Aspectos generales

P: ¿Cómo puedo saber qué balanceador de carga debo elegir para mi aplicación?

R: Elastic Load Balancing (ELB) admite cuatro tipos de balanceadores de carga. Puede seleccionar el balanceador de carga adecuado en función de las necesidades de su aplicación. Si tiene que equilibrar la carga de las solicitudes HTTP, le recomendamos que utilice el balanceador de carga de aplicaciones (ALB). Para balancear la carga de los protocolos de red y transporte (capa 4: TCP, UDP) y para aplicaciones de rendimiento extremo y baja latencia recomendamos usar el balanceador de carga de red. Si la aplicación está creada dentro de la red clásica de Amazon Elastic Compute Cloud (Amazon EC2), debe usar un balanceador de carga clásico. Si necesita implementar y ejecutar dispositivos virtuales de terceros, puede usar el balanceador de carga Gateway.

P: ¿Puedo acceder de manera privada a las API de Elastic Load Balancing desde mi Amazon Virtual Private Cloud (VPC) sin usar IP públicas?

R: Sí, puede acceder de manera privada a las API de Elastic Load Balancing desde su Amazon Virtual Private Cloud (VPC) al crear puntos de enlace de la VPC. Con los puntos de enlace de la VPC, el enrutamiento entre la VPC y las API de Elastic Load Balancing lo maneja la red de AWS sin la necesidad de una gateway de Internet, una gateway de enlace de traducción de direcciones de red (NAT) o una conexión de red privada virtual (VPN). La última generación de puntos de enlace de la VPC que usa Elastic Load Balancing cuentan con la tecnología de AWS PrivateLink, una tecnología de AWS que habilita la conectividad privada entre los servicios de AWS al usar interfaces de red elásticas (ENI) con sus IP privadas en sus VPC. Para obtener más información sobre PrivateLink, lea la documentación de AWS PrivateLink.

P: ¿Existe un SLA para los balanceadores de carga?

R: Sí; Elastic Load Balancing garantiza una disponibilidad mensual de, al menos, el 99,99 % de sus balanceadores de carga (clásico, de aplicaciones o de red). Para más información acerca del SLA y para saber si puede obtener un crédito, visite este sitio.

Balanceador de carga de aplicaciones

P: ¿Con qué sistemas operativos es compatible Application Load Balancer?

R: Un balanceador de carga de aplicaciones es compatible con destinos con cualquier sistema operativo que admita el servicio Amazon EC2.

P: ¿Con qué protocolos es compatible el Application Load Balancer?

R: Un balanceador de carga de aplicaciones es compatible con el equilibrio de carga de aplicaciones mediante los protocolos HTTP y HTTPS (HTTP seguro).

P: ¿El Application Load Balancer es compatible con HTTP/2?

R: Sí. El balanceador de carga de aplicaciones dispone de compatibilidad nativa con HTTP/2. Los clientes que admiten HTTP/2 pueden conectarse a un balanceador de carga de aplicaciones a través de TLS.

P: ¿Cómo puedo utilizar una IP estática o PrivateLink en mi balanceador de carga de aplicaciones?

R: Puede enviar tráfico desde el balanceador de carga de red, lo que proporciona compatibilidad con PrivateLink y una dirección IP estática por zona de disponibilidad para el balanceador de carga de aplicaciones. Cree un grupo de destino del tipo balanceador de carga de aplicaciones, registre el balanceador de carga de aplicaciones en el grupo y configure el balanceador de carga de red para enviar tráfico al grupo de destino del tipo balanceador de carga de aplicaciones.

P: ¿En qué puertos TCP puedo usar el equilibrio de carga?

R: Puede realizar el equilibrio de carga para los siguientes puertos TCP: 1-65535

P: ¿Es el Application Load Balancer compatible con WebSockets?

R: Sí. Application Load Balancer dispone de compatibilidad nativa con WebSockets y Secure WebSockets, que están listos para su uso.

P: ¿Application Load Balancer es compatible con el seguimiento de solicitudes?

R: Sí. El seguimiento de solicitudes está habilitado por defecto en Application Load Balancer.

P: ¿Un balanceador de carga clásico tiene las mismas características y beneficios que un balanceador de carga de aplicaciones?

R: Aunque hay cierto solapamiento, no hay paridad de características entre los dos tipos de balanceadores de carga. Los balanceadores de carga de aplicaciones formarán las bases de nuestra plataforma de balanceo de carga en la capa de la aplicación en el futuro.

P: ¿Puedo configurar mis instancias de Amazon EC2 de modo que solo admitan el tráfico de los balanceadores Application Load Balancer?

R: Sí.

P: ¿Puedo configurar un grupo de seguridad para el entorno frontend del balanceador de carga de aplicaciones?

R: Sí.

P: ¿Puedo utilizar las API existentes del balanceador de carga clásico con un balanceador de carga de aplicaciones?

R: No. Los balanceadores de carga de aplicaciones requieren un nuevo conjunto de interfaces de programas de aplicación (API).

P: ¿Cómo puedo administrar los balanceadores de carga de aplicaciones y clásico al mismo tiempo?

R: La consola de ELB le permite administrar balanceadores de carga clásicos y de aplicaciones a través de la misma interfaz. Si utiliza la interfaz de línea de comandos (CLI) o un kit de desarrollo de software (SDK), utilizará un “servicio” diferente para el balanceador de carga de aplicaciones. Por ejemplo, en la CLI describirá sus balanceadores de carga clásicos con “aws elb describe-load-balancers” y sus balanceadores de carga de aplicaciones con “aws elbv2 describe-load-balancers”.

P: ¿Puedo convertir mi balanceador de carga clásico en un balanceador de carga de aplicaciones (y viceversa)?

R: No, no puede convertir un tipo de balanceador de carga en otro.

P: ¿Puedo migrar a Application Load Balancer desde Classic Load Balancer?

R: Sí. Puede migrar a un balanceador de carga de aplicaciones desde un balanceador de carga clásico mediante una de las opciones incluidas en este documento.

P: ¿Puedo utilizar el Application Load Balancer como balanceador de carga de capa 4?

R: No. Si necesita características de capa 4, debería usar el balanceador de carga de red.

P: ¿Puedo utilizar un Application Load Balancer individual para administrar solicitudes HTTP y HTTPS?

R: Sí, puede correlacionar el puerto 80 HTTP y el puerto 443 HTTPS con un balanceador de carga de aplicaciones individual.

P: ¿Puedo obtener un historial de todas las llamadas a la API del Application Load Balancer realizadas en mi cuenta para fines de análisis de seguridad y de solución de problemas operativos?

R: Sí. Para obtener un historial de las llamadas a la API del Application Load Balancer realizadas en su cuenta, utilice AWS CloudTrail.

P: ¿Es compatible el balanceador de carga de aplicaciones con la terminación HTTPS?

R: Sí, puede terminar la conexión HTTPS en el balanceador de carga de aplicaciones. Debe instalar un certificado de Capa de conexión segura (SSL) en su balanceador de carga. El balanceador de carga utiliza este certificado para terminar la conexión y luego descifra las solicitudes de los clientes antes de enviarlas a los destinos.

P: ¿Cuáles son los pasos para obtener un certificado SSL?

R: Puede utilizar AWS Certificate Manager para aprovisionar un certificado SSL/TLS, o bien obtenerlo de otras fuentes creando una solicitud de certificado, obteniendo la firma de una entidad certificadora y luego cargando el certificado mediante el servicio AWS Certification Manager o AWS Identity and Access Management (IAM).

P: ¿Cómo se integra el balanceador de carga de aplicaciones con AWS Certificate Manager (ACM)?

R: El balanceador de carga de aplicaciones se integra con AWS Certificate Management (ACM). La integración con ACM simplifica la vinculación de un certificado al balanceador de carga, lo que agiliza todo el proceso de descarga de SSL. Comprar, cargar y renovar certificados SSL/TLS es un proceso complejo, manual y que requiere mucho tiempo. Gracias a la integración de ACM con el balanceador de carga de aplicaciones, el proceso se reduce a solicitar un certificado SSL/TLS de confianza y a seleccionar el certificado ACM para aprovisionarlo con el balanceador de carga.

P: ¿Es el Application Load Balancer compatible con la autenticación del servidor de backend?

R: No, con un balanceador de carga de aplicaciones solo se admite el cifrado en el backend.

P: ¿Cómo puedo activar la indicación de nombre de servidor (SNI) para el Application Load Balancer?

R: La SNI se activa automáticamente cuando asocia más de un certificado TLS con el mismo agente de escucha seguro en un balanceador de carga. De manera similar, el modo SNI para un agente de escucha seguro se desactiva automáticamente cuando solo tiene un certificado asociado con un agente de escucha.

P: ¿Puedo asociar varios certificados para el mismo dominio con un agente de escucha seguro?

R: Sí, puede asociar varios certificados para el mismo dominio con un agente de escucha seguro. R: Por ejemplo, puede asociar:

  • Certificados ECDSA y RSA
  • Certificados con diferentes tamaños de claves (p. ej., 2048 y 4096 bits) para certificados SSL/TLS
  • Certificados de dominio único, multidominio (SAN) y de comodín

P: ¿El Application Load Balancer es compatible con IPv6?

R: Sí, IPv6 es compatible con el balanceador de carga de aplicaciones.

P: ¿Cómo se configuran las reglas en el balanceador de carga de aplicaciones?

R: Puede configurar reglas para cada uno de los agentes de escucha en el balanceador de carga. Las reglas incluyen condiciones y acciones correspondientes si se cumplen las condiciones. Las condiciones admitidas son el encabezado del host, la ruta, los encabezados HTTP, los métodos, los parámetros de consulta y el enrutamiento entre dominios sin clase de IP fuente (CIDR). Las acciones compatibles son la redirección, la respuesta fija, la autenticación y el reenvío. Una vez que haya configurado esto, el balanceador de carga usará las reglas para determinar cómo debe dirigirse una solicitud HTTP en particular. Puede usar múltiples condiciones y acciones en una regla y en cada condición puede especificar una coincidencia con varios valores.

P: ¿Existen límites en cuanto a los recursos del balanceador de carga de aplicaciones?

R: Su cuenta AWS dispone de estos límites para el balanceador de carga de aplicaciones.

P: ¿Cómo puedo proteger de ataques web a mis aplicaciones web situadas tras un balanceador de carga?

R: Puede integrar su balanceador de carga de aplicaciones con Web Application Firewall (WAF) de AWS, un firewall de aplicaciones web que ayuda a proteger las aplicaciones web de ataques permitiéndole configurar reglas basadas en direcciones IP, encabezados HTTP y cadenas de identificadores uniformes de recursos (URI) personalizados. Mediante el uso de estas reglas, AWS WAF puede bloquear, autorizar o monitorear (contar) solicitudes web para su aplicación web. Puede obtener más información en la Guía para desarrolladores de AWS WAF.

P: ¿Puedo equilibrar cargas en cualquier dirección IP arbitraria?

R: Puede usar cualquier dirección IP del CIDR de VPC del balanceador de carga para los destinos dentro de la VPC del balanceador de carga y cualquier dirección IP de los rangos RFC 1918 (10.0.0.0/8, 172.16.0.0/12 y 192.168.0.0/16) o del rango RFC 6598 (100.64.0.0/10) para destinos ubicados fuera de la VPC del balanceador de carga (por ejemplo, destinos en Peered VPC, Amazon EC2 Classic y ubicaciones en las instalaciones accesibles a través de AWS Direct Connect o una conexión de VPN).

P: ¿Cómo puedo equilibrar cargas de aplicaciones distribuidas entre una VPC y una ubicación en las instalaciones?

R: Existen varias maneras de lograr un equilibrio de cargas híbrido. Si una aplicación se ejecuta en destinos distribuidos entre una VPC y una ubicación local, puede añadirlos al mismo grupo de destinos mediante el uso de direcciones IP. Para migrar a AWS sin afectar a su aplicación, añada gradualmente destinos VPC al grupo de destino y quite los locales. 

Si tiene dos aplicaciones diferentes y los destinos de una aplicación se encuentran en una VPC y los destinos de otras aplicaciones se encuentran en una ubicación local, puede colocar los destinos de VPC en un grupo de destino y los destinos locales en otro grupo y, a continuación, usar el direccionamiento basado en contenido para direccionar tráfico a cada grupo. También puede usar balanceadores de carga independientes para destinos locales y VPC, y usar la ponderación de DNS para lograr un equilibrio de carga ponderado entre los destinos en VPC y locales.

P: ¿Cómo puedo equilibrar cargas en instancias EC2-Classic?

R: No puede equilibrar cargas en instancias EC2-Classic cuando registra sus ID de instancia como destinos. Sin embargo, si vincula estas instancias EC2-Classic con la VPC del balanceador de carga mediante ClassicLink y usa IP privadas de estas instancias EC2-Classic como destinos, entonces puede equilibrar cargas en las instancias EC2-Classic. Si en la actualidad utiliza instancias EC2-Classic con un Classic Load Balancer, puede migrar fácilmente a un Application Load Balancer.

P: ¿De qué manera puedo activar el equilibrio de cargas entre zonas en Application Load Balancer?

R: El equilibrio de cargas entre zonas está activado de manera predeterminada en el balanceador de carga de aplicaciones.

P: ¿Cuándo debo autenticar usuarios con la integración de Application Load Balancer con Amazon Cognito y cuándo la compatibilidad nativa de Application Load Balancer con los proveedores de identidad (IdP) que cumplen con OpenID Connect (IODC)?

R: Debe usar la autenticación de usuarios mediante Amazon Cognito si:

  • Quiere ofrecer a sus usuarios la flexibilidad para autenticarse mediante identidades de redes sociales (Google, Facebook y Amazon) o identidades empresariales (SAML) o mediante sus propios directorios de usuarios provistos por el grupo de usuarios de Amazon Cognito.
  • Administra varios proveedores de identidades, incluido OpenID Connect y desea crear una regla de autenticación única en el balanceador de carga de aplicaciones (ALB) que pueda usar Amazon Cognito para federar todos los proveedores.
  • Debe administrar activamente los perfiles de usuario con uno o más proveedores identidades de OpenID Connect o redes sociales desde un lugar central. Por ejemplo, puede incluir usuarios en grupos y agregar atributos personalizados para representar su estatus de usuario y controlar el acceso de usuarios pagos.

Alternativamente, si ha invertido en el desarrollo de soluciones de IdP personalizadas y simplemente desea autenticarse con un único proveedor de identidad compatible con OpenID Connect, es posible que prefiera utilizar la solución OIDC nativa del balanceador de carga de aplicaciones.

P: ¿Qué tipo de redirecciones admite el balanceador de carga de aplicaciones?

R: Se admiten los siguientes tres tipos de redirecciones.

Tipos de redirecciones Ejemplos
HTTP a HTTP http://hostA to http://hostB
HTTP a HTTPS

http://hostA to https://hostB
https://hostA:portA/pathA to https://hostB:portB/pathB

HTTPS a HTTPS https://hostA to https://hostB

P: ¿Qué tipos de contenido admite ALB para el cuerpo del mensaje de la acción de respuesta fija?

R: Se admiten los siguientes tipos de contenido: text/plain, text/css, text/html, application/javascript, application/json.

P: ¿Cómo funciona la invocación de AWS Lambda a través del balanceador de carga de aplicaciones?

R: Las solicitudes HTTP(S) recibidas por un balanceador de carga las procesan las reglas de enrutamiento basadas en contenido. Si el contenido de la solicitud coincide con la regla, con una acción para reenviarlo a un grupo objetivo a través de una función Lambda como objetivo, se invoca la función Lambda correspondiente. El contenido de la solicitud (incluidos los encabezados y el cuerpo) se transmite a la función Lambda en formato de notación de objetos JavaScript (JSON). La respuesta de la función Lambda debe estar en formato JSON. La respuesta de la función Lambda se transforma en una respuesta HTTP y se envía al cliente. El balanceador de carga invoca su función Lambda mediante la API Invoke de AWS Lambda y requiere que proporcione permisos de invocación para su función Lambda al servicio Elastic Load Balancing.

P: ¿La invocación Lambda a través del balanceador de carga de aplicaciones admite solicitudes a través del protocolo HTTP y HTTPS?

R: Sí. El balanceador de carga de aplicaciones admite la invocación Lambda para solicitudes a través del protocolo HTTP y HTTPS.

P: ¿En qué regiones de AWS puedo utilizar las funciones Lambda como destino con el balanceador de carga de aplicaciones?

R: Puede utilizar Lambda como destino con el balanceador de carga de aplicaciones en las regiones de AWS Este de EE. UU. (Norte de Virginia), Este de EE. UU.(Ohio), Oeste de EE. UU. (Norte de California), Oeste de EE. UU. (Oregón), Asia-Pacífico (Mumbai), Asia-Pacífico (Seúl), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Canadá (Central), Europa (Fráncfort), Europa (Irlanda), Europa (Londres), Europa (París), América del Sur (São Paulo) y GovCloud (Oeste de EE. UU.).

P: ¿El balanceador de carga de aplicaciones está disponible en AWS Local Zones?

R: Sí, el balanceador de carga de aplicaciones está disponible en la zona local de Los Ángeles. Dentro de la zona local de Los Angeles, el balanceador de carga de aplicaciones opera en una subred única y escala de manera automática para satisfacer los diversos niveles de la carga de la aplicación sin intervención manual.

Preguntas frecuentes sobre los precios del Application Load Balancer

P: ¿Cómo se calculan los precios del Application Load Balancer?

R: Se le cobra cada hora u hora parcial que se ejecute el balanceador de carga de aplicaciones y la cantidad de unidades de capacidad de balanceo de carga (LCU) utilizadas por hora.

P: ¿Qué es una unidad de capacidad de balanceo de carga (LCU)?

R: Una LCU es una nueva métrica que ayuda a determinar el pago del balanceador de carga de aplicaciones. Una LCU define el recurso máximo consumido en cualquiera de las dimensiones (conexiones nuevas, conexiones activas y ancho de banda) en las que el Application Load Balancer procesa el tráfico.

P: ¿Se cobran los Classic Load Balancer por LCU?

R: No, los balanceadores de carga clásicos seguirán facturándose en función del ancho de banda y uso por hora.

P: ¿Cómo puedo saber la cantidad de LCU que un balanceador de carga de aplicaciones utiliza?

R: Exponemos el uso de las cuatro dimensiones que constituyen una LCU a través de Amazon CloudWatch.

P: ¿Se me cobrarán todas las dimensiones de una LCU?

R: No. La cantidad de LCU por hora depende del recurso máximo consumido entre las cuatro dimensiones que constituyen una LCU.

P: ¿Se me cobrarán LCU parciales?

R: Sí.

P: ¿Incluye el balanceador de carga de aplicaciones un nivel gratuito para cuentas de AWS nuevas?

R: Sí. Las cuentas nuevas de AWS tienen acceso a un nivel gratuito del balanceador de carga de aplicaciones que incluye 750 horas y 15 LCU. Esta oferta de capa gratuita está disponible exclusivamente para los nuevos clientes de AWS y solo durante 12 meses a partir de la fecha de inscripción en AWS.

P: ¿Puedo utilizar una combinación del balanceador de carga de aplicaciones y el balanceador de carga clásico como parte del nivel gratuito?

R: Sí. Puede usar tanto el balanceador de carga clásico como el de aplicaciones para 15 GB y 15 LCU respectivamente. Las 750 horas del balanceador de carga se comparten entre el balanceador de carga clásico y el de aplicaciones.

P: ¿Qué son las evaluaciones de regla?

R: Las evaluaciones de regla se definen como el producto de la cantidad de reglas procesadas y la tasa de solicitudes promedio en una hora.

P: ¿Cómo funciona la facturación de la LCU cuando hay diferentes tamaños de claves y tipos de certificados?

R: El tamaño de las claves de los certificados únicamente afecta el número de conexiones nuevas por segundo en el cálculo de la LCU para facturación. La siguiente tabla incluye el valor de esta dimensión para diferentes tamaños de claves para certificados RSA y ECDSA.

 

Certificados RSA        
Tamaño de clave <=2K  <=4K  <=8K  >8K 
Nuevas conexiones/segundo 25 5 1 0,25
Certificados ECDSA        
Tamaño de clave <=256 <=384 <=521 >521
Nuevas conexiones/segundo 25 5 1 0,25

P: ¿Se cobra la transferencia de datos regional de AWS cuando se habilita el equilibrio de cargas entre zonas en Application Load Balancer?

R: No. Dado que el balanceador de carga entre zonas está siempre activado con Application Load Balancer, no se le aplicará ningún costo por este tipo de transferencias de datos regional.

P: ¿La autenticación de usuarios en Application Load Balancer se cobra por separado?

R: No existe un cargo separado para la activación de la funcionalidad de autenticación en el balanceador de carga de aplicaciones. Cuando use Amazon Cognito con el balanceador de carga de aplicaciones, se aplicarán los precios de Amazon Cognito.

P: ¿Cómo se cobra por el uso del balanceador de carga de aplicaciones con destinos de AWS Lambda?

R: Como de costumbre, se le cobra cada hora u hora parcial que se ejecute el balanceador de carga de aplicaciones y la cantidad de unidades de capacidad del balanceador de carga (LCU) utilizadas por hora. Para los destinos Lambda, cada LCU ofrece 0,4 GB de bytes procesados por hora, 25 nuevas conexiones por segundos, 3000 conexiones activas por minuto y 1000 evaluaciones de regla por segundo. Para la dimensión de bytes procesados, cada LCU proporciona 0,4 GB por hora para objetivos Lambda frente a 1 GB por hora para todos los demás tipos de objetivos, como instancias, contenedores y direcciones IP de Amazon EC2. Tenga en cuenta que el balanceador de carga de aplicaciones aplica los cargos de AWS Lambda habituales a las invocaciones de Lambda.

P: ¿Cómo puedo diferenciar los bytes procesados por los destinos Lambda de los bytes procesados por otros destinos (Amazon EC2, contenedores y servidores en las instalaciones)?

R: Los balanceadores de carga de aplicaciones emiten dos nuevas métricas de CloudWatch. La métrica LambdaTargetProcessedBytes indica los bytes procesados por destinos Lambda y la métrica StandardProcessedBytes indica los bytes procesados por todos los demás tipos de destinos.

Balanceador de carga de red

P: ¿Puedo crear un agente de escucha TCP o UDP (capa 4) para mi balanceador de carga de red?

R: Sí. Los balanceadores de carga de red son compatibles con los agentes de escucha TCP, UDP y TCP+UDP (capa 4) y también con los TLS.

