Amazon EC2
La nube de AWS
Introducción a Elastic Load Balancing
Alta disponibilidad

Alta disponibilidad

Elastic Load Balancing distribuye automáticamente el tráfico entre varios destinos (instancias Amazon EC2, contenedores y direcciones IP), en una o en varias zonas de disponibilidad.

Comprobaciones de estado

Comprobaciones de estado

Elastic Load Balancing puede detectar objetivos en mal estado, detener el envío de tráfico y, a continuación, distribuir la carga entre las instancias en buen estado restantes.

Características de seguridad

Características de seguridad

Utilice Amazon Virtual Private Cloud (Amazon VPC), para crear y administrar grupos de seguridad asociados al equilibrador de carga clásico para proporcionar opciones adicionales de seguridad y de redes. También puede crear un equilibrador de carga interno (no accesible desde Internet).

Terminación TLS

Terminación TLS

Elastic Load Balancing proporciona un servicio de administración integrada de certificados y descifrado SSL, lo que permite administrar de manera centralizada los parámetros de SSL del equilibrador de carga y eliminar el trabajo intensivo de la CPU de la aplicación.

Equilibrio de carga de capa 4 o capa 7

Equilibrio de carga de capa 4 o capa 7

Puede equilibrar la carga de aplicaciones HTTP/HTTPS para las características específicas de la capa 7, o utilizar el equilibrado de carga más estricto de la capa 4 para las aplicaciones que se basan totalmente en el protocolo TCP.

Monitorización operativa

Monitorización operativa

Elastic Load Balancing ofrece integración con las métricas y el rastreo de solicitudes de Amazon CloudWatch para poder monitorizar el desempeño de las aplicaciones en tiempo real.

Puede escoger el balanceador de carga adecuado según las necesidades de su aplicación. Si necesita que la administración de la aplicación sea flexible, le sugerimos que use Application Load Balancer. Si precisa rendimiento extremo y una IP estática para la aplicación, le sugerimos que use Network Load Balancer. Si tiene una aplicación existente que se creó en la red EC2-Classic, deberá utilizar Classic Load Balancer.

Característica

Application Load Balancer

Network Load Balancer

Classic Load Balancer

Protocolos

HTTP, HTTPS

TCP

TCP, SSL, HTTP, HTTPS

Plataformas

VPC

VPC

EC2-Classic, VPC

Comprobaciones de estado

Métricas de CloudWatch

Registro

Conmutación por error zonal

Agotamiento de la conexión (retraso en la baja del registro)

Equilibrado de carga para diversos puertos de la misma instancia

 

WebSockets

 

Direcciones IP como destinos
 

Protección ante eliminaciones del equilibrador de carga

 

Direccionamiento basado en ruta

 

 

Direccionamiento basado en host

 

 

HTTP/2 nativo

 

 

Tiempo agotado tras conexión inactiva configurable
 

Equilbrio de carga entre zonas

 

Descarga de SSL

 

Indicación de nombre de servidor (SNI)    

Sesiones persistentes

 

cifrado del servidor de back-end

 

IP estática

 

 

Dirección IP elástica

 

 

Conservar la dirección IP de origen

 

 

  • Application Load Balancer

    El Application Load Balancer funciona en el nivel de solicitud (capa 7) y direcciona el tráfico a los destinos (instancias de EC2, contenedores y direcciones IP) en función del contenido de la solicitud. Ideales para el equilibrio de carga avanzado del tráfico HTTP y HTTPS, el Application Load Balancer ofrece direccionamiento avanzado de solicitudes orientado a la entrega de arquitecturas de aplicaciones modernas, tales como microservicios y aplicaciones basadas en contenedores. El Application Load Balancer simplifica y mejora la seguridad de la aplicación, y garantiza que se utilizarán los cifrados y protocolos SSL/TLS más recientes en todo momento.

    Balanceo de carga en la capa 7
    Puede cargar aplicaciones HTTP/HTTPS de balanceo de carga y utilizar características específicas de la capa 7, como encabezados X-Forwarded-For.

    Compatible con HTTPS
    El Application Load Balancer es compatible con la terminación HTTPS entre los clientes y el balanceador de carga. Los Application Load Balancer también ofrecen la administración de certificados SSL a través de AWS Identity and Access Management (IAM) y AWS Certificate Manager para establecer políticas de seguridad predefinidas.

