Aspectos generales

P: ¿Cómo puedo saber qué balanceador de carga debo elegir para mi aplicación?

R: Elastic Load Balancing soporta tres tipos de balanceadores de carga. Puede seleccionar el balanceador de carga adecuado en función de las necesidades de su aplicación. Si necesita balancear la carga de las solicitudes HTTP, le recomendamos que utilice el balanceador de carga de aplicaciones. Para el equilibrio de carga de los protocolos de red y transporte (capa 4: TCP, UDP) y para aplicaciones de rendimiento extremo y baja latencia recomendamos usar el balanceador de carga de red. Si su aplicación está construida en la red EC2 Classic, debería usar un balanceador de carga clásico.

P.: ¿Puedo acceder de manera privada a las API de Elastic Load Balancing desde mi Amazon Virtual Private Cloud (VPC) sin usar IP públicas?

R: Sí, puede acceder de manera privada a las API de Elastic Load Balancing desde su Amazon Virtual Private Cloud (VPC) al crear puntos de enlace de la VPC. Con los puntos de enlace de la VPC, el enrutamiento entre la VPC y las API de Elastic Load Balancing se trata mediante la red de AWS sin la necesidad de utilizar una gateway de Internet, una gateway de NAT ni una conexión de VPN. La última generación de puntos de enlace de la VPC que usa Elastic Load Balancing cuentan con la tecnología de AWS PrivateLink, una tecnología de AWS que habilita la conectividad privada entre los servicios de AWS al usar interfaces de red elásticas (ENI) con sus IP privadas en sus VPC. Para obtener más información sobre AWS PrivateLink, visite la documentación de AWS PrivateLink.

P: ¿Existe un SLA para los balanceadores de carga?

R: Sí; Elastic Load Balancing garantiza una disponibilidad mensual de, al menos, el 99,99% de sus balanceadores de carga (clásico, de aplicaciones o de red). Para más información acerca del SLA y para saber si puede obtener un crédito, visite https://aws.amazon.com/elasticloadbalancing/sla/.

Balanceador de carga de aplicaciones

P: ¿Con qué sistemas operativos es compatible Application Load Balancer?

R: Un balanceador de carga de aplicaciones es compatible con destinos con cualquier sistema operativo que admita el servicio Amazon EC2.

P: ¿Con qué protocolos es compatible el Application Load Balancer?

R: Un balanceador de carga de aplicaciones es compatible con el equilibrio de carga de aplicaciones mediante los protocolos HTTP y HTTPS (HTTP seguro).

P: ¿El Application Load Balancer es compatible con HTTP/2?

R: Sí. Application Load Balancer dispone de compatibilidad nativa con HTTP/2. Los clientes compatibles con HTTP/2 se pueden conectar a Application Load Balancer mediante TLS.

P: ¿En qué puertos TCP puedo usar el balanceador de carga?

R: Puede realizar el equilibrio de carga para los siguientes puertos TCP: 1-65535

P: ¿Es el Application Load Balancer compatible con WebSockets?

R: Sí. Application Load Balancer dispone de compatibilidad nativa con WebSockets y Secure WebSockets, que están listos para su uso.

P: ¿Application Load Balancer es compatible con el seguimiento de solicitudes?

R: Sí. El seguimiento de solicitudes está habilitado por defecto en Application Load Balancer.

P: ¿Un balanceador de carga clásico tiene las mismas características y beneficios que un balanceador de carga de aplicaciones?

R: Aunque hay cierto solapamiento, no hay paridad de características entre los dos tipos de balanceadores de carga. Los balanceadores de carga de aplicaciones formarán las bases de nuestra plataforma de balanceo de carga en la capa de la aplicación en el futuro.

P: ¿Puedo configurar mis instancias de Amazon EC2 de modo que solo admitan el tráfico de los balanceadores Application Load Balancer?

R: Sí.

P: ¿Puedo configurar un grupo de seguridad para el entorno front-end de Application Load Balancer?

R: Sí.

P: ¿Puedo utilizar las API existentes de Classic Load Balancer con un Application Load Balancer?

R: Los balanceadores de carga de aplicaciones necesitan un conjunto nuevo de API.

P: ¿Cómo puedo administrar los balanceadores de carga de aplicaciones y clásico al mismo tiempo?

R: La consola de ELB le permite administrar balanceadores de carga clásicos y de aplicaciones a través de la misma interfaz. Si utiliza la CLI o un SDK, utilizará un "servicio" distinto para los balanceadores de carga de aplicaciones. Por ejemplo, en la CLI describirá sus balanceadores de carga clásicos con "aws elb describe-load-balancers" y sus balanceadores de carga de aplicaciones con "aws elbv2 describe-load-balancers".

P: ¿Puedo convertir mi Classic Load Balancer en un Application Load Balancer (y viceversa)?

R: No, no puede convertir un tipo de balanceador de carga en otro.

P: ¿Puedo migrar a Application Load Balancer desde Classic Load Balancer?

R: Sí. Puede migrar a un balanceador de carga de aplicaciones desde un balanceador de carga clásico mediante una de las opciones incluidas en este documento.

P: ¿Puedo utilizar el Application Load Balancer como balanceador de carga de capa 4?

R: No. Si necesita características de capa 4, debería usar el balanceador de carga de red.

P: ¿Puedo utilizar un Application Load Balancer individual para administrar solicitudes HTTP y HTTPS?

R: Sí, puede correlacionar el puerto 80 HTTP y el puerto 443 HTTPS con un balanceador de carga de aplicaciones individual.

P: ¿Puedo obtener un historial de todas las llamadas a la API del Application Load Balancer realizadas en mi cuenta para fines de análisis de seguridad y de solución de problemas operativos?