P: ¿Cuáles son las principales características disponibles con el balanceador de carga de red?

R: El balanceador de carga de red proporciona equilibrio de carga TCP y UDP (capa 4). Está diseñado para manejar millones de solicitudes por segundo y patrones de tráfico volátiles repentinos, y proporciona latencias extremadamente bajas. Asimismo, el balanceador de carga de red conserva la IP fuente de sus clientes y admite interrupción de TLS, proporciona un soporte de IP estable y aísla las zonas. También admite conexiones de larga duración que son útiles para aplicaciones de tipo WebSocket.

P: ¿El balanceador de carga de red puede procesar el tráfico de protocolo TCP y UDP en el mismo puerto?

R: Sí. Para hacerlo, puede utilizar un agente de escucha TCP+UDP. Por ejemplo, para un servicio DNS que usa tanto TCP como UDP, puede crear un agente de escucha TCP+UDP en el puerto 53, y el balanceador de carga procesará el tráfico para las solicitudes UDP y TCP en ese puerto. Tiene que asociar un agente de escucha TCP+UDP con un grupo de destino TCP+UDP.

P: ¿Qué diferencia hay entre el balanceador de carga de red y lo que obtengo con el agente de escucha TCP en un balanceador de carga clásico?

R: El balanceador de carga de red conserva la IP fuente del cliente, que no se conserva en el balanceador de carga clásico. Los clientes pueden usar el protocolo del proxy con el balanceador de carga clásico para obtener la IP fuente. El balanceador de carga de red proporciona automáticamente una IP estática por zona de disponibilidad (AZ) al balanceador de carga y también permite asignar una IP elástica al balanceador de carga por AZ. El balanceador de carga clásico no admite estas funciones.

P: ¿Puedo migrar al balanceador de carga de red desde el balanceador de carga clásico?

R: Sí. R: Puede migrar a un balanceador de carga de red desde un balanceador de carga clásico mediante una de las opciones incluidas en este documento.

P: ¿Existen límites en cuanto a los recursos del balanceador de carga de red?

R: Sí, consulte la documentación sobre límites del balanceador de carga de red para obtener más información.

P: ¿Puedo usar la consola de administración de AWS para configurar mi balanceador de carga de red?

R: Sí, puede usar la consola de administración de AWS, AWS CLI o la API para configurar un balanceador de carga de red.

P: ¿Puedo usar la API existente de los Classic Load Balancer para los Network Load Balancer?

R: Para crear un balanceador de carga clásico, use la API 2012-06-01. Para crear un Network Load Balancer o un Application Load Balancer, use la API 2015-12-01.

P: ¿Puedo crear el balanceador de carga de red en una sola zona de disponibilidad?

R: Sí, puede crear el balanceador de carga de red en una sola zona de disponibilidad proporcionando una subred única cuando crea el balanceador de carga.

P: ¿El balanceador de carga de red soporta la recuperación ante errores a nivel de DNS regional y de zona?

R: Sí, puede utilizar las características de conmutación por error a nivel de DNS y la comprobación de estado de Amazon Route 53 para mejorar la disponibilidad de las aplicaciones que se ejecutan en segundo plano de los balanceadores de carga de red. Mediante la conmutación por error a nivel de DNS de Route 53, puede ejecutar aplicaciones en varias zonas de disponibilidad de AWS y designar balanceadores de carga alternativos para la conmutación por error en las distintas regiones. 

En caso de que tenga configurado el balanceador de carga de red para multi-AZ, si no hay instancias de Amazon EC2 registradas funcionando correctamente con el balanceador de carga para esa zona de disponibilidad, o si los nodos del balanceador de carga en una zona determinada no funcionan correctamente, Route 53 fallará para alternar los nodos del balanceador de carga en otras zonas de disponibilidad que funcionen correctamente.

P: ¿Puedo tener un balanceador de carga de red con una mezcla de IP proporcionadas por ELB e IP elásticas o IP privadas asignadas?

R: No. Las direcciones de un balanceador de carga de red deben estar completamente controladas por usted o completamente controladas por ELB. Esto es para garantizar que, cuando use IP elásticas con un balanceador de carga de red, ninguna de las direcciones que conocen sus clientes cambiará.

P: ¿Puedo asignar más de una EIP a mi balanceador de carga de red en cada subred?

R: No. Para cada subred asociada en la que se encuentre un balanceador de carga de red, este solo puede admitir una única dirección IP pública/orientada a Internet.

P: Si quito o elimino un balanceador de carga de red, ¿qué ocurrirá con las direcciones IP elásticas asociadas?

R: Las direcciones IP elásticas que se asociaron con su balanceador de carga volverán al grupo asignado y estarán disponibles para uso futuro.

P: ¿El balanceador de carga de red admite balanceadores de carga internos?

R: El balanceador de carga de red se puede configurar como un balanceador de carga que se conecta a Internet o un balanceador de carga interno, similar a lo que se puede hacer con balanceador de carga de aplicaciones y balanceador de carga clásico.

P: ¿El balanceador de carga de red interno admite más de una IP privada en cada subred?

R: No. Por cada subred asociada en la que se encuentre el balanceador de carga, el balanceador de carga de red solo puede admitir una sola IP privada.

P: ¿Puedo configurar WebSockets con el balanceador de carga de red?

R: Sí, configure los agentes de escucha TCP que dirigen el tráfico a las instancias que implementan el protocolo WebSockets (https://tools.ietf.org/html/rfc6455). Dado que WebSockets es un protocolo de capa 7 y el balanceador de carga de red funciona en la capa 4, no hay un manejo especial del balanceador de carga de red para WebSockets u otros protocolos de un nivel superior.

P: ¿Puedo equilibrar cargas en cualquier dirección IP arbitraria?

R: Sí. Puede usar cualquier dirección IP del CIDR de VPC del balanceador de carga para los destinos dentro de la VPC del balanceador de carga y cualquier dirección IP de los rangos RFC 1918 (10.0.0.0/8, 172.16.0.0/12 y 192.168.0.0/16) o del rango RFC 6598 (100.64.0.0/10) para destinos ubicados fuera de la VPC del balanceador de carga (EC2-Classic y ubicaciones en las instalaciones accesibles a través de AWS Direct Connect). El balanceador de carga a la dirección IP es compatible solo con los agentes de escucha TCP y actualmente no es compatible con agentes de escucha UDP.

P: ¿Puedo usar balanceador de carga de red para configurar AWS PrivateLink?

R: Sí, los balanceadores de carga de red con agentes de escucha TCP y TLS se pueden utilizar para configurar AWS PrivateLink. No puede configurar PrivateLink con agentes de escucha UDP en balanceadores de carga de red.

P: ¿Qué es un flujo UDP?

R: Si bien el protocolo de datagramas de usuario (UDP) no tiene conexión, el balanceador de carga mantiene el estado de flujo UDP basado en un hash de 5 tuplas, lo que garantiza que los paquetes enviados en el mismo contexto se reenvíen de manera consistente al mismo destino. El flujo se considera activo mientras el tráfico fluya y hasta que se alcance el tiempo de espera de inactividad. Una vez que se alcanza el umbral de tiempo de espera, el balanceador de carga olvidará la afinidad y el paquete UDP entrante se considerará un nuevo flujo y se equilibrará la carga con un nuevo objetivo.

P: ¿Cuál es el tiempo de espera de inactividad que admite el balanceador de carga de red?

R: El tiempo de espera de inactividad del balanceador de carga de red para conexiones TCP es de 350 segundos. El tiempo de espera de inactividad para los flujos UDP es de 120 segundos.