    Indicación de nombre de servidor (SNI)
    La indicación de nombre de servidor (SNI) es una extensión del protocolo TLS mediante la cual un cliente indica el nombre de host al cual se debe realizar la conexión al inicio del protocolo de enlace TLS. El balanceador de carga puede presentar varios certificados mediante el mismo agente de escucha seguro, lo que le permite admitir varios sitios web seguros a través del uso de un único agente de escucha seguro. Application Load Balancer también es compatible con el algoritmo de selección de certificados inteligentes con SNI. Si el nombre de host indicado por un cliente coincide con varios certificados, el balanceador de carga establece cuál es el certificado más adecuado en función de varios factores, entre ellos, las capacidades del cliente.

    Direcciones IP como destinos
    Puede equilibrar la carga de cualquier aplicación alojada en AWS u on-premise mediante el uso de direcciones IP de los backends de las aplicaciones como destinos. Esto permite equilibrar cargas a un backend de aplicación alojado en cualquier dirección IP y con cualquier interfaz de una instancia. Cada aplicación alojada en la misma instancia puede tener un grupo de seguridad asociado y utilizar el mismo puerto. También puede usar direcciones IP como destinos para equilibrar cargas de aplicaciones alojadas en ubicaciones on-premise (a través de una conexión de VPN o de Direct Connect), VPC emparejadas y EC2-Classic (con ClassicLink). La capacidad para equilibrar cargas entre recursos en AWS y on-premise lo ayuda a migrar a la nube, solicitar ráfagas a la nube y conmutar por error en la nube.

    Alta disponibilidad
    El Application Load Balancer requiere que especifique más de una zona de disponibilidad. Puede distribuir el tráfico de entrada entre sus destinos en numerosas zonas de disponibilidad. El Application Load Balancer escala automáticamente su capacidad de administración de solicitudes como respuesta al tráfico de aplicaciones entrante.

    Características de seguridad
    Cuando se utiliza Amazon Virtual Private Cloud (Amazon VPC), puede crear y administrar grupos de seguridad asociados a Elastic Load Balancing para proporcionar opciones adicionales de seguridad y de redes. Puede configurar un Application Load Balancer de modo accesible desde Internet o crear un balanceador de carga sin direcciones IP públicas para que actúe como balanceador de carga interno (es decir, no accesible desde Internet).

    Direccionamiento basado en contenido
    Si su aplicación se compone de varios servicios individuales, el Application Load Balancer puede direccionar una solicitud a un servicio en función del contenido de la solicitud.

            Direccionamiento basado en host
            Puede direccionar la solicitud de un cliente basada en un campo de Host del encabezado de la HTTP, permitiéndole direccionar dominios múltiples del mismo equilibrador de carga.

            Direccionamiento basado en ruta
            Puede direccionar la solicitud de un cliente con base en la ruta de la URL del encabezado de la HTTP.

    Compatible con aplicaciones en contenedores
    El Application Load Balancer proporciona una mejor compatibilidad con los contenedores y equilibra la carga entre los distintos puertos de una sola instancia Amazon EC2. La integración profunda con Amazon EC2 Container Service (ECS) proporciona una oferta de contenedores totalmente administrados. ECS permite especificar un puerto dinámico en la definición de tarea de ECS, asignando al contenedor un puerto sin utilizar cuando se programa en la instancia de EC2. El programador de ECS añade automáticamente la tarea el equilibrador de carga mediante este puerto.

    Compatible con HTTP/2
    HTTP/2 es una nueva versión del protocolo de transferencia de hipertexto (HTTP) que utiliza una conexión multiplex para permitir el envío de varias solicitudes en la misma conexión. Además, comprime los datos de encabezado antes de enviarlos en formato binario y es compatible con las conexiones TSL con clientes.

    Compatible con WebSockets
    WebSockets permite a un servidor intercambiar mensajes en tiempo real con los usuarios finales sin que estos tengan que solicitar (o pedir) una actualización al servidor. El protocolo WebSockets proporciona canales de comunicación bidireccional entre un cliente y un servidor a través de una conexión TCP de larga distancia.

    Compatibilidad IPv6 nativa
    Los Application Load Balancer admiten la versión 6 del protocolo de Internet (IPv6) en una VPC. Eso permite a los clientes conectarse al Application Load Balancer mediante IPv4 o IPv6.

    Sesiones persistentes
    Las sesiones persistentes son un mecanismo para enrutar solicitudes del mismo cliente al mismo destino. El Application Load Balancer es compatible con las sesiones persistentes y utiliza las cookies generadas por el equilibrador de carga. Si habilita las sesiones persistentes, el mismo destino recibe la solicitud y utiliza la cookie para recuperar el contexto de la sesión. La persistencia se define a nivel del grupo de destino.

    Comprobaciones de estado
    El Application Load Balancer enruta el tráfico solamente a destinos en buen estado. Con un Application Load Balancer, puede determinar mejor el estado de sus aplicaciones de dos maneras: (1) mejoras en las comprobaciones de estado que le permiten configurar códigos de error detallados entre 200 y 499. Las comprobaciones de estado le permiten monitorear el estado de cada uno de sus servicios situado detrás del balanceador de carga; y (2) nuevas métricas que proporcionan información sobre el tráfico de cada uno de los servicios ejecutados en una instancia de EC2.

    Monitorización operativa
    Amazon CloudWatch informa métricas del Application Load Balancer, como el recuento de solicitudes, el recuento de errores, los tipos de errores y la latencia de las solicitudes.

    Registro
    Puede utilizar la característica de los logs de acceso para registrar todas las solicitudes enviadas al balanceador de carga y almacenar los logs en Amazon S3 a efectos de realizar un análisis posterior. Los logs se comprimen con una extensión de archivo gzip. Los logs comprimidos ahorran espacio de almacenamiento y ancho de banda de transferencia y son útiles para el diagnóstico de errores en las aplicaciones y el análisis del tráfico en la web.

    Puede usar AWS CloudTrail para registrar las llamadas a las API del Application Load Balancer de la cuenta y para entregar archivos de log. El historial de llamadas a las API le permite realizar análisis de seguridad, llevar a cabo un seguimiento de los cambios de recursos y efectuar auditorías de conformidad.

    Protección ante eliminaciones
    Puede habilitar la protección ante eliminaciones en el Application Load Balancer para evitar que se elimine de forma accidental.

    Seguimiento de solicitudes
    El Application Load Balancer introduce un nuevo encabezado HTTP “X-Amzn-Trace-Id” identificador personalizado en todas las solicitudes que llegan al balanceador de carga. El seguimiento de solicitudes le permite monitorizar una solicitud por su ID único a medida que esta se desplaza por los diversos servicios que componen sus sitios web y aplicaciones distribuidas. Puede usar el identificador de seguimiento único para detectar cualquier problema de desempeño o de temporización en la pila de su aplicación incluso a nivel de solicitud individual.

    Firewall para aplicaciones web
    Ya puede utilizar AWS WAF para proteger sus aplicaciones web en sus balanceadores de carga de aplicaciones. AWS WAF es un firewall para aplicaciones web que ayuda a proteger sus aplicaciones web de ataques web comunes que podrían afectar la disponibilidad de la aplicación, comprometer la seguridad o consumir demasiados recursos.

  • Network Load Balancer

    El equilibrador de carga de red opera en el nivel de la conexión (capa 4), direcciona las conexiones a los destinos (instancias Amazon EC2, contenedores y direcciones IP) en función de los datos del protocolo IP. Ideal para equilibrar la carga del tráfico TCP, el equilibrador de carga de red puede administrar millones de solicitudes por segundo y, al mismo tiempo, mantener latencias ultrabajas. El equilibrador de carga de red está optimizado para administrar patrones de tráfico repentinos y volátiles, con una sola dirección IP estática por zona de disponibilidad. Se integra con otros servicios de AWS populares como Auto Scaling, Amazon EC2 Container Service (ECS) y Amazon CloudFormation.

    Equilibrio de carga basado en la conexión
    Puede equilibrar la carga del tráfico TCP y direccionar las conexiones a los destinos: instancias Amazon EC2, microservicios y contenedores, y direcciones IP.

    Alta disponibilidad
    El equilibrador de carga de red es de alta disponibilidad. Acepta el tráfico entrante de los clientes y distribuye este tráfico entre los destinos, dentro de la misma zona de disponibilidad. Asimismo, el equilibrador de carga monitoriza el estado de los destinos registrados y garantiza que el tráfico se direccione solo a los destinos en buen estado. Cuando el equilibrador de carga detecta un destino en mal estado, deja de direccionar el tráfico a dicho destino y lo redirecciona a otros destinos que se encuentren en buen estado. Si todos los destinos de una zona de disponibilidad están en mal estado pero ha configurado destinos en otra zona de disponibilidad, el equilibrador de carga de red conmutará por error automáticamente y redireccionará el tráfico hacia los destinos en buen estado que se encuentren en estas otras zonas.

    Alto desempeño
    El equilibrador de carga de red está diseñado para administrar el tráfico a medida que crece y puede equilibrar la carga de millones de solicitudes por segundo. También puede administrar patrones de tráfico repentinos y volátiles.

    Baja latencia
    El equilibrador de carga de red ofrece latencias extremadamente bajas para aplicaciones sensibles a la latencia.

    Conservar la dirección IP de origen
    El equilibrador de carga de red conserva la dirección IP de origen del lado del cliente, lo que permite al back-end ver la dirección IP del cliente. Las aplicaciones pueden utilizar esta información para un posterior procesamiento.

    Compatibilidad para direcciones IP estáticas
    El equilibrador de carga de red proporciona automáticamente una dirección IP estática por zona de disponibilidad (subred) y las aplicaciones pueden utilizarla como dirección IP de front-end del equilibrador de carga.

    Compatibilidad con direcciones IP elásticas
    El equilibrador de carga de red también permite asignar una dirección IP elástica por zona de disponibilidad (subred) y, así, tener su propia IP fija.

    Comprobaciones de estado
    El equilibrador de carga de red admite comprobaciones de estado tanto de la red como del destino de la aplicación. El estado de la red se basa en la respuesta general del destino al tráfico normal. Si el destino deja de estar disponible o es demasiado lento para responder a las nuevas conexiones, el equilibrador de carga marcará el destino como no disponible. Las comprobaciones de estado en el nivel de aplicación también pueden utilizarse para seguir profundizando. Se puede sondear periódicamente una dirección URL en un destino determinado para integrar el estado de la aplicación real. Para obtener un diagnóstico rápido y una depuración exhaustiva, también se ofrece visibilidad total sobre las comprobaciones de estado y el motivo de los errores, mediante "códigos de razón", en la API del equilibrador de carga de red, y las métricas de Amazon CloudWatch adjuntas a las comprobaciones de estado.

    Conmutación por error de DNS
    Si no hay destinos en buen estado registrados en el equilibrador de carga de red o si los nodos del equilibrador de carga de red de una determinada zona están en mal estado, Amazon Route 53 dirigirá el tráfico a los nodos de equilibradores de carga situados en otras zonas de disponibilidad.

    Integración con Amazon Route 53
    Si su equilibrador de carga de red no responde, la integración con Route 53 eliminará del servicio la dirección IP del equilibrador de carga no disponible y dirigirá el tráfico a un equilibrador de carga alternativo en otra región.

    Integración con servicios de AWS
    El equilibrador de carga de red se integra con otros servicios de AWS como, por ejemplo, Auto Scaling, Amazon EC2 Container Service (ECS), AWS CloudFormation, AWS CodeDeploy y AWS Config.

    Conexiones TCP de larga duración
    El equilibrador de carga de red es compatible con las conexiones TCP de larga duración, ideales para el tipo de aplicaciones WebSocket.

    Compatibilidad con API central
    El equilibrador de carga de red utiliza la misma API que el Application Load Balancer. Esto permite trabajar con grupos de destino, comprobaciones de estado y equilibrio de carga en numerosos puertos de la misma instancia Amazon EC2 para dar soporte a aplicaciones con contenedores.

    Monitorización y auditoría sólidos
    Amazon CloudWatch informa de las métricas del equilibrador de carga de red. CloudWatch ofrece métricas tales como número de flujos activos, número de hosts en buen estado, número de flujos nuevos o bytes procesados, entre otras. El equilibrador de carga de red también se integra con AWS CloudTrail. CloudTrail realiza un seguimiento de las llamadas al API del equilibrador de carga de red.

    Registro mejorado
    Puede utilizar los registros de flujos para registrar todas las solicitudes enviadas al equilibrador de carga. Los registros de flujos captura la información acerca del tráfico IP que viaja hacia y desde las interfaces de red de su VPC. Los datos de registro de flujos se almacenan con Amazon CloudWatch Logs.

    Aislamiento zonal
    El equilibrador de carga de red está diseñado para arquitecturas de aplicaciones en una única zona. Si se produce un error en la zona de disponibilidad, conmutaremos por error a otras zonas de disponibilidad que sí están en buen estado. Aunque recomendamos a los clientes configurar el equilibrador de carga y los destinos en varias zonas de disponibilidad para lograr un alto nivel de disponibilidad, el equilibrador de carga de red se puede habilitar en una única zona de disponibilidad para admitir las arquitecturas que requieran aislamiento zonal.