R: Sí. Para obtener un historial de las llamadas a la API del Application Load Balancer realizadas en su cuenta, utilice AWS CloudTrail.

P: ¿Es compatible el Application Load Balancer con la terminación HTTPS?

R: Sí, puede terminar la conexión HTTPS en el balanceador de carga de aplicaciones. Debe instalar un certificado SSL en su balanceador de carga. El balanceador de carga utiliza este certificado para terminar la conexión y luego descifra las solicitudes de los clientes antes de enviarlas a los destinos.

P: ¿Cuáles son los pasos para obtener un certificado SSL?

R: Puede utilizar AWS Certificate Manager para aprovisionar un certificado SSL/TLS, o bien obtenerlo de otras fuentes creando una solicitud de certificado, obteniendo la firma de una entidad certificadora y luego cargando el certificado mediante el servicio AWS Certification Manager o AWS Identity and Access Management (IAM).

P: ¿Cómo se integra el balanceador de carga de aplicaciones con AWS Certificate Manager (ACM)?

R: El balanceador de carga de aplicaciones se integra con AWS Certificate Manager (ACM). Gracias a esta integración es muy sencillo vincular un certificado al balanceador de carga, por lo que todo el proceso de descarga SSL resulta muy fácil. La compra, carga y renovación de certificados SSL/TLS es un proceso manual y complejo que requiere bastante tiempo. Gracias a la integración de ACM con el Application Load Balancer, el proceso se reduce a solicitar un certificado SSL/TLS de confianza y a seleccionar el certificado ACM para aprovisionarlo con el balanceador de carga.

P: ¿Es el Application Load Balancer compatible con la autenticación del servidor de backend?

R: No, con un balanceador de carga de aplicaciones solo se admite el cifrado en el backend.

P: ¿Cómo puedo activar la indicación de nombre de servidor (SNI) para el Application Load Balancer?

R: La SNI se activa automáticamente cuando asocia más de un certificado TLS con el mismo agente de escucha seguro en un balanceador de carga. De manera similar, el modo SNI para un agente de escucha seguro se desactiva automáticamente cuando solo tiene un certificado asociado con un agente de escucha.

P: ¿Puedo asociar varios certificados para el mismo dominio con un agente de escucha seguro?

R: Sí, puede asociar varios certificados para el mismo dominio con un agente de escucha seguro. R: Por ejemplo, puede asociar:

Certificados ECDSA y RSA

Certificados con diferentes tamaños de claves (p. ej., 2048 y 4096 bits) para certificados SSL/TLS

Certificados de dominio único, multidominio (SAN) y de comodín

P: ¿El Application Load Balancer es compatible con IPv6?

R: Sí, IPv6 es compatible con el balanceador de carga de aplicaciones.

P: ¿Cómo se configuran las reglas en el balanceador de carga de aplicaciones?

R: Puede configurar reglas para cada uno de los agentes de escucha que tiene en el balanceador de carga. Las reglas incluyen condiciones y acciones correspondientes si se cumplen las condiciones. Las condiciones compatibles son encabezado de host, ruta, encabezados HTTP, métodos, parámetros de consultas y CIDR de IP de origen. Las acciones compatibles son la redirección, la respuesta fija, la autenticación y el reenvío. Una vez que haya configurado esto, el balanceador de carga usará las reglas para determinar cómo debe direccionarse una solicitud HTTP en particular. Puede usar múltiples condiciones y acciones en una regla y en cada condición puede especificar una coincidencia con varios valores.

P: ¿Existen límites en cuanto a los recursos del balanceador de carga de aplicaciones?

R: Su cuenta AWS dispone de estos límites para el balanceador de carga de aplicaciones.

P: ¿Cómo puedo proteger de ataques web a mis aplicaciones web situadas tras un balanceador de carga?

R: Puede integrar su balanceador de carga de aplicaciones con AWS WAF, un firewall para aplicaciones web que ayuda a proteger las aplicaciones web de ataques mediante la configuración de reglas basadas en direcciones IP, encabezados HTTP y cadenas URI personalizadas. Usando estas reglas, AWS WAF puede bloquear, autorizar o monitorear (contar) solicitudes web para su aplicación web. Para obtener más información, consulte la Guía para desarrolladores de AWS WAF.

P: ¿Puedo equilibrar cargas en cualquier dirección IP arbitraria?

R: Puede usar cualquier dirección IP del CIDR de VPC del balanceador de carga para los destinos dentro de la VPC del balanceador de carga y cualquier dirección IP de los rangos RFC 1918 (10.0.0.0/8, 172.16.0.0/12 y 192.168.0.0/16) o del rango RFC 6598 (100.64.0.0/10) para destinos ubicados fuera de la VPC del balanceador de carga (por ejemplo, destinos en ubicaciones locales, EC2-Classic y VPC emparejada accesibles a través de una conexión de VPN o AWS Direct Connect).

P: ¿Cómo puedo equilibrar cargas de aplicaciones distribuidas entre una VPC y una ubicación local?

R: Existen varias maneras de lograr un equilibrio de cargas híbrido. Si una aplicación se ejecuta en destinos distribuidos entre una VPC y una ubicación local, puede añadirlos al mismo grupo de destinos mediante el uso de direcciones IP. Para migrar a AWS sin afectar a su aplicación, añada gradualmente destinos VPC al grupo de destino y quite los locales. Si tiene dos aplicaciones diferentes y los destinos de una aplicación se encuentran en una VPC y los destinos de otras aplicaciones se encuentran en una ubicación local, puede colocar los destinos de VPC en un grupo de destino y los destinos locales en otro grupo y, a continuación, usar el direccionamiento basado en contenido para direccionar tráfico a cada grupo. También puede usar balanceadores de carga independientes para destinos locales y VPC, y usar la ponderación de DNS para lograr un equilibrio de carga ponderado entre los destinos en VPC y locales.

