initial, talvez seja porque a instância ainda está no processo de ser registrada ou ainda não passou pelo número mínimo de verificações de integridade para ser considerada íntegra. Após o status de pelo menos uma instância ser íntegro, você poderá testar seu Network Load Balancer. Para obter mais informações, consulte Status de integridade do destino.

  5. No painel de navegação, selecione Load Balancers.

  6. Selecione o novo Network Load Balancer.

  7. Copie o nome de DNS do Network Load Balancer (por exemplo, my-load-balancer-1234567890.us-west-2.elb.amazonaws.com). Cole o nome DNS no campo de endereço de um navegador da web conectado à Internet. Se tudo estiver funcionando, o navegador exibirá a página padrão do seu servidor.

Próximas etapas

Após criar seu balanceador de carga, siga os seguintes passos: