Como posso associar um balanceador de carga da aplicação à minha instância do Lightsail?

Data da última atualização: 05-10-2021

Quero usar os recursos de um balanceador de carga da aplicação da Amazon na minha instância do Amazon Lightsail. Como faço isso?

Breve descrição

Você pode usar um balanceador de carga do Lightsail para adicionar redundância à sua aplicação Web ou para lidar com mais tráfego da Web. Você também pode usar um balanceador de carga do Lightsail para instalar um certificado SSL fornecido pela Amazon para seu site hospedado em uma instância do Lightsail.

No entanto, o balanceador de carga do Lightsail tem limitações quando comparado ao balanceador de carga da aplicação da Amazon. Algumas das áreas em que o balanceador de carga da aplicação oferece maior flexibilidade abrangem:

  • Flexibilidade nas verificações de integridade do balanceador de carga.
  • Criptografia completa de dados em trânsito entre o balanceador de carga e a instância.
  • Uso de serviços de firewall, como o AWS WAF e outros.

Se quiser usar esses recursos para seu site no Lightsail, você pode associar um balanceador de carga da aplicação à instância do Lightsail. Para configurar o balanceador de carga da aplicação, faça o seguinte:

  1. Configure o emparelhamento do Amazon VPC no Lightsail para permitir que a instância se conecte a recursos da AWS, como o balanceador de carga da aplicação.
  2. (Opcional) Gere um certificado SSL do AWS Certificate Manager (ACM) se quiser associá-lo ao seu site.
  3. Configure o balanceador de carga com o destino no grupo de destino definido como o endereço IP privado da instância do Lightsail.
  4. Aponte seu domínio para o novo balanceador de carga no DNS.

Resolução

Configurar o emparelhamento de VPC no Lightsail

Para obter instruções sobre como configurar o emparelhamento de VPC, consulte Configurar o emparelhamento do Amazon VPC para usar recursos da AWS fora do Lightsail.

Você deve ativar o emparelhamento de VPC para a região em que sua instância do Lightsail está localizada. Para fazer isso, você deve ter um Amazon VPC padrão nessa região e as permissões necessárias do AWS Identity and Access Management (IAM). Para obter mais informações, consulte Quais são as permissões mínimas do IAM necessárias para configurar a comunicação entre o Lightsail e outros produtos da AWS usando o emparelhamento de VPC?

Para verificar se você tem uma VPC padrão, consulte Exibir sua VPC padrão e sub-redes padrão.

Se você não tiver um Amazon VPC padrão, poderá criá-lo. Para saber mais, consulte Criar uma VPC padrão.

(Opcional) Gerar um certificado ACM

Para associar um certificado ACM ao seu domínio e acessar sites usando HTTPS, consulte Solicitação de um certificado público usando o console.

É uma prática recomendada atribuir dois nomes ao certificado. Por exemplo, exemplo.com e *.exemplo.com. Ao fazer isso, o mesmo certificado pode ser usado para o domínio principal e para subdomínios, como www.exemplo.com ou xyz.exemplo.com. Lembre-se de que isso não abrange um certificado SSL Wildcard para dois níveis do subdomínio, como abc.xyz.exemplo.com.

Também é uma prática recomendada usar a validação de domínio DNS em vez da validação de e-mail. A validação de DNS tem vários benefícios em relação à validação de e-mail.

Se você tiver problemas para validar a propriedade do domínio usando DNS ou e-mail, consulte o seguinte:

Configure o grupo de destino para o balanceador de carga e registre o destino

Para obter instruções, consulte Configurar um grupo de destino.

Ao configurar seu destino, lembre-se do seguinte:

  • Certifique-se de escolher IP como o tipo de destino.
  • Mantenha o protocolo como HTTP e a porta como 80 se não tiver um certificado SSL instalado dentro da instância do Lightsail. Verifique se não há nenhum redirecionamento HTTPs configurado dentro da instância. Caso contrário, poderá surgir um erro de loop de redirecionamento infinito.
  • Mantenha o protocolo como HTTPS e a porta como 443. Se você quiser criptografar os dados em trânsito do balanceador de carga da aplicação para sua instância do Lightsail: Verifique se você tem um certificado SSL instalado em sua instância para isso.
  • Escolher a VPC padrão na seção VPC
  • Na seção Register target (Registrar destino), escolha Other Private IP addresses (Outros endereços IP privados) em Network (Rede) e especifique o endereço IP privado da instância do Lightsail. Se precisar de informações sobre como obter o endereço IP privado da instância do Lightsail, consulte Endereços IPv4 públicos e privados para instâncias.

Configurar o balanceador de carga

Para obter instruções, consulte Configurar um balanceador de carga e um listener.

Ao configurar o balanceador de carga, lembre-se do seguinte:

  • Certifique-se de escolher a VPC padrão e pelo menos duas Zonas de Disponibilidade. Você pode escolher qualquer Zona de Disponibilidade.
  • Escolha um grupo de segurança ou crie outro. Certifique-se de que a porta 80 do grupo de segurança esteja aberta. Além disso, abra a porta 443 se estiver anexando um certificado ACM ao balanceador de carga.
  • Adicione um novo listener HTTPS se quiser acessar seu site com HTTPS usando um certificado ACM.
  • Aponte o listener HTTP e o HTTPS para o grupo de destino criado na etapa anterior.

Atualize as entradas DNS do domínio para poder apontar para o nome DNS ALB

É uma prática recomendada usar servidores de nomes da Amazon e o Amazon Route 53 para os domínios que usam o balanceador de carga da aplicação com o site. Isso ocorre porque a AWS fornece o nome DNS para o balanceador de carga, não o endereço IP. A maioria dos servidores de nomes não permite adicionar um nome de host para o domínio apex, como exemplo.com. Eles só permitem isso para subdomínios, como www.exemplo.com ou blog.exemplo.com. No entanto, o Route 53 fornece o recurso de alias que permite apontar diretamente o domínio apex, exemplo.com, para o nome DNS do balanceador de carga.

Observação: mesmo se usar o Lightsail DNS para seu domínio, você deve alternar o DNS para o Route 53. Isso ocorre porque não é possível apontar o domínio apex para o nome DNS do balanceador de carga da aplicação no Lightsail DNS.

Para atualizar os servidores de nomes do domínio para a Amazon, se ainda não estiver usando a Amazon, consulte Tornar o Route 53 o serviço DNS para um domínio que está em uso.

Para obter o nome DNS de um balanceador de carga, consulte Obter o nome DNS de um balanceador de carga ELB.

Para atualizar sua zona hospedada do Route 53 para apontar o domínio para o nome DNS do balanceador de carga, consulte Rotear tráfego para um balanceador de carga ELB.

Observação: se já houver registros DNS para o domínio no Route 53 que estejam apontando para um endereço IP de instância do EC2, edite esses registros em vez de adicionar outros.

Verificação final

Acesse o domínio no navegador e confirme se o site está sendo carregado corretamente. Agora que você conectou um balanceador de carga da aplicação à instância do Lightsail, é possível usar os diferentes recursos que não estão presentes no balanceador de carga do Lightsail. Você também pode configurar serviços de firewall, como o AWS WAF.


Este artigo foi útil?


Precisa de ajuda com faturamento ou suporte técnico?