P: ¿Cómo puedo equilibrar cargas en instancias EC2-Classic?

R: No puede equilibrar cargas en instancias EC2-Classic cuando registra sus ID de instancia como destinos. Sin embargo, si vincula estas instancias EC2-Classic con la VPC del balanceador de carga mediante ClassicLink y usa IP privadas de estas instancias EC2-Classic como destinos, entonces puede equilibrar cargas en las instancias EC2-Classic. Si en la actualidad utiliza instancias EC2-Classic con un Classic Load Balancer, puede migrar fácilmente a un Application Load Balancer.

P: ¿De qué manera puedo activar el equilibrio de cargas entre zonas en Application Load Balancer?

R: El equilibrio de cargas entre zonas está activado de manera predeterminada en el balanceador de carga de aplicaciones.

P: ¿Cuándo debo autenticar usuarios con la integración de Application Load Balancer con Amazon Cognito y cuándo la compatibilidad nativa de Application Load Balancer con los proveedores de identidad (IdP) que cumplen con OpenID Connect (IODC)?

R: Debe usar la autenticación de usuarios mediante Amazon Cognito si:

  • a. Quiere ofrecer a sus usuarios la flexibilidad para autenticarse mediante identidades de redes sociales (Google, Facebook y Amazon) o identidades empresariales (SAML) o mediante sus propios directorios de usuarios provistos por el grupo de usuarios de Amazon Cognito.
  • Administra varios proveedores de identidades, incluido OpenID Connect y desea crear una regla de autenticación única en el balanceador de carga de aplicaciones (ALB) que pueda usar Amazon Cognito para federar todos los proveedores.
  • c. Necesita administrar de manera activa perfiles de usuarios con uno o más proveedores de identidades de OpenID Connect o redes sociales desde una única ubicación central. Por ejemplo, puede incluir usuarios en grupos y añadir atributos personalizados para representar su estatus de usuario y controlar el acceso de usuarios pagos.

Opcionalmente, si invirtió en el desarrollo de soluciones de IdP personalizadas y tan solo quiere realizar autenticaciones con un único proveedor de identidades que sea compatible con OpenID Connect, tal vez prefiera usar la solución de OIDC nativa de Application Load Balancer.

P: ¿Qué tipo de redirecciones admite el balanceador de carga de aplicaciones?

R: Se admiten los siguientes tres tipos de redirecciones.

Tipos de redirecciones Ejemplos
HTTP a HTTP http://hostA to http://hostB
HTTP a HTTPS

http://hostA to https://hostB
https://hostA:portA/pathA to https://hostB:portB/pathB

HTTPS a HTTPS https://hostA to https://hostB

P: ¿Qué tipos de contenido admite ALB para el cuerpo del mensaje de la acción de respuesta fija?

R: Se admiten los siguientes tipos de contenido: text/plain, text/css, text/html, application/javascript, application/json.

P: ¿Cómo funciona la invocación de Lambda a través del balanceador de carga de aplicaciones?

R: Las solicitudes HTTP(S) recibidas por un balanceador de carga las procesan las reglas de direccionamiento basadas en contenido. Si el contenido de solicitud hace coincidir la regla con una acción para reenviarla a un grupo de destino con una función Lambda como destino, entonces se llama a la función Lambda correspondiente. El contenido de la solicitud (incluidos los encabezados y el cuerpo) se transfiere a la función Lambda en formato JSON. La respuesta de la función Lambda debe estar en formato JSON. La respuesta de la función Lambda se transforma en una respuesta HTTP y se envía al cliente. El balanceador de carga invoca a la función Lambda utilizando la API Invoke de AWS Lambda y requiere que haya proporcionado permisos de invocación para la función Lambda al servicio Elastic Load Balancing.

P: ¿La invocación Lambda a través del balanceador de carga de aplicaciones admite solicitudes a través del protocolo HTTP y HTTPS?

R: Sí. El balanceador de carga de aplicaciones admite la invocación Lambda para solicitudes a través del protocolo HTTP y HTTPS.

P: ¿En qué regiones de AWS puedo utilizar funciones Lambda como destino con el balanceador de carga de aplicaciones?

R: Puede utilizar Lambda como destino con el balanceador de carga de aplicaciones en las regiones de AWS EE. UU. Este (Norte de Virginia), EE. UU. Este (Ohio), EE. UU. Oeste (Norte de California), EE. UU. Oeste (Oregón), Asia Pacífico (Mumbai), Asia Pacífico (Seúl), Asia Pacífico (Sídney), Asia Pacífico (Tokio), Canadá (Central), UE (Fráncfort), UE (Irlanda), UE (Londres), UE (París), América del Sur (São Paulo) y GovCloud (Oeste de EE. UU.).

Preguntas frecuentes sobre los precios del Application Load Balancer

P: ¿Cómo se calculan los precios del Application Load Balancer?

R: Se le cobra cada hora u hora parcial que se ejecute el balanceador de carga de aplicaciones y la cantidad de unidades de capacidad de balanceo de carga (LCU) utilizadas por hora.

P: ¿Qué es una unidad de capacidad de balanceo de carga (LCU)?

R: Una LCU es una nueva métrica que ayuda a determinar el pago del balanceador de carga de aplicaciones. Una LCU define el recurso máximo consumido en cualquiera de las dimensiones (conexiones nuevas, conexiones activas y ancho de banda) en las que el Application Load Balancer procesa el tráfico.

P: ¿Se cobran los Classic Load Balancer por LCU?

