Registro de destinos del equilibrador de carga de red - Elastic Load Balancing
Grupos de seguridad de destinoACL de redSubredes compartidasCómo registrar destinosAnulación del registro del destino

Registro de destinos del equilibrador de carga de red

Cuando el destino esté preparado para controlar solicitudes, lo registra con uno o más grupos de destino. El tipo de destino del grupo de destino determina cómo se registran los destinos. Por ejemplo, puede registrar los ID de instancia, las direcciones IP o un equilibrador de carga de aplicación. El equilibrador de carga de red comienza a direccionar las solicitudes a los destinos tan pronto como se completa el proceso de registro y el destino supera las comprobaciones de estado iniciales. El proceso de registro puede tardar unos minutos en completarse y comenzar las comprobaciones de estado. Para obtener más información, consulte Comprobaciones de estado de grupos de destino del equilibrador de carga de red.

Si la demanda aumenta en los destinos registrados actualmente, puede registrar más para controlar esa demanda. Si la demanda baja en los destinos registrados, puede anular el registro de los destinos en el grupo de destino. El proceso de anulación de registro puede tardar unos minutos en completarse y que el balanceador de carga detenga las solicitudes de enrutamiento al destino. Si la demanda aumenta posteriormente, puede registrar de nuevo los destinos a los que anuló el registro con el grupo de destino. Si necesita dar servicio a un destino, puede anular el registro y volver a registrarlo cuando se complete el servicio.

Cuando se anula el registro de un destino, Elastic Load Balancing espera hasta que se han completado las solicitudes en tránsito. Esto se denomina vaciado de conexiones. El estado de un destino es draining mientras se está efectuando el vaciado de conexiones. Una vez completada la anulación del registro, el estado del destino cambia a unused. Para obtener más información, consulte Retardo de anulación del registro.

Si está registrando destinos por ID de instancia, puede utilizar el equilibrador de carga con un grupo de escalado automático. Después de asociar un grupo de destino a un grupo de escalado automático y cuando el grupo escala horizontalmente, las instancias lanzadas por el grupo de escalado automático se registran automáticamente en el grupo de destino. Si separa el equilibrador de carga del grupo de escalado automático, automáticamente se anula el registro de las instancias en el grupo de destino. Para obtener más información, consulte Adjuntar un equilibrador de carga al grupo de escalado automático en la guía del usuario de Amazon EC2 Auto Scaling.

Grupos de seguridad de destino

Antes de agregar destinos al grupo de destino, configure los grupos de seguridad asociados a los destinos para que acepten el tráfico de su equilibrador de carga de red.

Recomendaciones para los grupos de seguridad de destino si el equilibrador de carga tiene un grupo de seguridad asociado

  • Para permitir el tráfico de clientes: agregue una regla que haga referencia al grupo de seguridad asociado al equilibrador de carga.

  • Para permitir el tráfico de PrivateLink: si configuró el equilibrador de carga para evaluar las reglas de entrada del tráfico que se envía a través de AWS PrivateLink, agregue una regla que acepte el tráfico del grupo de seguridad del equilibrador de carga en el puerto de tráfico. De lo contrario, agregue una regla que acepte el tráfico de las direcciones IP privadas del equilibrador de carga en el puerto de tráfico.

  • Para aceptar las comprobaciones de estado del equilibrador de carga: agregue una regla que acepte el tráfico de comprobaciones de estado de los grupos de seguridad del equilibrador de carga en el puerto de comprobación de estado.

Recomendaciones para los grupos de seguridad de destino si el equilibrador de carga no tiene un grupo de seguridad asociado

  • Para permitir el tráfico de clientes: si el equilibrador de carga conserva las direcciones IP de los clientes, agregue una regla que acepte el tráfico de las direcciones IP de los clientes aprobados en el puerto de tráfico. De lo contrario, agregue una regla que acepte el tráfico de las direcciones IP privadas del equilibrador de carga en el puerto de tráfico.

  • Para permitir el tráfico de PrivateLink: agregue una regla que acepte el tráfico de las direcciones IP privadas del equilibrador de carga en el puerto de tráfico.