P: ¿Cuál es el beneficio de dirigir los contenedores detrás de un balanceador de carga con direcciones IP en lugar de ID de instancia?

R: Cada contenedor en una instancia ahora puede tener su propio grupo de seguridad y no necesita compartir reglas de seguridad con otros contenedores. Puede adjuntar grupos de seguridad a un ENI y cada ENI de una instancia puede tener un grupo de seguridad diferente. Puede asignar un contenedor a la dirección IP de un ENI específico para asociar grupos de seguridad por contenedor. El equilibrio de cargas mediante direcciones IP también permite que varios contenedores que se ejecutan en una instancia usen el mismo puerto (por ejemplo, el puerto 80). La capacidad para usar el mismo puerto entre contenedores permite que los contenedores de una instancia se comuniquen entre sí mediante puertos conocidos en vez de por puertos aleatorios.

P: ¿Cómo puedo equilibrar cargas de aplicaciones distribuidas entre una VPC y una ubicación local?

R: Existen varias maneras de lograr un equilibrio de cargas híbrido. Si una aplicación se ejecuta en destinos distribuidos entre una VPC y una ubicación local, puede añadirlos al mismo grupo de destinos mediante el uso de direcciones IP. Para migrar a AWS sin afectar a su aplicación, añada gradualmente destinos VPC al grupo de destino y quite los locales. También puede usar balanceadores de carga independientes para destinos locales y VPC, y usar la ponderación de DNS para lograr un equilibrio de carga ponderado entre los destinos en VPC y locales.

P: ¿Cómo puedo equilibrar cargas en instancias EC2-Classic?

R: No puede equilibrar cargas en instancias EC2-Classic cuando registra sus ID de instancia como destinos. Sin embargo, si vincula estas instancias EC2-Classic con la VPC del balanceador de carga mediante ClassicLink y usa IP privadas de estas instancias EC2-Classic como destinos, entonces puede equilibrar cargas en las instancias EC2-Classic. Si en la actualidad utiliza instancias EC2-Classic con un Classic Load Balancer, puede migrar fácilmente a un Network Load Balancer.

P: ¿De qué manera puedo habilitar el balanceador de carga entre zonas en el balanceador de carga de red?

R: Puede habilitar el balanceador de carga entre zonas únicamente después de crear su balanceador de carga de red. Esto se logra al modificar la sección de atributos del balanceador de carga y luego seleccionar la casilla de verificación de soporte del balanceador de carga entre zonas.

P: ¿Se cobra la transferencia de datos de AWS regional cuando habilito el balanceador de carga entre zonas en el balanceador de carga de red?

R: Sí, se le cobrará la transferencia de datos regional entre zonas de disponibilidad con el balanceador de carga de red cuando se habilite el balanceador de cargas entre zonas. Consulte los costos en la sección de transferencia de datos de la página de precios de instancias bajo demanda de Amazon EC2.

P: ¿El balanceador de carga entre zonas afecta de alguna manera los límites del balanceador de carga de red?

R: Sí. Actualmente, el balanceador de carga de red admite 200 destinos por zona de disponibilidad. Por ejemplo, si se encuentra en dos zonas de disponibilidad, puede tener hasta 400 destinos registrados con el balanceador de carga de red. Si el balanceador de carga entre zonas está activado, los objetivos máximos se reducen de 200 por zona de disponibilidad a 200 por balanceador de carga. Por lo tanto, en el ejemplo anterior: cuando el balanceador de carga entre zonas está activado, aunque su balanceador de carga esté en dos zonas de disponibilidad, tiene un límite de 200 destinos que se pueden registrar en el balanceador de carga.

P: ¿El balanceador de carga de red admite interrupción de TLS?

R: Sí, puede terminar conexiones TLS en el balanceador de carga de red. Debe instalar un certificado SSL en su balanceador de carga. El balanceador de carga utiliza este certificado para terminar la conexión y luego descifra las solicitudes de los clientes antes de enviarlas a los destinos.

P: ¿Se conserva la IP fuente cuando se termina la conexión TLS en el balanceador de carga de red?

R: La IP fuente se conserva cuando se termina la conexión TLS en el balanceador de carga de red.

P: ¿Cuáles son los pasos para obtener un certificado SSL?

R: Puede utilizar AWS Certificate Manager para aprovisionar un certificado SSL/TLS, o bien obtenerlo de otras fuentes creando una solicitud de certificado, obteniendo la solicitud de certificado firmada por una autoridad de certificación (CA) y luego cargando el certificado mediante el servicio AWS Certification Manager (ACM) o AWS Identity and Access Management (IAM).

P: ¿Cómo puedo habilitar la indicación de nombre de servidor (SNI) para el balanceador de carga de red?

R: La SNI se activa automáticamente cuando asocia más de un certificado TLS con el mismo agente de escucha seguro en un balanceador de carga. De manera similar, el modo SNI para un agente de escucha seguro se desactiva automáticamente cuando solo tiene un certificado asociado con un agente de escucha.

P: ¿Cómo se integra el balanceador de carga de red con AWS Certificate Manager (ACM) o con Identity Access Manager (IAM)?

R: El balanceador de carga de red se integra con AWS Certificate Manager (ACM). Gracias a la integración con ACM, es muy sencillo vincular un certificado al balanceador de carga, por lo que todo el proceso de descarga SSL resulta muy fácil. La compra, carga y renovación de certificados SSL/TLS es un proceso manual y complejo que requiere bastante tiempo. Gracias a la integración de ACM con el balanceador de carga de red, el proceso se reduce a solicitar un certificado SSL/TLS de confianza y a seleccionar el certificado ACM para aprovisionarlo con el balanceador de carga. Una vez que haya creado un balanceador de carga de red, ahora puede configurar un agente de escucha TLS seguido de una opción para seleccionar un certificado de ACM o Identity Access Manager (IAM). Se trata de un proceso similar al que puede experimentar en el balanceador de carga de aplicaciones o en el balanceador de carga clásico.

P: ¿El balanceador de carga de aplicaciones admite autenticación del servidor de backend?

R: No, solo se admite el cifrado en el backend con un balanceador de carga de red .

P: ¿Qué tipos de certificado son compatibles con el balanceador de carga de red?

R: El balanceador de carga de red solo admite certificados RSA con un tamaño de clave de 2K. Por el momento, el balanceador de carga de red no admite tamaños de clave de certificados RSA mayores de 2K ni certificados ECDSA.

P: ¿En qué regiones de AWS es compatible la interrupción de TLS en el balanceador de carga de red?

R: Puede utilizar la interrupción de TLS con el balanceador de carga de aplicaciones en las regiones de AWS EE. UU. Este (Norte de Virginia), EE. UU. Este (Ohio), EE. UU. Oeste (Norte de California), EE. UU. Oeste (Oregón), Asia Pacífico (Mumbai), Asia Pacífico (Seúl), Asia Pacífico (Sídney), Asia Pacífico (Tokio), Canadá (Central), UE (Fráncfort), UE (Irlanda), UE (Londres), UE (París), América del Sur (São Paulo) y GovCloud (Oeste de EE. UU.).

Preguntas frecuentes sobre los precios del balanceador de carga de red

P: ¿Cómo se calculan los precios del balanceador de carga de red?

R: Se le cobra cada hora u hora parcial que se ejecute el balanceador de carga de red y la cantidad de unidades de capacidad de balanceo de carga (LCU) que utilice el balanceador de carga de red por hora.

P: ¿Qué es una unidad de capacidad de balanceo de carga (LCU)?

R: Una LCU es una nueva métrica que determina el pago del balanceador de carga de red. Una LCU define el recurso máximo consumido en cualquiera de las dimensiones (conexiones/flujos nuevos, conexiones/flujos activos y ancho de banda) en las que el balanceador de carga de red procesa el tráfico.