R: No, los balanceadores de carga clásicos seguirán facturándose en función del ancho de banda y uso por hora.

P: ¿Cómo puedo saber la cantidad de LCU que un Application Load Balancer está utilizando?

R: Exponemos el uso de las cuatro dimensiones que constituyen una LCU a través de CloudWatch.

P: ¿Se me cobrarán todas las dimensiones de una LCU?

R: No. La cantidad de LCU por hora depende del recurso máximo consumido entre las cuatro dimensiones que constituyen una LCU.

P: ¿Se me cobrarán LCU parciales?

R: Sí.

P: ¿Incluye el balanceador de carga de aplicaciones una capa gratuita para cuentas de AWS nuevas?

R: Sí. Las cuentas nuevas de AWS tienen acceso a una capa gratuita del Application Load Balancer que incluye 750 horas y 15 LCU. Esta oferta de capa gratuita está disponible exclusivamente para los nuevos clientes de AWS y solo durante 12 meses a partir de la fecha de inscripción en AWS.

P: ¿Puedo utilizar una combinación del Application Load Balancer y el Classic Load Balancer como parte de la capa gratuita?

R: Sí. Puede usar el Classic Load Balancer y el Application Load Balancer hasta alcanzar los 15 GB y 15 LCU respectivamente. Las 750 horas de balanceo de carga se comparten entre el Classic y el Application Load Balancer.

P: ¿Qué son las evaluaciones de regla?

R: Las evaluaciones de regla se definen como el producto de la cantidad de reglas procesadas y la tasa de solicitudes promedio en una hora.

P: ¿Cómo funciona la facturación de la LCU cuando hay diferentes tamaños de claves y tipos de certificados?

R: El tamaño de las claves de los certificados únicamente afecta el número de conexiones nuevas por segundo en el cálculo de la LCU para facturación. La siguiente tabla incluye el valor de esta dimensión para diferentes tamaños de claves para certificados RSA y ECDSA.

 

Certificados RSA        
Tamaño de clave <=2K  <=4K  <=8K  >8K 
Nuevas conexiones/segundo 25 5 1 0,25
Certificados ECDSA        
Tamaño de clave <=256 <=384 <=521 >521
Nuevas conexiones/segundo 25 5 1 0,25

P: ¿Se cobra la transferencia de datos de AWS regional cuando activo el equilibrio de cargas entre zonas en Application Load Balancer?

R: No. Dado que el equilibrio de carga entre zonas distintas está siempre activado con el balanceador de carga de aplicaciones, no se le aplicará ningún costo por este tipo de transferencias de datos regionales.

P: ¿La autenticación de usuarios en Application Load Balancer se cobra por separado?

R: No existe un cargo separado para la activación de la funcionalidad de autenticación en el balanceador de carga de aplicaciones. Cuando use Amazon Cognito con el balanceador de carga de aplicaciones, se aplicarán los precios de Amazon Cognito.

P: ¿Cómo cambia el uso del balanceador de carga de aplicaciones con destinos Lambda?

R: Como de costumbre, se le cobra cada hora u hora parcial que se ejecute el balanceador de carga de aplicaciones y la cantidad de unidades de capacidad de balanceo de carga (LCU) utilizadas por hora. Para los destinos Lambda, cada LCU ofrece 0,4 GB de bytes procesados por hora, 25 nuevas conexiones por segundos, 3000 conexiones activas por minuto y 1000 evaluaciones de regla por segundo. Para la dimensión de bytes procesada, cada LCU proporciona 0,4 GB por hora para destinos Lambda frente a 1 GB por hora para todos los demás tipos de destinos como instancias EC2, contenedores y direcciones IP. Tenga en cuenta que el balanceador de carga de aplicaciones aplica los cargos de AWS Lambda habituales a las invocaciones de Lambda.

P: ¿Cómo puedo saber los bytes procesados por destinos Lambda frente a los bytes procesados por otros destinos (EC2, contenedores y servidores locales)?

R: Los balanceadores de carga de aplicaciones emiten dos nuevas métricas de CloudWatch. La métrica LambdaTargetProcessedBytes indica los bytes procesados por destinos Lambda y la métrica StandardProcessedBytes indica los bytes procesados por todos los demás tipos de destinos.

Balanceador de carga de red

P: ¿Puedo crear un agente de escucha TCP o UDP (capa 4) para mi balanceador de carga de red?

R: Sí. Los balanceadores de carga de red son compatibles con los agentes de escucha TCP, UDP y TCP+UDP (capa 4) y también con los TLS.

P: ¿Cuáles son las principales características disponibles con el balanceador de carga de red?

R: El balanceador de carga de red proporciona equilibrio de carga TCP y UDP (capa 4). Está diseñado para manejar millones de solicitudes por segundo y patrones de tráfico volátiles repentinos, además de proporcionar latencias extremadamente bajas. Asimismo, el balanceador de carga de red conserva la IP de origen de sus clientes y admite interrupción de TLS, proporciona un soporte de IP estable y aísla las zonas. También soporta conexiones de larga duración que son muy útiles para las aplicaciones tipo WebSocket.

P: ¿El balanceador de carga de red puede procesar el tráfico de protocolo TCP y UDP en el mismo puerto?

R: Sí. Para hacerlo, puede utilizar un agente de escucha TCP+UDP. Por ejemplo, para servicios DNS que utilizan TCP y UDP puede crear un agente de escucha TCP+UDP en el puerto 53 y el balanceador de carga procesará el tráfico para las solicitudes UDP y TCP en ese puerto. Tiene que asociar un agente de escucha TCP+UDP con un grupo de destino TCP+UDP.