  • Para aceptar las comprobaciones de estado del equilibrador de carga: agregue una regla que acepte el tráfico de comprobaciones de estado de las direcciones IP privadas del equilibrador de carga en el puerto de comprobación de estado.

Cómo funciona la preservación de la IP del cliente

Los equilibradores de carga de red no conservan las direcciones IP de los clientes a menos que se establezca el atributo preserve_client_ip.enabled en true. Además, con equilibradores de carga de red de pila doble, la conservación de la dirección IP del cliente no funciona cuando se traducen direcciones IPv4 a IPv6 o IPv6 a IPv4. La conservación de la dirección IP del cliente solo funciona cuando las direcciones IP del cliente y del destino son ambas IPv4 o ambas IPv6.

Para buscar las direcciones IP privadas del equilibrador de carga mediante la consola

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, elija Network Interfaces.

  3. En el campo de búsqueda, escriba el nombre de su equilibrador de carga de red. Hay una interfaz de red por cada subred de balanceador de carga.

  4. En la pestaña Detalles de cada interfaz de red, copie la dirección desde Dirección IPv4 privada.

Para obtener más información, consulte Actualización de los grupos de seguridad del equilibrador de carga de red.

ACL de red

Cuando se registran instancias EC2 como destinos, es preciso asegurarse de que las ACL de red de las subredes de las instancias permitan el tráfico tanto en el puerto del agente de escucha como en el puerto de comprobación de estado. La lista de control de acceso (ACL) de red predeterminada de una VPC permite todo el tráfico de entrada y salida. Si crea ACL de red personalizadas, compruebe que permiten el tráfico correspondiente.

Las ACL de red asociadas a las subredes de las instancias deben permitir el siguiente tráfico para un equilibrador de carga con acceso a Internet.

Reglas recomendadas para subredes de instancia
Inbound
Origen Protocolo Rango de puertos Comment
Direcciones IP de clientes agente de escucha puerto de destino Allow client traffic (IP Preservation: ON)
CIDR de VPC oyente puerto de destino Allow client traffic (IP Preservation: OFF)
CIDR de VPC comprobación de estado comprobación de estado Allow health check traffic
Outbound
Destino Protocolo Rango de puertos Comment
Direcciones IP de clientes agente de escucha 1024-65535 Allow return traffic to client (IP Preservation: ON)
CIDR de VPC oyente 1024-65535 Allow return traffic to client (IP Preservation: OFF)
CIDR de VPC comprobación de estado 1024-65535 Allow health check traffic

Las ACL de red asociadas a las subredes del equilibrador de carga deben permitir el siguiente tráfico para un equilibrador de carga con acceso a Internet.

Reglas recomendadas para subredes de balanceador de carga
Inbound
Origen Protocolo Rango de puertos Comment
Direcciones IP de clientes agente de escucha agente de escucha Allow client traffic
CIDR de VPC oyente 1024-65535 Allow response from target
CIDR de VPC comprobación de estado 1024-65535 Allow health check traffic
Outbound
Destino Protocolo Rango de puertos Comment
Direcciones IP de clientes agente de escucha 1024-65535 Allow responses to clients
CIDR de VPC oyente puerto de destino Allow requests to targets
CIDR de VPC comprobación de estado comprobación de estado Allow health check to targets

En el caso de un equilibrador de carga interno, las ACL de red de las subredes de las instancias y los nodos del equilibrador de carga deben permitir el tráfico entrante y saliente hacia y desde el CIDR de la VPC, en el puerto de oyente y en los puertos efímeros.

Subredes compartidas

Los participantes pueden crear un equilibrador de carga de red en una VPC compartida. Los participantes no pueden registrar un destino que se ejecute en una subred que no esté compartida con ellos.

Se admiten las subredes compartidas para los equilibradores de carga de red en todas las regiones de AWS, excepto:

  • Asia-Pacífico (Osaka) ap-northeast-3

  • Asia-Pacífico (Hong Kong) ap-east-1

  • Medio Oriente (Baréin) me-south-1

  • AWS China (Pekín) cn-north-1

  • AWS China (Ningxia) cn-northwest-1

Cómo registrar destinos

Cada grupo de destino debe tener al menos un destino registrado en cada zona de disponibilidad que esté habilitado para el equilibrador de carga.

