Como posso associar um Application Load Balancer à minha instância do Lightsail?

6 minuto de leitura
0

Quero usar os recursos de um Amazon Application Load Balancer na minha instância do Amazon Lightsail.

Breve descrição

Use um balanceador de carga do Lightsail para adicionar redundância ao seu aplicativo web ou lidar com mais tráfego na web. Você também pode usar um balanceador de carga do Lightsail para instalar um certificado SSL fornecido pela Amazon para seu site hospedado em uma instância do Lightsail

Um balanceador de carga do Lightsail tem algumas limitações. Um Application Load Balancer oferece maior flexibilidade nas seguintes áreas:

  • Verificações de integridade do balanceador de carga
  • Criptografia de ponta a ponta dos dados em trânsito entre o balanceador de carga e a instância
  • Uso de serviços de firewall como o AWS WAF

Para usar esses recursos em seu site no Lightsail, você deve associar um Application Load Balancer à instância do Lightsail. Use as etapas a seguir para configurar o Application Load Balancer.

Resolução

Configurar o emparelhamento de VPC no Lightsail

Para obter instruções sobre como configurar o emparelhamento de VPC, consulte Configurar o emparelhamento de VPC da Amazon para trabalhar com recursos da AWS fora do Lightsail.

Você deve ativar o emparelhamento de VPC para a região em que sua instância do Lightsail está localizada. Para fazer isso, você deve ter uma Amazon VPC padrão nessa região e as permissões necessárias do AWS Identity and Access Management (IAM). Para obter mais informações, consulte Quais são as permissões mínimas do IAM necessárias para configurar a comunicação entre o Amazon Lightsail e outros serviços da AWS usando o emparelhamento de VPC?

Para verificar se você tem uma VPC padrão, consulte Exibir sua VPC padrão e sub-redes padrão.

Se você não tiver uma Amazon VPC padrão, crie uma. Para saber mais, consulte Criar uma VPC padrão.

(Opcional) Gere um certificado ACM

Para associar um certificado ACM ao seu domínio e acessar sites que usam HTTPS, consulte Solicitando um certificado público usando o console.

É uma prática recomendada dar dois nomes ao certificado. Por exemplo, example.com e***.example.com**. Dessa forma, o mesmo certificado pode ser usado tanto para o domínio principal quanto para os subdomínios, como www.example.com ou xyz.example.com. Observe que essa solução não abrange um certificado SSL curinga para dois níveis para o subdomínio. Por exemplo: abc.xyz.example.com.

É uma prática recomendada usar a validação do domínio DNS em vez da validação de e-mail.

Se você tiver problemas com a validação da propriedade do domínio com DNS ou e-mail, consulte o seguinte:

Configure o grupo de destino para o balanceador de carga e registre o destino

Para obter instruções, consulte Configurar um grupo de destino.

Ao configurar seu destino, observe o seguinte:

  • Certifique-se de escolher IP como o tipo de destino.
  • Mantenha o protocolo como HTTP e a porta como 80 se você não tiver um certificado SSL instalado na sua instância do Lightsail. Certifique-se de que não haja redirecionamentos de HTTPS configurados em sua instância. Caso contrário, você poderá receber um erro de loop de redirecionamento infinito.
  • Para criptografar os dados em trânsito do Application Load Balancer para sua instância do Lightsail, mantenha o protocolo como HTTPS e a porta como 443. Certifique-se de ter um certificado SSL instalado em sua instância para fazer isso.
  • Escolha a VPC padrão na seção VPC
  • Na seção Registrar destino, escolha Outros endereços IP privados em Rede e especifique o endereço IP privado da sua instância do Lightsail. Para obter informações sobre como encontrar o endereço IP privado da sua instância do Lightsail, consulte Endereços IPv4 públicos e privados para instâncias.

Configure o balanceador de carga

Para obter instruções, consulte Configurar um balanceador de carga e um ouvinte.

Ao configurar o balanceador de carga, observe o seguinte:

  • Certifique-se de escolher a VPC padrão e pelo menos duas zonas de disponibilidade. Você pode escolher qualquer zona de disponibilidade.
  • Escolha um grupo de segurança ou crie um novo. Certifique-se de que o grupo de segurança tenha a porta 80 aberta. Além disso, se você anexar um certificado ACM ao balanceador de carga, abra a porta 443.
  • Adicione um novo receptor HTTPS se quiser acessar seu site com HTTPS por meio de um certificado ACM.
  • Aponte os receptores HTTP e HTTPS para o grupo de destino criado na etapa anterior.

Atualize as entradas DNS do domínio para apontar para o nome DNS do ALB

É uma prática recomendada usar servidores de nomes da Amazon e o Amazon Route 53 para os domínios que usam o Application Load Balancer com o site. A AWS fornece o nome DNS para o balanceador de carga, não o endereço IP. A maioria dos servidores de nomes não oferece suporte a um nome de host para o domínio apex, como** example.com**. Eles só oferecem suporte para subdomínios como www.example.com ou blog.example.com. No entanto, o Route 53 fornece o recurso de alias que permite apontar diretamente o domínio apex, example.com, para o nome DNS do balanceador de carga.

**Observação:**Mesmo se você usar o DNS do Lightsail para seu domínio, você deve mudar o DNS para o Route 53. Não é possível apontar o domínio apex para o nome DNS do Application Load Balancer no DNS do Lightsail.

Para atualizar os servidores de nomes do domínio para a Amazon, se ele não usar a Amazon, consulte Como tornar o Route 53 o serviço de DNS para um domínio que está em uso.

Para obter o nome DNS de um balanceador de carga, consulte Como obter o nome DNS de um balanceador de carga do Elastic Load Balancing.

Para atualizar sua zona hospedada do Route 53 para apontar o domínio para o nome DNS do balanceador de carga, consulte Roteamento de tráfego para um balanceador de carga do Elastic Load Balancing.

**Observação:**Se já houver registros DNS para o domínio no Route 53 que apontam para o endereço IP de uma instância do EC2, edite esses registros. Não crie novos registros.

Confirme se o site carrega corretamente

Acesse o domínio em seu navegador e confirme se o site carrega corretamente. Agora que você conectou um Application Load Balancer à sua instância do Lightsail, você pode usar os recursos que não estão presentes no Lightsail Load Balancer.

AWS OFICIAL
AWS OFICIALAtualizada há 7 meses