P: ¿Qué diferencia hay entre el balanceador de carga de red y lo que obtengo con el agente de escucha TCP en un balanceador de carga clásico?

R: El balanceador de carga de red preserva la IP de origen del cliente, el balanceador de carga clásico, no. Los clientes pueden usar el protocolo del proxy con Classic Load Balancer para obtener la IP de origen. El Network Load Balancer proporciona automáticamente una IP estática por zona de disponibilidad al balanceador de carga y además permite asignar una IP elástica al balanceador de carga por zona de disponibilidad. El balanceador de carga clásico no admite estas funciones.

P: ¿Puedo migrar al balanceador de carga de red desde el balanceador de carga clásico?

R: Sí. R: Puede migrar a un balanceador de carga de red desde un balanceador de carga clásico mediante una de las opciones incluidas en este documento.

P: ¿Existen límites en cuanto a los recursos del balanceador de carga de red?

R: Sí, consulte la documentación sobre límites del balanceador de carga de red para obtener más información.

P: ¿Puedo usar la consola de administración de AWS para configurar mi balanceador de carga de red?

R: Sí, puede usar la consola de administración de AWS, AWS CLI o la API para configurar un balanceador de carga de red.

P: ¿Puedo usar la API existente de los Classic Load Balancer para los Network Load Balancer?

R: Para crear un balanceador de carga clásico, use la API 2012-06-01. Para crear un Network Load Balancer o un Application Load Balancer, use la API 2015-12-01.

P: ¿Puedo crear el Network Load Balancer en una sola zona de disponibilidad?

R: Sí, puede crear el balanceador de carga de red en una sola zona de disponibilidad proporcionando una sola subred en el momento de crear el balanceador de carga.

P: ¿El Network Load Balancer soporta la recuperación ante errores a nivel de DNS regional y de zona?

R: Sí, puede utilizar las características de conmutación por error a nivel de DNS y la comprobación de estado de Amazon Route 53 para mejorar la disponibilidad de las aplicaciones que se ejecutan en segundo plano de los balanceadores de carga de red. Mediante el uso de recuperación ante errores a nivel de DNS de Route 53, puede ejecutar aplicaciones en varias zonas de disponibilidad de AWS y designar balanceadores de carga alternativos para la recuperación ante errores en las distintas regiones. En caso de que tenga configurado el Network Load Balancer para multi-AZ, si no hay instancias de EC2 registradas funcionando correctamente con el balanceador de carga para esa zona de disponibilidad o si los nodos del balanceador de carga de una cierta zona no funcionan correctamente, R-53 no alternará los nodos del balanceador de carga en otras zonas de disponibilidad que funcionen correctamente.

P: ¿Puedo tener un Network Load Balancer con una mezcla de IP proporcionadas por ELB e IP elásticas o IP privadas asignadas?

R: No. Usted o un ELB deben tener el control absoluto de las direcciones de un balanceador de carga de red. Esto es para garantizar que, cuando use IP elásticas con un balanceador de carga de red, ninguna de las direcciones que conocen sus clientes cambiará.

P: ¿Puedo asignar más de una EIP a mi balanceador de carga de red en cada subred?

R: No. Por cada subred asociada en la que se encuentre un balanceador de carga de red, este solo podrá admitir una sola dirección IP pública o que se conecte a Internet.

P: Si quito o elimino un balanceador de carga de red, ¿qué ocurrirá con las direcciones IP elásticas asociadas?

R: Las direcciones IP elásticas asociadas al balanceador de carga regresarán al grupo asignado y quedarán disponibles para usarlas en el futuro.

P: ¿Network Load Balancer admite balanceadores de carga internos?

R: El balanceador de carga de red se puede configurar como un balanceador de carga que se conecta a Internet o un balanceador de carga interno, similar a lo que se puede hacer con balanceador de carga de aplicaciones y balanceador de carga clásico.

P: ¿El Network Load Balancer interno soporta más de una IP privada en cada subred?

R: No. Por cada subred asociada en la que se encuentre el balanceador de carga, el balanceador de carga de red solo puede admitir una sola IP privada.

P: ¿Puedo configurar Websockets con el Network Load Balancer?

R: Sí, configure los agentes de escucha TCP que enrutan el tráfico a las instancias que implementan el protocolo WebSockets (https://tools.ietf.org/html/rfc6455). Dado que WebSockets es un protocolo de capa 7 y el balanceador de carga de red funciona en la capa 4, no hay un manejo especial del balanceador de carga de red para WebSockets u otros protocolos de un nivel superior.

P: ¿Puedo equilibrar cargas en cualquier dirección IP arbitraria?

R: Sí. Puede usar cualquier dirección IP del CIDR de VPC del balanceador de carga para los destinos dentro de la VPC del balanceador de carga y cualquier dirección IP de los rangos RFC 1918 (10.0.0.0/8, 172.16.0.0/12 y 192.168.0.0/16) o del rango RFC 6598 (100.64.0.0/10) para destinos ubicados fuera de la VPC del balanceador de carga (EC2-Classic y ubicaciones locales accesibles a través de AWS Direct Connect). El equilibrio de carga a la dirección IP es compatible solo con los agentes de escucha TCP y actualmente no es compatible con agentes de escucha UDP.

P: ¿Puedo usar el balanceador de carga de red para configurar PrivateLink?

R: Sí, para configurar PrivateLink se pueden usar los balanceadores de carga de red con agentes de escucha TCP y TLS. No puede configurar PrivateLink con agentes de escucha UDP en balanceadores de carga de red.

P: ¿Qué es un flujo UDP?