P: ¿Cuáles son las métricas de LCU para el tráfico de TCP en balanceador de carga de red?

R: Las métricas LCU para el tráfico TCP son las siguientes:

  • 800 conexiones nuevas por segundo.
  • 100 000 conexiones de TCP activas (con muestras por minuto).
  • 1 GB por hora para las instancias de Amazon EC2, contenedores y direcciones IP como destinos.
 
P: ¿Cuáles son las métricas LCU para el tráfico UDP en el balanceador de carga de red?

R: Las métricas LCU para el tráfico UDP son las siguientes:

  • 400 flujos nuevos por segundo.
  • 50 000 flujos de UDP activos (con muestras por minuto).
  • 1 GB por hora para las instancias de Amazon EC2, contenedores y direcciones IP como destinos.

P: ¿Cuáles son las métricas LCU para el tráfico TLS en el balanceador de carga de red?

R: Las métricas LCU para el tráfico TLS son las siguientes:

  • 50 conexiones TLS nuevas por segundo.
  • 3 000 conexiones TLS activas (con muestras por minuto).
  • 1 GB por hora para las instancias de Amazon EC2, contenedores y direcciones IP como destinos.
 
P: ¿Se me cobrarán todas las dimensiones (bytes procesados, flujos nuevos y flujos activos)?
 
R: No, para cada protocolo se le cobra solamente una de las tres dimensiones (la que tenga el mayor uso por hora).

P: ¿Las conexiones o flujos nuevos por segundo es lo mismo que las solicitudes por segundo?

R: No. Se pueden enviar varias solicitudes en una sola conexión.

P: ¿Se cobran los Classic Load Balancer por LCU?

R: No. Los balanceadores de carga clásicos seguirán facturándose en función del ancho de banda y uso por hora.

P: ¿Cómo puedo saber la cantidad de LCU que un Network Load Balancer está utilizando?

R: Podrá ver el uso de las tres dimensiones que constituyen una LCU en Amazon CloudWatch.

P: ¿Se me cobrarán todas las dimensiones de una LCU?

R: No. La cantidad de LCU por hora depende del recurso máximo consumido entre las tres dimensiones que constituyen una LCU.

P: ¿Se me cobrarán LCU parciales?

R: Sí.

P: ¿Incluye el Network Load Balancer una capa gratuita para cuentas de AWS nuevas?

R: Sí. Las cuentas nuevas de AWS tienen acceso a una capa gratuita del Network Load Balancer que incluye 750 horas y 15 LCU. Esta oferta de capa gratuita está disponible exclusivamente para los nuevos clientes de AWS y solo durante 12 meses a partir de la fecha de inscripción en AWS.

P: ¿Puedo utilizar una combinación de los balanceadores de carga de red, de aplicaciones y clásico como parte del nivel gratuito?

R: Sí. Puede usar una de aplicación y una de red durante 15 LCU cada uno y el clásico durante 15 GB respectivamente. Las 750 horas del balanceador de carga se comparten entre los balanceadores de carga de aplicaciones, de red y clásico.

Balanceador de carga de Gateway

Introducción

P: ¿Cuándo debería usar el balanceador de carga Gateway en lugar del balanceador de carga de red o el balanceador de carga de aplicaciones?

R: Debe usar el balanceador de carga Gateway al implementar dispositivos virtuales en línea donde el tráfico de red no está destinado al balanceador de carga Gateway en sí. El balanceador de carga Gateway pasa de forma transparente todo el tráfico de la capa 3 a través de dispositivos virtuales de terceros y es invisible para el origen y el destino del tráfico. Para obtener más detalles sobre cómo se comparan estos equilibradores de carga, consulte la página de comparación de características.

P: ¿El equilibrador de carga de puerta de enlace se implementa por región o por zona de disponibilidad (AZ)?

R: El balanceador de carga de gateway se ejecuta dentro de una zona de disponibilidad.

P: ¿Cuáles son las principales características disponibles con el balanceador de carga Gateway?

R: El balanceador de carga Gateway proporciona capacidades de gateway de capa 3 y de balance de carga de capa 4. Se trata de un dispositivo BITW (bump-in-the-wire) transparente que no modifica ninguna parte del paquete. Está diseñado para manejar millones de solicitudes por segundo, patrones de tráfico volátiles y presenta latencias extremadamente bajas. Consulte las características del balanceador de carga Gateway en esta tabla. 

P: ¿El balanceador de carga Gateway realiza la terminación de TLS?

R: El balanceador de carga Gateway no realiza la terminación de TLS y no mantiene ningún estado de la aplicación. Estas funciones las realizan los dispositivos virtuales de terceros a los que dirige y de los que recibe el tráfico.

P: ¿El balanceador de carga Gateway mantiene el estado de la aplicación?

R: El balanceador de carga Gateway no mantiene el estado de la aplicación, pero mantiene la adherencia del flujo a un dispositivo específico usando 5 tuplas (para flujos TCP/UDP) o 3 tuplas (para flujos que no son TCP/UDP).

P: ¿Cómo define un flujo el equilibrador de carga de puerta de enlace?

R: Por defecto, el equilibrador de carga de puerta de enlace define un flujo como una combinación de una tupla de 5 que se compone de la IP de origen, la IP de destino, el protocolo de IP, el puerto de origen y el puerto de destino. Mediante el uso del hash predeterminado de 5 tuplas, el equilibrador de carga de puerta de enlace se asegura de que las dos direcciones de un flujo (es decir, de origen a destino y de destino a origen) se reenvíen de manera sistemática al mismo destino. El flujo se considera activo mientras el tráfico fluya y hasta que se alcance el tiempo de espera de inactividad. Una vez alcanzado el umbral de tiempo de espera, el equilibrador de carga olvidará la afinidad, y el paquete de tráfico de entrada se considerará como un nuevo flujo y permitirá equilibrar la carga para un nuevo destino.

P: ¿Cuándo debo utilizar la persistencia de 5, 3 y 2 tuplas en el equilibrador de carga de puerta de enlace?

La persistencia predeterminada de 5 tuplas (IP de origen, IP de destino, protocolo de IP, puerto de origen y puerto de destino) proporciona una distribución óptima del tráfico hacia los destinos y es adecuada para la mayoría de las aplicaciones basadas en los protocolos de red TCP y UDP, con algunas excepciones. La persistencia predeterminada de 5 tuplas no es conveniente para aplicaciones basadas en protocolos de red TCP o UDP que utilizan flujos o números de puerto separados para el control y los datos, como FTP, Microsoft RDP, Windows RPC y SSL VPN. Los flujos de control y de datos de estas aplicaciones pueden aterrizar en diferentes dispositivos de destino y provocar la interrupción del tráfico. Si usted desea admitir este tipo de protocolos, debe habilitar la persistencia de flujos del equilibrador de cargas de puerta de enlace (GWLB) mediante la utilización de 3 tuplas (IP de origen, IP de destino, protocolo de IP) o 2 tuplas (IP de origen, IP de destino).

Algunas aplicaciones no utilizan el transporte TCP o UDP, sino protocolos de IP tales como SCTP y GRE. Con la persistencia predeterminada de 5 tuplas del GWLB, los flujos de tráfico de estos protocolos pueden aterrizar en diferentes dispositivos de destino y provocar interrupciones. Si usted desea admitir este tipo de protocolos, debe habilitar la persistencia de flujos del equilibrador de cargas de puerta de enlace (GWLB) mediante la utilización de 3 tuplas (IP de origen, IP de destino, protocolo de IP) o 2 tuplas (IP de origen, IP de destino).

