¿Cómo puedo asociar un equilibrador de carga de aplicación a mi instancia de Lightsail?
Quiero usar las características de un equilibrador de carga de aplicación de Amazon en mi instancia de Amazon Lightsail.
Breve descripción
Puede utilizar un equilibrador de carga de Lightsail para agregar redundancia a su aplicación web o para gestionar más tráfico web. También puede utilizar un equilibrador de carga de Lightsail para instalar un certificado SSL proporcionado por Amazon para su sitio web alojado en una instancia de Lightsail.
Sin embargo, un equilibrador de carga de Lightsail tiene limitaciones. Un equilibrador de carga de aplicación proporciona una mayor flexibilidad en estas áreas:
- Comprobación de estado del equilibrador de carga.
- Cifrado de extremo a extremo de los datos en tránsito entre el equilibrador de carga y la instancia.
- Uso de servicios de firewall, como AWS WAF.
Si desea utilizar estas características para su sitio web en Lightsail, debe asociar un equilibrador de carga de aplicación a la instancia de Lightsail. Siga los pasos siguientes para configurar el equilibrador de carga de aplicación.
Resolución
Configuración del emparejamiento de VPC en Lightsail
Para obtener instrucciones sobre cómo configurar el emparejamiento de VPC, consulte Set up Amazon VPC peering to work with AWS resources outside of Lightsail.
Debe activar el emparejamiento de VPC para la región en la que se encuentra su instancia de Lightsail. Para ello, debe tener una Amazon VPC predeterminada en esa región y los permisos necesarios de AWS Identity and Access Management (IAM). Para obtener más información, consulte ¿Cuáles son los permisos mínimos de IAM necesarios para configurar la comunicación entre Amazon Lightsail y otros servicios de AWS mediante la interconexión de VPC?
Para comprobar si tiene una VPC predeterminada, consulte Consultar la VPC y las subredes predeterminadas.
Si no tiene una Amazon VPC predeterminada, cree una. Para obtener más información, consulte Crear una VPC predeterminada.
(Opcional) Generación de un certificado ACM
Para asociar un certificado ACM a su dominio y acceder a sitios web mediante HTTPS, consulte Requesting a public certificate using the console.
Se recomienda dar dos nombres al certificado. Por ejemplo, example.com y *.example.com. De esta manera, se puede usar el mismo certificado para el dominio principal y para los subdominios, como www.example.com o xyz.example.com. Tenga en cuenta que esto no abarca un certificado SSL comodín para dos niveles del subdominio, por ejemplo: abc.xyz.example.com.
También es recomendable utilizar la validación de dominios DNS en lugar de la validación de correo electrónico.
Si tiene problemas con la validación de la propiedad del dominio con el DNS o el correo electrónico, consulte lo siguiente:
- ¿Por qué el registro CNAME no se resuelve para mi certificado emitido por ACM y el estado de validación del DNS sigue siendo «Validación pendiente»?
- ¿Por qué no recibo correos electrónicos de validación cuando utilizo ACM para emitir o renovar un certificado?
Configuración del grupo de destino para el equilibrador de carga y registro del destino
Para obtener instrucciones, consulte Configure a target group.
Al configurar su destino, tenga en cuenta lo siguiente:
- Asegúrese de elegir IP como tipo de destino.
- Mantenga el protocolo como HTTP y el puerto como 80 si no tiene instalado un certificado SSL dentro de la instancia de Lightsail. Asegúrese de que no haya ninguna redirección HTTPS configurada dentro de su instancia. De lo contrario, esto podría provocar un error de bucle de redirección infinito.
- Si desea cifrar los datos en tránsito desde el equilibrador de carga de aplicación a su instancia de Lightsail, mantenga el protocolo como HTTPS y el puerto como 443. Para ello, asegúrese de tener un certificado SSL instalado en su instancia.
- Elija la VPC predeterminada en la sección VPC.
- En la sección Register target, seleccione Other Private IP addresses en Network y, a continuación, especifique la dirección IP privada de su instancia de Lightsail. Para obtener información sobre cómo obtener la dirección IP privada de su instancia de Lightsail, consulte Private and public IPv4 addresses for instances.
Configuración del equilibrador de carga
Para obtener instrucciones, consulte Configure a load balancer and a listener.
Al configurar el equilibrador de carga, tenga en cuenta lo siguiente:
- Asegúrese de elegir la VPC predeterminada y al menos dos zonas de disponibilidad. Puede elegir cualquier zona de disponibilidad.
- Elija un grupo de seguridad o cree uno nuevo. Asegúrese de que el grupo de seguridad tiene abierto el puerto 80. Además, abra el puerto 443 si va a adjuntar un certificado ACM al equilibrador de carga.
- Agregue un nuevo agente de escucha HTTPS si quiere acceder a su sitio web con HTTPS mediante un certificado ACM.
- Apunte el agente de escucha HTTP y HTTPS al grupo de destino creado en el paso anterior.
Actualización de las entradas de DNS del dominio para que apunten al nombre de DNS del equilibrador de carga de aplicación
Se recomienda utilizar los servidores de nombres de Amazon y Amazon Route 53 para los dominios que utilizan el equilibrador de carga de aplicación con el sitio web. Esto se debe a que AWS proporciona el nombre de DNS del equilibrador de carga, no la dirección IP. La mayoría de los servidores de nombres no admiten agregar un nombre de host para el dominio apex, como example.com. Solo admiten esto para subdominios como www.example.com o blog.example.com. Sin embargo, Route 53 proporciona la característica de alias que permite que el dominio apex, example.com, apunte directamente al nombre de DNS del equilibrador de carga.
Nota: Incluso si utiliza el DNS de Lightsail para su dominio, debe cambiar el DNS a Route 53. Esto se debe a que no es posible apuntar el dominio apex al nombre de DNS del equilibrador de carga de aplicación en Lightsail DNS.
Para actualizar los servidores de nombres del dominio a Amazon, si aún no utiliza Amazon, consulte Making Route 53 the DNS service for a domain that's in use.
Para obtener el nombre DNS de un equilibrador de carga, consulte Getting the DNS name for an Elastic Load Balancing load balancer.
Para actualizar su zona alojada de Route 53 para que el dominio apunte al nombre de DNS del equilibrador de carga, consulte Routing traffic to an Elastic Load Balancing load balancer.
Nota: Si ya existen registros de DNS para el dominio de Route 53 que apuntan a una dirección IP de instancia de EC2, edite esos registros en lugar de agregar nuevos registros.
Confirmación de que el sitio web se carga correctamente
Acceda al dominio en su navegador y confirme que el sitio web se está cargando correctamente. Ahora que ha conectado un equilibrador de carga de aplicación a su instancia de Lightsail, puede utilizar características que no están presentes en el equilibrador de carga de Lightsail.
Contenido relevante
- OFICIAL DE AWSActualizada hace 8 meses
- OFICIAL DE AWSActualizada hace 8 meses
- OFICIAL DE AWSActualizada hace 7 meses
- OFICIAL DE AWSActualizada hace 3 años