R: Si bien UDP no tiene conexión, el balanceador de carga mantiene el estado de flujo UDP basado en un hash de 5 tuplas, lo que garantiza que los paquetes enviados en el mismo contexto son enviados de manera consistente al mismo destino. El flujo se considera activo en la medida que el tráfico fluya y hasta alcanzar el tiempo de espera de inactividad. Una vez alcanzado el umbral de tiempo de espera, el balanceador de carga olvidará la afinidad, y el paquete UDP ingresante se considerará como un nuevo flujo y con carga balanceada para un nuevo destino. 

P: ¿Cuál es el tiempo de espera de inactividad que admite el balanceador de carga de red?

R: El tiempo de espera de inactividad del balanceador de carga de red para conexiones TCP es de 350 segundos. El tiempo de espera de inactividad para los flujos UDP es de 120 segundos.

P: ¿Qué beneficio obtendré si realizo envíos a contenedores ubicados detrás de un balanceador de carga con direcciones IP en vez de ID de instancias?

R: Cada contenedor en una instancia ahora puede tener su propio grupo de seguridad y no necesita compartir reglas de seguridad con otros contenedores. Puede añadir grupos de seguridad a un ENI y cada ENI de una instancia puede tener un grupo de seguridad diferente. Puede asignar un contenedor a la dirección IP de un ENI específico para asociar grupos de seguridad por contenedor. El equilibrio de cargas mediante direcciones IP también permite que varios contenedores que se ejecutan en una instancia usen el mismo puerto (por ejemplo, el puerto 80). La capacidad para usar el mismo puerto entre contenedores permite que los contenedores de una instancia se comuniquen entre sí mediante puertos conocidos en vez de por puertos aleatorios.

P: ¿Cómo puedo equilibrar cargas de aplicaciones distribuidas entre una VPC y una ubicación local?

R: Existen varias maneras de lograr un equilibrio de cargas híbrido. Si una aplicación se ejecuta en destinos distribuidos entre una VPC y una ubicación local, puede añadirlos al mismo grupo de destinos mediante el uso de direcciones IP. Para migrar a AWS sin afectar a su aplicación, añada gradualmente destinos VPC al grupo de destino y quite los locales. También puede usar balanceadores de carga independientes para destinos locales y VPC, y usar la ponderación de DNS para lograr un equilibrio de carga ponderado entre los destinos en VPC y locales.

P: ¿Cómo puedo equilibrar cargas en instancias EC2-Classic?

R: No puede equilibrar cargas en instancias EC2-Classic cuando registra sus ID de instancia como destinos. Sin embargo, si vincula estas instancias EC2-Classic con la VPC del balanceador de carga mediante ClassicLink y usa IP privadas de estas instancias EC2-Classic como destinos, entonces puede equilibrar cargas en las instancias EC2-Classic. Si en la actualidad utiliza instancias EC2-Classic con un Classic Load Balancer, puede migrar fácilmente a un Network Load Balancer.

P: ¿De qué manera puedo activar el equilibrio de cargas entre zonas en Network Load Balancer?

R: Puede activar el equilibrio de cargas entre zonas únicamente después de crear su balanceador de carga de red. Para lograrlo, debe modificar la sección de atributos del equilibrio de cargas y, a continuación, seleccionar la casilla de verificación de compatibilidad con el equilibrio de cargas entre zonas.

P: ¿Se cobra la transferencia de datos de AWS regional cuando activo el equilibrio de cargas entre zonas en Network Load Balancer?

R: Sí, se le cobrará la transferencia de datos regional entre zonas de disponibilidad con el balanceador de carga de red cuando se active el equilibrio de cargas entre zonas. Consulte los costos en la sección de transferencia de datos de la página de precios de instancias bajo demanda de Amazon EC2.

P: ¿El equilibrio de cargas entre zonas afecta de alguna manera los límites del balanceador de carga de red?

R: Sí. Actualmente, Network Load Balancer admite 200 destinos por zona de disponibilidad. Por ejemplo, si se encuentra en 2 zonas de disponibilidad, puede tener hasta 400 destinos registrados con Network Load Balancer. Si el equilibrio de cargas entre zonas está activado, entonces el número máximo de destinos se reduce de 200 por zona de disponibilidad a 200 por balanceador de carga. Por lo tanto, en el ejemplo anterior, cuando esté activado el equilibrio de cargas entre zonas, aunque su balanceador se encuentre en 2 zonas de disponibilidad, solo podrá registrar 200 destinos en él.

P: ¿El balanceador de carga de red admite interrupción de TLS?

R: Sí, puede interrumpir conexiones TLS en el balanceador de carga de red. Debe instalar un certificado SSL en su balanceador de carga. El balanceador de carga utiliza este certificado para terminar la conexión y luego descifra las solicitudes de los clientes antes de enviarlas a los destinos.

P: ¿Se conserva la IP de origen cuando se interrumpe la conexión TLS en el balanceador de carga de red?

R: La IP de origen se conserva cuando se interrumpe la conexión TLS en el balanceador de carga de red.

P: ¿Cuáles son los pasos para obtener un certificado SSL?

R: Puede utilizar AWS Certificate Manager para aprovisionar un certificado SSL/TLS, o bien obtenerlo de otras fuentes creando una solicitud de certificado, obteniendo la firma de una entidad certificadora y luego cargando el certificado mediante el servicio AWS Certification Manager (ACM) o AWS Identity and Access Management (IAM).

P: ¿Cómo puedo activar la indicación de nombre de servidor (SNI) para el balanceador de carga de red?

R: La SNI se activa automáticamente cuando asocia más de un certificado TLS con el mismo agente de escucha seguro en un balanceador de carga. De manera similar, el modo SNI para un agente de escucha seguro se desactiva automáticamente cuando solo tiene un certificado asociado con un agente de escucha.

