¿Cómo puedo asociar un balanceador de carga de aplicaciones a mi instancia de Lightsail?

Descripción corta

Puede utilizar un balanceador de carga de Lightsail para agregar redundancia a su aplicación web o para gestionar más tráfico web. También puede utilizar un balanceador de carga de Lightsail para instalar un certificado SSL proporcionado por Amazon para su sitio web alojado en una instancia de Lightsail

Sin embargo, el balanceador de carga de Lightsail tiene limitaciones en comparación con el balanceador de carga de aplicaciones de Amazon. Algunas de las áreas en las que el balanceador de carga de aplicaciones proporciona mayor flexibilidad son las siguientes:

• Flexibilidad en las comprobaciones de estado del balanceador de carga.
• Cifrado de extremo a extremo de los datos en tránsito entre el balanceador de carga y la instancia.
• Uso de servicios de firewall como AWS WAF, etc.

Si desea utilizar estas características para su sitio web en Lightsail, puede asociar un balanceador de carga de aplicaciones a la instancia de Lightsail. Para configurar el balanceador de carga de aplicaciones, haga lo siguiente:

1. Configure la interconexión de Amazon VPC en Lightsail para permitir que la instancia se conecte a recursos de AWS como el balanceador de carga de aplicaciones.
2. (Opcional) Genere un certificado SSL de AWS Certificate Manager (ACM) si desea asociarlo a su sitio web.
3. Configure el balanceador de carga con el objetivo del grupo de destino establecido en la dirección IP privada de la instancia de Lightsail.
4. Apuntar su dominio al nuevo balanceador de carga en DNS.

Resolución

Configurar la interconexión de VPC en Lightsail

Para obtener instrucciones sobre cómo configurar la interconexión de VPC, consulte Configurar la interconexión de Amazon VPC para que funcione con recursos de AWS ajenos a Lightsail.

Debe activar la interconexión de VPC para la región en la que se encuentra la instancia de Lightsail. Para ello, debe tener una Amazon VPC predeterminada en esa región y los permisos necesarios de AWS Identity and Access Management (IAM). Para más información, consulte ¿Cuáles son los permisos mínimos de IAM necesarios para configurar la comunicación entre Lightsail y otros servicios de AWS mediante la interconexión de VPC?

Para comprobar si tiene una VPC predeterminada, consulte Ver la VPC predeterminada y las subredes predeterminadas.

Si no dispone de una Amazon VPC predeterminada, puede crear una. Para obtener más información, consulte Crear una VPC predeterminada.

(Opcional) Generar un certificado ACM

Para asociar un certificado ACM a su dominio y acceder a sitios web mediante HTTPS, consulte Solicitar un certificado público mediante la consola.

Se recomienda dar dos nombres al certificado. Por ejemplo, ejemplo.com y *.ejemplo.com. De esta manera, se puede usar el mismo certificado para el dominio principal y para los subdominios, como www.ejemplo.com o xyz.ejemplo.com. Tenga en cuenta que esto no abarca un certificado SSL comodín para dos niveles del subdominio, por ejemplo abc.xyz.ejemplo.com.

También es recomendable utilizar la validación de dominios DNS en lugar de la validación de email. La validación de DNS tiene múltiples ventajas sobre la validación de email.

Si tiene problemas para validar la propiedad del dominio mediante DNS o correo electrónico, consulte lo siguiente:

• ¿Por qué motivo el estado de validación de DNS del certificado AWS Certificate Manager (ACM) continúa siendo “pendiente”?
• ¿Por qué no recibo correos electrónicos de validación cuando uso ACM para emitir o renovar un certificado?

Configure el grupo de destino para el balanceador de carga y registre el destino

Para obtener instrucciones, consulte Configurar un grupo de destino.

Al configurar su destino, tenga en cuenta lo siguiente:

• Asegúrese de elegir IP como tipo de destino.
• Mantenga el protocolo como HTTP y el puerto como 80 si no tiene instalado un certificado SSL dentro de la instancia de Lightsail. Asegúrese de que no haya ninguna redirección HTTPS configurada dentro de su instancia. De lo contrario, esto podría provocar un error de bucle de redirección infinito.
• Mantenga el protocolo como HTTPS y el puerto como 443. Si desea cifrar los datos en tránsito desde el balanceador de carga de aplicaciones a su instancia de Lightsail. Asegúrese de tener un certificado SSL instalado en su instancia para ello.
• Elegir la VPC predeterminada en la sección VPC
• En la sección Register target (Registrar destino), seleccione Other Private IP addresses (Other Private IP addresses) en Network (Red) y especifique la dirección IP privada de su instancia de Lightsail. Para obtener información sobre cómo obtener la dirección IP privada de su instancia de Lightsail, consulte Direcciones IPv4 privadas y públicas para instancias.

Configurar el balanceador de carga

Para obtener instrucciones, consulte Configurar un balanceador de carga y un agente de escucha.

Al configurar el balanceador de carga, tenga en cuenta lo siguiente:

• Asegúrese de elegir la VPC predeterminada y al menos dos zonas de disponibilidad. Puede elegir cualquier zona de disponibilidad.
• Elija un grupo de seguridad o cree uno nuevo. Asegúrese de que el grupo de seguridad tiene abierto el puerto 80. Además, abra el puerto 443 si va a adjuntar un certificado ACM al balanceador de carga.
• Agregue un nuevo agente de escucha HTTPS si quiere acceder a su sitio web con HTTPS mediante un certificado ACM.
• Apunte el agente de escucha HTTP y HTTPS al grupo de destino creado en el paso anterior.

Actualizar las entradas DNS del dominio para que apunte al nombre de DNS del balanceador de carga de aplicaciones

Se recomienda utilizar los servidores de nombres de Amazon y Amazon Route 53 para los dominios que utilizan el balanceador de carga de aplicaciones con el sitio web. Esto se debe a que AWS proporciona el nombre de DNS del balanceador de carga, no la dirección IP. La mayoría de los servidores de nombres no admiten agregar un nombre de anfitrión para el dominio apex, como ejemplo.com. Solo admiten esto para subdominios como www.ejemplo.com o blog.ejemplo.com. Sin embargo, Route 53 proporciona la característica de alias que permite que el dominio apex, ejemplo.com, apunte al nombre de DNS del balanceador de carga.

Nota: Incluso si utiliza el DNS de Lightsail para su dominio, debe cambiar el DNS a Route 53. Esto se debe a que no es posible apuntar el dominio apex al nombre de DNS del balanceador de carga de aplicaciones en Lightsail DNS.

Para actualizar los servidores de nombres del dominio a Amazon, si aún no utiliza Amazon, consulte Hacer de Route 53 el servicio de DNS de un dominio en uso.

Para obtener el nombre de DNS de un balanceador de cargas, consulte Obtener el nombre de DNS de un balanceador de carga de ELB.

Para actualizar su zona alojada de Route 53 para que el dominio apunte al nombre de DNS del balanceador de carga, consulte Enrutar el tráfico a un balanceador de carga de ELB.

Nota: Si ya existen registros de DNS para el dominio de Route 53 que apuntan a una dirección IP de instancia EC2, edite esos registros en lugar de agregar nuevos registros.

Comprobación final

Acceda al dominio en su navegador y confirme que el sitio web se está cargando correctamente. Ahora que ha conectado un balanceador de carga de aplicaciones a su instancia de Lightsail, puede utilizar características que no están presentes en el balanceador de carga de Lightsail. También puede configurar servicios de firewall como AWS WAF.

---