Para obtener más información sobre cómo modificar el tipo de persistencia de flujo, consulte la documentación sobre la persistencia del flujo.

P: ¿Cuál es el tiempo de espera de inactividad que admite el equilibrador de carga de puerta de enlace?

R: El tiempo de espera de inactividad del balanceador de carga Gateway para conexiones TCP es de 350 segundos. El tiempo de espera de inactividad para los flujos que no son TCP es de 120 segundos. Estos tiempos de espera son fijos y no se pueden modificar.

P: ¿El GWLB admite la fragmentación de paquetes?
R: Como bump-in-the-wire transparente, el GWLB en sí mismo no fragmenta ni reensambla los paquetes.

El GWLB reenvía los fragmentos de UDP hacia o desde los dispositivos de destino. Sin embargo, el GWLB descarta los fragmentos de TCP e ICMP porque el encabezado de la capa 4 no está presente en estos fragmentos.

Además, si el dispositivo de destino convierte el paquete entrante original en fragmentos y envía los fragmentos recién creados al GWLB, el GWLB descarta estos fragmentos recién creados porque no contienen un encabezado de capa 4. Para evitar que se produzca fragmentación en el dispositivo de destino, recomendamos habilitar el marco Jumbo en su dispositivo de destino o configurar la interfaz de red de su dispositivo de destino para que utilice el máximo de MTU deseado, con lo que se logra un comportamiento de reenvío transparente al conservar el contenido de los paquetes originales tal cual. 

P: ¿Cómo maneja Gateway Load Balancer el error de una instancia de dispositivo virtual en una única zona de disponibilidad?

R: Cuando falla una única instancia de dispositivo virtual, el balanceador de carga Gateway la quita de la lista de enrutamiento y redirige el tráfico a una instancia de dispositivo en buen estado.

P: ¿Cómo maneja el balanceador de carga Gateway el error de todos los dispositivos virtuales dentro de una única zona de disponibilidad?

R: Si todos los dispositivos virtuales dentro de una zona de disponibilidad fallan, el balanceador de carga Gateway eliminará el tráfico de red. Recomendamos implementar los balanceadores de carga Gateway en varias zonas de disponibilidad para obtener una mayor disponibilidad. Si todos los dispositivos fallan en una zona de disponibilidad, se pueden usar scripts para agregar dispositivos nuevos o dirigir el tráfico a un balanceador de carga Gateway en una zona de disponibilidad diferente.

P: ¿Puedo configurar un dispositivo para que sea el destino de más de un balanceador de carga Gateway?

R: Sí, varios balanceadores de carga Gateway pueden apuntar al mismo conjunto de dispositivos virtuales.

P: ¿Qué tipo de agente de escucha puedo crear para mi balanceador de carga Gateway?

R: El balanceador de carga Gateway es un dispositivo BITW transparente y escucha todo tipo de tráfico IP (lo que incluye TCP, UDP, ICMP, GRE, ESP y otros). Por lo tanto, solo se crea un agente de escucha IP en un balanceador de carga Gateway.

P: ¿Existen límites en cuanto a los recursos del equilibrador de carga Gateway?

R: Sí, consulte la documentación sobre límites del balanceador de carga Gateway para obtener más información.

P: ¿Puedo usar la consola de administración de AWS para configurar el equilibrador de carga Gateway?

R: Sí, puede usar la consola de administración de AWS, AWS CLI o la API para configurar un balanceador de carga Gateway.

P: ¿Puedo crear el balanceador de carga Gateway en una sola zona de disponibilidad?

R: Sí, puede crear el balanceador de carga Gateway en una sola zona de disponibilidad al proporcionar una sola subred en el momento de crear el balanceador de carga. Sin embargo, recomendamos usar varias zonas de disponibilidad para mejorar la disponibilidad. No puede agregar ni eliminar zonas de disponibilidad para un balanceador de carga Gateway después de crearlo.

P: ¿De qué manera puedo activar el balance de cargas entre zonas en el balanceador de cargas Gateway?

R: De forma predeterminada, el balance de cargas entre zonas está desactivado. Puede activar el balance de cargas entre zonas únicamente después de crear su balanceador de cargas Gateway. Para lograrlo, debe modificar la sección de atributos del balance de cargas y, a continuación, seleccionar la casilla de verificación de compatibilidad con el balance de cargas entre zonas.

P: ¿Se cobra la transferencia de datos de AWS cuando activo el balance de cargas entre zonas en el balanceador de carga Gateway?

R: Sí, se le cobrará la transferencia de datos entre zonas de disponibilidad con el balanceador de carga Gateway cuando se active el balance de cargas entre zonas. Consulte los costos en la sección de transferencia de datos de la página de precios de instancias bajo demanda de Amazon EC2.

P: ¿El balance de cargas entre zonas afecta de alguna manera los límites del balanceador de carga Gateway?

R: Sí. Actualmente, el balanceador de carga Gateway admite 300 destinos por zona de disponibilidad. Por ejemplo, si crea un balanceador de carga Gateway en 3 zonas de disponibilidad, puede tener hasta 900 destinos registrados. Si el balance de cargas entre zonas está activado, entonces el número máximo de destinos se reduce de 300 por zona de disponibilidad a 300 por balanceador de carga Gateway.

Preguntas frecuentes sobre los precios del balanceador de carga Gateway

P: ¿Cómo se calculan los precios del balanceador de carga Gateway?

R: Se le cobra cada hora u hora parcial que se ejecute el balanceador de carga Gateway y la cantidad de Load Balancer Capacity Units (LCU, siglas de “unidades de capacidad del balanceador de carga”) que use por hora.

P: ¿Qué es una unidad de capacidad del balanceador de carga (LCU)?

R: Una LCU es una métrica de Elastic Load Balancing para determinar cómo se paga por un balanceador de carga Gateway. Una LCU define el recurso máximo consumido en cualquiera de las dimensiones (conexiones o flujos nuevos, conexiones o flujos activos y banda ancha) en las que el balanceador de carga Gateway procesa el tráfico.

P: ¿Cuáles son las métricas LCU para el balanceador de carga Gateway?

R: Las métricas LCU para el tráfico TCP son las siguientes:

  • 600 flujos (o conexiones) nuevos por segundo.
  • 60 000 flujos (o conexiones) activos (con muestras por minuto).
  • 1 GB por hora para las instancias EC2, contenedores y direcciones IP como destinos.
 
P: ¿Se me cobrarán todas las dimensiones (bytes procesados, flujos nuevos y flujos activos)?

R: No, se le cobra solamente una de las tres dimensiones (la que tenga el mayor uso por hora).

P: ¿Las conexiones o flujos nuevos por segundo son lo mismo que las solicitudes por segundo?
 
R: No. Se pueden enviar varias solicitudes en una sola conexión.
 
P: ¿Cómo puedo saber la cantidad de LCU que está usando un balanceador de carga Gateway?
 
R: Puede hacer un seguimiento del uso de las tres dimensiones de una LCU a través de Amazon CloudWatch.
 
P: ¿Se me cobrarán LCU parciales?
 
R: Sí.

Puntos de enlace del balanceador de carga Gateway

P: ¿Por qué necesito un punto de enlace del balanceador de carga Gateway?

Para ser valiosos, los dispositivos virtuales deben presentar la menor latencia adicional posible, y el tráfico que fluye hacia y desde el dispositivo virtual debe seguir una conexión segura. Los puntos de enlace del balanceador de carga Gateway crean las conexiones seguras y de baja latencia necesarias para cumplir con estos requisitos.

P: ¿De qué manera los puntos de enlace del balanceador de carga Gateway contribuyen a la centralización?