P: ¿Cómo se integra el balanceador de carga de red con AWS Certificate Manager (ACM) o con Identity Access Manager (IAM)?

El balanceador de carga de red se integra con AWS Certificate Manager (ACM). Gracias a esta integración es muy sencillo vincular un certificado al balanceador de carga, por lo que todo el proceso de descarga SSL resulta muy fácil. La compra, carga y renovación de certificados SSL/TLS es un proceso manual y complejo que requiere bastante tiempo. Gracias a la integración de ACM con el balanceador de carga de red, el proceso se reduce a solicitar un certificado SSL/TLS de confianza y a seleccionar el certificado ACM para aprovisionarlo con el balanceador de carga. Una vez ha creado un balanceador de carga de red, puede configurar un agente de escucha TLS y, a continuación, podrá seleccionar un certificado de ACM o de Identity Access Manager (IAM). Se trata de un proceso similar al que puede experimentar en el balanceador de carga de aplicaciones o en el balanceador de carga clásico.

P: ¿El balanceador de carga de aplicaciones admite autenticación del servidor de backend?

R: No, solo se admite el cifrado en el backend con un balanceador de carga de red .

P: ¿Qué tipos de certificado son compatibles con el balanceador de carga de red?

R: El balanceador de carga de red solo admite certificados RSA con un tamaño de clave de 2K. Por el momento, el balanceador de carga de red no admite tamaños de clave de certificados RSA mayores de 2K ni certificados ECDSA.

P: ¿En qué regiones de AWS es compatible la interrupción de TLS en el balanceador de carga de red?

R: Puede utilizar la interrupción de TLS con el balanceador de carga de aplicaciones en las regiones de AWS EE. UU. Este (Norte de Virginia), EE. UU. Este (Ohio), EE. UU. Oeste (Norte de California), EE. UU. Oeste (Oregón), Asia Pacífico (Mumbai), Asia Pacífico (Seúl), Asia Pacífico (Sídney), Asia Pacífico (Tokio), Canadá (Central), UE (Fráncfort), UE (Irlanda), UE (Londres), UE (París), América del Sur (São Paulo) y GovCloud (Oeste de EE. UU.).

Preguntas frecuentes sobre los precios del balanceador de carga de red

P: ¿Cómo se calculan los precios del balanceador de carga de red?

R: Se le cobra cada hora u hora parcial que se ejecute el balanceador de carga de red y la cantidad de unidades de capacidad de balanceo de carga (LCU) que utilice el balanceador de carga de red por hora.

P: ¿Qué es una unidad de capacidad de balanceo de carga (LCU)?

R: Una LCU es una nueva métrica que determina el pago del balanceador de carga de red. Una LCU define el recurso máximo consumido en cualquiera de las dimensiones (conexiones/flujos nuevos, conexiones/flujos activos y ancho de banda) en las que el balanceador de carga de red procesa el tráfico.

P: ¿Cuáles son las métricas LCU para el tráfico TCP en el balanceador de carga de red?

R: Las métricas LCU para el tráfico TCP son las siguientes:

  • 800 conexiones TCP nuevas por segundo.
  • 100 000 conexiones TCP activas (con muestras por minuto).
  • 1 GB por hora para las instancias EC2, contenedores y direcciones IP como destinos.
 
P: ¿Cuáles son las métricas LCU para el tráfico UDP en el balanceador de carga de red?

R: Las métricas LCU para el tráfico UDP son las siguientes:

  • 400 flujos nuevos por segundo.
  • 50 000 flujos de UDP activos (con muestras por minuto).
  • 1 GB por hora para las instancias EC2, contenedores y direcciones IP como destinos.

P: ¿Cuáles son las métricas LCU para el tráfico TLS en el balanceador de carga de red?

R: Las métricas LCU para el tráfico TLS son las siguientes:

  • 50 conexiones TLS nuevas por segundo.
  • 3000 conexiones TLS activas (con muestras por minuto).
  • 1 GB por hora para las instancias EC2, contenedores y direcciones IP como destinos.
 
P: ¿Se me cobrarán todas las dimensiones (bytes procesados, flujos nuevos y flujos activos)?
 
R: No, para cada protocolo se le cobra solamente una de las tres dimensiones (la que tenga el mayor uso por hora).

P: ¿Las conexiones o flujos nuevos por segundo son lo mismo que las solicitudes por segundo?

R: No. Se pueden enviar varias solicitudes en una sola conexión.

P: ¿Se cobran los Classic Load Balancer por LCU?

R: No. Los balanceadores de carga clásicos seguirán facturándose en función del ancho de banda y uso por hora.

P: ¿Cómo puedo saber la cantidad de LCU que un Network Load Balancer está utilizando?

R: Podrá ver el uso de las tres dimensiones que constituyen una LCU en Amazon CloudWatch.

P: ¿Se me cobrarán todas las dimensiones de una LCU?

R: No. La cantidad de LCU por hora depende del recurso máximo consumido entre las tres dimensiones que constituyen una LCU.

P: ¿Se me cobrarán LCU parciales?

R: Sí.

P: ¿Incluye el Network Load Balancer una capa gratuita para cuentas de AWS nuevas?

R: Sí. Las cuentas nuevas de AWS tienen acceso a una capa gratuita del Network Load Balancer que incluye 750 horas y 15 LCU. Esta oferta de capa gratuita está disponible exclusivamente para los nuevos clientes de AWS y solo durante 12 meses a partir de la fecha de inscripción en AWS.

P: ¿Puedo utilizar una combinación de los balanceadores de carga de red, de aplicaciones y clásico como parte de la capa gratuita?