El tipo de destino del grupo de destino determina qué destinos puede registrar. Para obtener más información, consulte Tipo de destino. Utilice la información siguiente para registrar destinos con un grupo de destino de tipo instance o ip. Si el tipo de destino es alb, consulte Uso de equilibradores de carga de aplicación como destinos.

Requisitos y consideraciones

  • Una instancia debe tener el estado running al registrarla.

  • No puede registrar instancias por ID de instancia si usa uno de los siguientes tipos de instancia: C1, CC1, CC2, CG1, CG2, CR1, G1, G2, HI1, HS1, M1, M2, M3 o T1.

  • Al registrar destinos por ID de instancia, las instancias deben estar en la misma VPC que el equilibrador de carga de red. No puede registrar instancias por ID de instancia si están en una VPC interconectada a la VPC del equilibrador de carga (misma región o región diferente). Puede registrar estas instancias por dirección IP.

  • Al registrar los destinos por ID de instancia para un grupo de destinos de IPv6, los destinos deben tener una dirección IPv6 principal asignada. Para obtener más información, consulte Direcciones IPv6 en la Guía del usuario de Amazon EC2

  • Al registrar destinos por dirección IP para un grupo de destinos IPv4, las direcciones IP que registre deben pertenecer a uno de los siguientes bloques de CIDR:

    • Las subredes de la VPC del grupo de destinos

    • 10.0.0.0/8 (RFC 1918)

    • 100.64.0.0/10 (RFC 6598)

    • 172.16.0.0/12 (RFC 1918)

    • 192.168.0.0/16 (RFC 1918)

  • Al registrar destinos por dirección IP para un grupo de destinos IPv6, las direcciones IP que registre deben estar dentro del bloque de CIDR IPv6 de la VPC o dentro del bloque de CIDR IPv6 de una VPC emparejada.

  • Si registra un destino por dirección IP y la dirección IP está en la misma VPC que el balanceador de carga, el balanceador de carga verifica que proviene de una subred a la que tiene acceso.

  • En el caso de los grupos de destino UDP, TCP_UDP, QUIC y TCP_QUIC, no registre instancias por dirección IP si residen fuera de la VPC del equilibrador de carga o si utilizan alguno de los siguientes tipos de instancia: C1, CC1, CC2, CG1, CG2, CR1, G1, G2, HI1, HS1, M1, M2, M3 o T1. Es posible que los destinos que residen fuera de la VPC del equilibrador de carga o que usen un tipo de instancia no compatible puedan recibir tráfico del equilibrador de carga, pero luego no puedan responder.

Requisitos y consideraciones específicas de QUIC

  • Todos los destinos registrados en un grupo de destino QUIC o TCP_QUIC deben tener un ID de servidor especificado.

  • Los ID de servidor deben ser únicos para todos los destinos que existan dentro de un oyente de un equilibrador de carga de red.

  • Los ID de servidor QUIC siempre tienen 8 bytes. Al registrar un destino, el ID de servidor debe tener el formato 0x seguido de 16 caracteres hexadecimales.

  • Una vez que un destino se registra con un ID de servidor, dicho ID es inmutable. Para cambiar el ID de servidor de un destino, primero se debe anular su registro y, a continuación, registrarse de nuevo con el nuevo ID de servidor.

  • Cada combinación de identificador de destino y puerto debe tener un único ID de servidor. No se admite el uso de un ID de servidor diferente para la misma combinación de dirección IP o ID de instancia y puerto dentro de la misma VPC.

  • Evite reutilizar el mismo ID de servidor para un destino distinto dentro de un plazo de 6 horas.

Console
Para registrar destinos

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, en Load Balancing (Equilibración de carga), elija Target Groups (Grupos de destino).

  3. Elija el nombre del grupo de destino para mostrar sus detalles.

  4. Elija la pestaña Destinos.

  5. Elija Register targets (Registrar destino).

  6. Si el tipo de destino del grupo de destinos es instance, seleccione las instancias disponibles, anule el puerto predeterminado si es necesario y, posteriormente, elija Incluir como pendientes a continuación.

  7. Si el tipo de destino del grupo de destino es ip, para cada dirección IP, seleccione la red, introduzca la dirección IP y los puertos, y seleccione Incluir como pendientes a continuación.