Con un punto de enlace del balanceador de carga Gateway, los dispositivos pueden residir en diferentes cuentas de AWS y VPC. Esto permite que los dispositivos se centralicen en una ubicación para facilitar la gestión y reducir los gastos operativos.

P: ¿Cómo funcionan los puntos de enlace del balanceador de carga Gateway?

Los puntos de enlace del equilibrador de carga de puerta de enlace son un nuevo tipo de punto de conexión de VPC que utiliza la tecnología PrivateLink. A medida que el tráfico de red fluye de una fuente (gateway de Internet, VPC, etc.) al balanceador de carga Gateway, y viceversa, un punto de enlace del balanceador de carga Gateway garantiza la conectividad privada entre los dos. Todo el tráfico fluye a través de la red de AWS y los datos nunca se exponen a Internet, lo que aumenta tanto la seguridad como el rendimiento.

P: ¿En qué se diferencian los puntos de enlace de la interfaz PrivateLink de los puntos de enlace del balanceador de carga Gateway?

Un punto de enlace de la interfaz PrivateLink se empareja con un Network Load Balancer (NLB, Balanceador de carga de red) para distribuir el tráfico TCP y UDP destinado a las aplicaciones web. Por el contrario, los puntos de enlace del balanceador de carga Gateway se utilizan con balanceadores de carga Gateway para conectar el origen y el destino del tráfico. El tráfico fluye desde el punto de conexión del equilibrador de carga de puerta de enlace hasta el equilibrador de carga de puerta de enlace a través de los dispositivos virtuales y de regreso al destino a través de conexiones PrivateLink seguras.

P: ¿Cuántos puntos de conexión del equilibrador de carga de puerta de enlace puedo conectar al equilibrador de carga de la puerta de enlace?

Un punto de conexión del equilibrador de carga de puerta de enlace es un punto de conexión de VPC y no hay límite respecto al número de puntos de conexión VPC que se pueden conectar a un servicio que usa un equilibrador de carga de la puerta de enlace. Sin embargo, recomendamos que no se conecten más de 50 puntos de conexión del equilibrador de carga de puerta de enlace por equilibrador de carga de la puerta de enlace para reducir el riesgo de un impacto mayor en caso de fallo del servicio.

Equilibrador de carga clásico

P: ¿Qué sistemas operativos soporta el balanceador de carga clásico?

R: El balanceador de carga clásico admite instancias de Amazon EC2 con cualquiera de los sistemas operativos que admite actualmente el servicio de Amazon EC2.

P: ¿Qué protocolos admite el balanceador de carga clásico?

R: El balanceador de carga clásico admite el balanceo de carga de aplicaciones que utilizan los protocolos HTTP, HTTPS (HTTP seguro), SSL (TCP seguro) y TCP.

P: ¿En qué puertos TCP puedo balancear la carga?

R: Puede realizar el equilibrio de carga para los siguientes puertos TCP:

  • [EC2-VPC] 1-65535
  • [EC2-Classic] 25, 80, 443, 465, 587, 1024-65535

P: ¿El balanceador de carga clásico admite tráfico IPv6?

R: Sí. Cada balanceador de carga clásico tiene un nombre DNS IPv4, IPv6 y de doble pila (tanto IPv4 como IPv6) asociado. IPv6 no es soportado en VPC. Puede usar el balanceador de carga de aplicaciones para lograr compatibilidad con IPv6 en VPC.

P: ¿Puedo configurar mis instancias de Amazon EC2 para que solo acepten tráfico del balanceador de carga clásico?

R: Sí.

P: ¿Puedo configurar un grupo de seguridad para el entorno del balanceador de carga clásico?

R: Si utiliza Amazon Virtual Private Cloud, puede configurar los grupos de seguridad para el entorno frontend del balanceador de carga clásico.

P: ¿Puedo utilizar un balanceador de carga clásico individual para administrar solicitudes HTTP y HTTPS?

R: Sí, puede correlacionar el puerto 80 HTTP y el puerto 443 HTTPS con un balanceador de carga clásico individual.

P: ¿Cuántas conexiones deberán aceptar mis instancias de Amazon EC2 de carga balanceada de cada balanceador de carga clásico?

R: El balanceador de carga clásico no limita el número de conexiones que puede intentar establecer con las instancias de Amazon EC2 de carga balanceada. Este probable que este número varíe con el número de solicitudes HTTP, HTTPS o SSL simultáneas o el número de conexiones TCP simultáneas que recibe el balanceador de carga clásico.

P: ¿Puedo equilibrar la carga de las instancias de Amazon EC2 lanzadas utilizando una AMI pagada?

R: Puede equilibrar cargas de instancias de Amazon EC2 lanzadas con una AMI pagada de AWS Marketplace. Sin embargo, el balanceador de carga clásico no admite las instancias implementadas con una AMI pagada del sitio de Amazon DevPay.

P: ¿Puedo utilizar el balanceador de carga clásico en Amazon Virtual Private Cloud?

R: Sí. Consulte la página web de Elastic Load Balancing.

P: ¿Puedo obtener un historial de todas las llamadas a la API del balanceador de carga clásico realizadas en mi cuenta para fines de análisis de seguridad y de solución de problemas operativos?

R: Sí. Para recibir un historial de todas las llamadas a la API del balanceador de carga clásico realizadas en su cuenta, solo tiene que activar CloudTrail en la consola de administración de AWS.

P: ¿Es compatible el balanceador de carga clásico con la terminación SSL?

R: Sí, puede terminar SSL en el balanceador de carga clásico. Debe instalar un certificado SSL en cada balanceador de carga. Los balanceadores de carga utilizan este certificado para terminar la conexión y luego descifra las solicitudes de los clientes antes de enviarlas a las instancias de backend.

P: ¿Cuáles son los pasos para obtener un certificado SSL?

R: Puede utilizar AWS Certificate Manager para aprovisionar un certificado SSL/TLS, o bien obtenerlo de otras fuentes creando una solicitud de certificado, obteniendo la firma de una entidad certificadora y luego cargando el certificado mediante el servicio AWS Identity and Access Management (IAM).

P: ¿Cómo se integra el Classic Load Balancer con AWS Certificate Manager (ACM)?

R: El balanceador de carga clásico ya se integra con AWS Certificate Management (ACM). Gracias a esta integración es muy sencillo vincular un certificado a cada balanceador de carga, por lo que todo el proceso de descarga SSL resulta muy fácil. Normalmente, la compra, carga y renovación de certificados SSL/TLS es un proceso manual y complejo que requiere bastante tiempo. Gracias a la integración de ACM con los balanceadores de carga clásicos, el proceso se reduce a solicitar un certificado SSL/TLS de confianza y a seleccionar el certificado ACM para aprovisionarlo con cada balanceador de carga.

P: ¿De qué manera puedo activar el equilibrio de cargas entre zonas en Classic Load Balancer?

R: Puede activar el equilibrio de cargas entre zonas con la consola, la CLI de AWS o un SDK de AWS. Consulte la documentación sobre equilibrio de cargas entre zonas para obtener más detalles.

P: ¿Se cobra la transferencia de datos de AWS regional cuando activo el equilibrio de cargas entre zonas en balanceador de carga clásico?

R: No, no se cobra la transferencia de datos regional entre zonas de disponibilidad cuando activa el equilibrio de cargas entre zonas para su balanceador de carga clásico.

Más información sobre los precios de Elastic Load Balancing

Visite la página de precios

Más información 
Regístrese para obtener una cuenta gratuita

Obtenga acceso instantáneo a la capa gratuita de AWS. 

Registrarse 
Comience a crear en la consola

Comience a usar Elastic Load Balancing mediante la consola de AWS.

Iniciar sesión