    Equilibrio de carga mediante el uso de direcciones IP como destinos
    Puede equilibrar la carga de cualquier aplicación alojada en AWS u on-premise mediante el uso de direcciones IP de los backends de las aplicaciones como destinos. Esto permite equilibrar cargas a un backend de aplicación alojado en cualquier dirección IP y con cualquier interfaz de una instancia. Cada aplicación alojada en la misma instancia puede tener un grupo de seguridad asociado y utilizar el mismo puerto. También puede usar direcciones IP como destinos para equilibrar cargas de aplicaciones hospedadas en ubicaciones on-premises (mediante una conexión Direct Connect) y EC2-Classic (con ClassicLink). La capacidad para equilibrar cargas entre recursos en AWS y on-premise lo ayuda a migrar a la nube, solicitar ráfagas a la nube y conmutar por error en la nube.

  • Classic Load Balancer

    El Classic Load Balancer proporciona equilibrio de carga básico en varias instancias de Amazon EC2 y funciona tanto en el nivel de solicitud como en el nivel de conexión. El Classic Load Balancer está diseñado para aplicaciones que se construyeron dentro de la red EC2-Classic. Le recomendamos el Application Load Balancer para la capa 7 y el equilibrador de carga de red para la capa 4 cuando se utiliza Virtual Private Cloud (VPC).

    Alta disponibilidad
    Puede distribuir el tráfico entrante entre las instancias de Amazon EC2 en una única zona de disponibilidad o en varias. Classic Load Balancer escala automáticamente la capacidad de administración de solicitudes como respuesta al tráfico de aplicaciones entrante.

    Comprobaciones de estado
    El Classic Load Balancer puede detectar el estado de las instancias Amazon EC2. Cuando detecta instancias de EC2 en mal estado, deja de enrutar el tráfico a dichas instancias y reparte la carga entre las instancias en buen estado restantes.

    Características de seguridad
    Cuando se utiliza Amazon Virtual Private Cloud (Amazon VPC), puede crear y administrar grupos de seguridad asociados a un Classic Load Balancer para proporcionar opciones adicionales de seguridad y de redes. También puede crear un balanceador de carga clásico sin direcciones IP públicas que funcione como ​balanceador de carga interno (no accesible desde Internet).

    Descarga de SSL
    Los Classic Load Balancer admiten la terminación SSL, incluida la descarga de descifrado SSL de las instancias de aplicación, la administración centralizada de certificados SSL y el cifrado en instancias de back-end con autenticación de clave pública opcional. La compatibilidad del cifrado flexible le permite controlar los cifrados y protocolos que el balanceador de carga presenta a los clientes.

    Sesiones persistentes
    Los Classic Load Balancer permiten unir determinadas sesiones de usuario persistentes a instancias EC2 específicas mediante cookies. El tráfico se enrutará a las mismas instancias, a medida que el usuario continúa accediendo a la aplicación.

    Soporte con IPv6
    El Classic Load Balancer permite usar las versiones 4 y 6 del protocolo de Internet (IPv4 e IPv6) para redes EC2-Classic.

    Equilibrio de carga de capa 4 o capa 7
    Puede equilibrar la carga de aplicaciones HTTP/HTTPS y utilizar características específicas de la capa 7, tales como X-Forwarded y sesiones persistentes. También puede utilizar el equilibrio de carga estricto de la capa 4 para aplicaciones que se basan totalmente en el protocolo TCP.

    Monitorización operativa
    Amazon CloudWatch informa sobre las métricas del balanceador de carga clásico, como el recuento de solicitudes y la latencia de solicitudes.

    Registro
    Utilice la característica de los logs de acceso para registrar todas las solicitudes enviadas al balanceador de carga, y almacene los logs en Amazon S3 a efectos de realizar un análisis posterior. Los logs resultan útiles para diagnosticar los errores de la aplicación y analizar el tráfico web. Puede usar AWS CloudTrail para registrar las llamadas al API del equilibrador de carga clásico de la cuenta y para entregar archivos de registro. El historial de llamadas a las API le permite realizar análisis de seguridad, llevar a cabo un seguimiento de los cambios de recursos y efectuar auditorías de conformidad.