  8. Si el tipo de destino del grupo de destino es alb, modifique el puerto predeterminado si es necesario y seleccione el equilibrador de carga de aplicaciones. Para obtener más información, consulte Uso de equilibradores de carga de aplicación como destinos.

  9. Si el protocolo del grupo de destino es QUIC o TCP_QUIC, asegúrese de que se haya especificado un ID de servidor.

  10. Seleccione Registrar destinos pendientes.

AWS CLI
Para registrar destinos

Use el comando register-targets. El siguiente ejemplo registra destinos por ID de instancia. Dado que no se especifica el puerto, el equilibrador de carga utiliza el puerto del grupo de destinos.

aws elbv2 register-targets \
    --target-group-arn target-group-arn \
    --targets Id=i-1234567890abcdef0 Id=i-0abcdef1234567890

El siguiente ejemplo registra destinos por dirección IP. Dado que no se especifica el puerto, el equilibrador de carga utiliza el puerto del grupo de destinos.

aws elbv2 register-targets \
    --target-group-arn target-group-arn \
    --targets Id=10.0.50.10 Id=10.0.50.20

En el siguiente ejemplo, se registra un equilibrador de carga de aplicaciones como destino.

aws elbv2 register-targets \
    --target-group-arn target-group-arn \
    --targets Id=application-load-balancer-arn

En el siguiente ejemplo, se registra destinos en un grupo de destino QUIC o TCP_QUIC.

aws elbv2 register-targets \
    --target-group-arn target-group-arn \
    --targets Id=10.0.50.10,QuicServerId=0xa1b2c3d4e5f65890 Id=10.0.50.20,QuicServerId=0xa1b2c3d4e5f65999
CloudFormation
Para registrar destinos

Actualice el recurso AWS::ElasticLoadBalancingV2::TargetGroup para incluir los nuevos destinos. En el siguiente ejemplo, se registran dos destinos por ID de instancia.

Resources:
  myTargetGroup:
    Type: 'AWS::ElasticLoadBalancingV2::TargetGroup'
    Properties:
      Name: my-target-group
      Protocol: HTTP
      Port: 80
      TargetType: instance
      VpcId: !Ref myVPC
      Targets:
        - Id: !GetAtt Instance1.InstanceId
          Port: 80
        - Id: !GetAtt Instance2.InstanceId
          Port: 80

En el siguiente ejemplo, se registran dos destinos por ID de instancia en un grupo de destino con protocolo QUIC o TCP_QUIC.

Resources:
  myTargetGroup:
    Type: 'AWS::ElasticLoadBalancingV2::TargetGroup'
    Properties:
      Name: my-target-group
      Protocol: HTTP
      Port: 80
      TargetType: instance
      VpcId: !Ref myVPC
      Targets:
        - Id: !GetAtt Instance1.InstanceId
          Port: 80
          QuicServerId: 0xa1b2c3d4e5f65999
        - Id: !GetAtt Instance2.InstanceId
          Port: 80
          QuicServerId: 0xa1b2c3d4e5f65000

Anulación del registro del destino

Si la demanda de la aplicación se reduce o si es preciso realizar el mantenimiento de los destinos, puede anular el registro de los destinos en los grupos de destino. Al anular el registro de un destino, este se quita del grupo de destino, pero no se ve afectado de ningún otro modo. El balanceador de carga deja de direccionar el tráfico a un destino tan pronto como se anula su registro. El destino adquiere el estado draining hasta que se completan las solicitudes en tránsito.

Console
Para anular el registro de destinos

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, en Load Balancing (Equilibración de carga), elija Target Groups (Grupos de destino).

  3. Elija el nombre del grupo de destino para mostrar sus detalles.

  4. En la pestaña Destinos, seleccione los destinos que desea eliminar.

  5. Elija Anular registro.

AWS CLI
Para anular el registro de destinos

Use el comando deregister-targets. El siguiente ejemplo anula el registro de dos destinos que se registraron por ID de instancia.

aws elbv2 deregister-targets \
    --target-group-arn target-group-arn \
    --targets Id=i-1234567890abcdef0 Id=i-0abcdef1234567890