R: Sí. Puede usar el Application y Network durante 15 LCU cada uno y el Classic durante 15 GB respectivamente. Las 750 horas de balanceo de carga se comparten entre los balanceadores de carga de aplicaciones, de red y clásico.

Balanceador de carga clásico

P: ¿Qué sistemas operativos soporta el balanceador de carga clásico?

R: El balanceador de carga clásico admite instancias de Amazon EC2 con cualquiera de los sistemas operativos que admite actualmente el servicio de Amazon EC2.

P: ¿Qué protocolos admite el balanceador de carga clásico?

R: El balanceador de carga clásico admite el balanceo de carga de aplicaciones que utilizan los protocolos HTTP, HTTPS (HTTP seguro), SSL (TCP seguro) y TCP.

P: ¿En qué puertos TCP puedo balancear la carga?

R: Puede realizar el equilibrio de carga para los siguientes puertos TCP:

  • [EC2-VPC] 1-65535
  • [EC2-Classic] 25, 80, 443, 465, 587, 1024-65535

P: ¿El balanceador de carga clásico admite tráfico IPv6?

R: Sí. Cada balanceador de carga clásico tiene un nombre DNS IPv4, IPv6 y de doble pila (tanto IPv4 como IPv6) asociado. IPv6 no es soportado en VPC. Puede usar el balanceador de carga de aplicaciones para lograr compatibilidad con IPv6 en VPC.

P: ¿Puedo configurar mis instancias de Amazon EC2 para que solo acepten tráfico del balanceador de carga clásico?

R: Sí.

P: ¿Puedo configurar un grupo de seguridad para el entorno del balanceador de carga clásico?

R: Si utiliza Amazon Virtual Private Cloud, puede configurar los grupos de seguridad para el entorno front-end del balanceador de carga clásico.

P: ¿Puedo utilizar un balanceador de carga clásico individual para administrar solicitudes HTTP y HTTPS?

R: Sí, puede correlacionar el puerto 80 HTTP y el puerto 443 HTTPS con un balanceador de carga clásico individual.

P: ¿Cuántas conexiones deberán aceptar mis instancias de Amazon EC2 de carga balanceada de cada balanceador de carga clásico?

R: El balanceador de carga clásico no limita el número de conexiones que puede intentar establecer con las instancias de Amazon EC2 de carga balanceada. Este probable que este número varíe con el número de solicitudes HTTP, HTTPS o SSL simultáneas o el número de conexiones TCP simultáneas que recibe el balanceador de carga clásico.

P: ¿Puedo equilibrar la carga de las instancias de Amazon EC2 lanzadas utilizando una AMI pagada?

R: Puede equilibrar cargas de instancias de Amazon EC2 lanzadas con una AMI pagada de AWS Marketplace. Sin embargo, el balanceador de carga clásico no admite las instancias implementadas con una AMI pagada del sitio de Amazon DevPay.

P: ¿Puedo utilizar el balanceador de carga clásico en Amazon Virtual Private Cloud?

R: Sí. Consulte la página web de Elastic Load Balancing.

P: ¿Puedo obtener un historial de todas las llamadas a la API del balanceador de carga clásico realizadas en mi cuenta para fines de análisis de seguridad y de solución de problemas operativos?

R: Sí. Para recibir un historial de todas las llamadas a la API del balanceador de carga clásico realizadas en su cuenta, solo tiene que activar CloudTrail en la consola de administración de AWS.

P: ¿Es compatible el balanceador de carga clásico con la terminación SSL?

R: Sí, puede terminar SSL en el balanceador de carga clásico. Debe instalar un certificado SSL en cada balanceador de carga. Los balanceadores de carga utilizan este certificado para terminar la conexión y luego descifra las solicitudes de los clientes antes de enviarlas a las instancias de backend.

P: ¿Cuáles son los pasos para obtener un certificado SSL?

R: Puede utilizar AWS Certificate Manager para aprovisionar un certificado SSL/TLS, o bien obtenerlo de otras fuentes creando una solicitud de certificado, obteniendo la firma de una entidad certificadora y luego cargando el certificado mediante el servicio AWS Identity and Access Management (IAM).

P: ¿Cómo se integra el Classic Load Balancer con AWS Certificate Manager (ACM)?

R: El balanceador de carga clásico ya se integra con AWS Certificate Management (ACM). Gracias a esta integración es muy sencillo vincular un certificado a cada balanceador de carga, por lo que todo el proceso de descarga SSL resulta muy fácil. Normalmente, la compra, carga y renovación de certificados SSL/TLS es un proceso manual y complejo que requiere bastante tiempo. Gracias a la integración de ACM con los balanceadores de carga clásicos, el proceso se reduce a solicitar un certificado SSL/TLS de confianza y a seleccionar el certificado ACM para aprovisionarlo con cada balanceador de carga.

P: ¿De qué manera puedo activar el equilibrio de cargas entre zonas en Classic Load Balancer?

R: Puede activar el equilibrio de cargas entre zonas con la consola, la CLI de AWS o un SDK de AWS. Consulte la documentación sobre equilibrio de cargas entre zonas para obtener más detalles.

P: ¿Se cobra la transferencia de datos de AWS regional cuando activo el equilibrio de cargas entre zonas en balanceador de carga clásico?

R: No, no se cobra la transferencia de datos regional entre zonas de disponibilidad cuando activa el equilibrio de cargas entre zonas para su balanceador de carga clásico.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Más información sobre los precios de Elastic Load Balancing

Visite la página de precios

Más información 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Inscríbase para obtener una cuenta gratuita

Obtenga acceso instantáneo a la capa gratuita de AWS. 

Regístrese 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Comience a crear en la consola

Comience a usar Elastic Load Balancing mediante la consola de AWS.

Iniciar sesión