Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Agregue un balanceador de carga con Elastic Load Balancing para AWS CloudHSM(opcional)
Tras configurar la SSL/TLS descarga con un servidor web, puede crear más servidores web y un balanceador de cargas de Elastic Load Balancing que dirija el tráfico HTTPS a los servidores web. Un equilibrador de carga puede reducir la carga de sus servidores web individuales equilibrando el tráfico entre dos o más servidores web. También puede aumentar la disponibilidad de su sitio web, ya que el equilibrador de carga monitorea el estado de los servidores web y solo dirige tráfico a servidores en buen estado. Si se produce un error en un servidor web, el equilibrador de carga deja automáticamente de dirigir tráfico hacia el servidor.
**Topics**
+ [Paso 1. Creación de una subred para el segundo servidor web](#ssl-offload-load-balancer-create-new-subnet)
+ [Paso 2. Creación del segundo servidor web](#ssl-offload-load-balancer-create-web-server)
+ [Paso 3. Creación del equilibrador de carga](#ssl-offload-load-balancer-create-load-balancer)
## Paso 1. Creación de una subred para el segundo servidor web
Antes de poder crear otro servidor web, debe crear una nueva subred en la misma VPC que contenga el clúster y el servidor AWS CloudHSM web existentes.
**Para crear una nueva subred**
1. Abra la [sección **Subredes** de la consola de Amazon VPC](https://console.aws.amazon.com/vpc/home#subnets:).
1. Elija **Create Subnet (Crear subred)**.
1. En el cuadro de diálogo **Create Subnet**, haga lo siguiente:
1. En **Name tag** (Etiqueta de nombre), escriba un nombre para la subred.
1. Para la **VPC**, elija la AWS CloudHSM VPC que contiene el clúster y el servidor web existentes. AWS CloudHSM
1. Para **Availability Zone** (Zona de disponibilidad), elija una zona de disponibilidad diferente a la que contiene su servidor web existente.
1. En **IPv4 CIDR block**, escriba el bloque de CIDR que se usará para la subred. Por ejemplo, escriba **10.0.10.0/24**.
1. Elija **Sí, crear**.
1. Seleccione la casilla de verificación situada junto a la subred pública que contiene su servidor web existente. Se trata de una subred diferente de la subred pública creada en el paso anterior.
1. En el panel de contenido, elija la pestaña **Tabla de enrutamiento**. A continuación, elija el enlace de la tabla de ruteo.
1. Seleccione la casilla de verificación que hay junto a la tabla de ruteo.
1. Elija la pestaña **Asociaciones de subredes**. A continuación, elija **Editar**.
1. Seleccione la casilla de verificación situada junto a la subred pública que ha creado anteriormente en este procedimiento. A continuación, elija **Guardar**.
## Paso 2. Creación del segundo servidor web
Complete los siguientes pasos para crear un segundo servidor web con la misma configuración que su servidor web existente.
**Para crear un segundo servidor web**
1. Abra la sección de [https://console.aws.amazon.com/ec2/v2/home#Instances:](https://console.aws.amazon.com/ec2/v2/home#Instances:) de la consola de Amazon EC2.
1. Seleccione la casilla de verificación junto a la instancia de servidor web existente.
1. Elija **Actions** (Acciones), **Image** (Imagen) y, a continuación, **Create Image** (Crear imagen).
1. En el cuadro de diálogo **Create Image** (Crear imagen), haga lo siguiente:
1. En **Image name** (Nombre de la imagen), escriba un nombre para la imagen.
1. En **Image description** (Descripción de la imagen), escriba una descripción para la imagen.
1. Elija **Create Image (Crear imagen)**. Esta acción reinicia su servidor web existente.
1. Seleccione el **enlace Ver imagen pendiente. {{}}**
En la columna **Estado**, observe el estado de la imagen. Cuando el estado de la imagen sea **disponible** (esto podría tardar varios minutos), vaya al siguiente paso.
1. En el panel de navegación, seleccione **Instances (Instancias)**.
1. Seleccione la casilla de verificación junto al servidor web existente.
1. Elija **Actions** (Acciones) y después **Launch More Like This** (Lanzar más así).
1. Elija **Edit AMI** (Editar AMI).
1. En el panel de navegación izquierdo, selecciona **Mi AMIs**. A continuación, borre el texto en el campo de búsqueda.
1. Junto a la imagen del servidor web, elija **Select** (Seleccionar).
1. Elija **Sí, quiero continuar con esta AMI ({{}}- ami-{{}})**.
1. Elija **Siguiente**.
1. Seleccione un tipo de instancia y, a continuación, elija **Next: Configure Instance Details**.
1. En **Step 3: Configure Instance Details (Paso 3: Configure los detalles de la instancia)**, haga lo siguiente:
1. Para **Network** (Red), elija la VPC que contiene su servidor web existente.
1. Para **Subnet** (Subred), elija la subred pública que creó para el segundo servidor web.
1. En **Auto-assign Public IP**, elija **Enable**.
1. Cambie los detalles restantes de la instancia como desee. A continuación, elija **Next: Add Storage (Siguiente: Añadir almacenamiento)**.
1. Cambie la configuración de almacenamiento como desee. A continuación, elija **Siguiente: Agregar etiquetas**.
1. Agregue o edite las etiquetas que desee. A continuación, elija **Next: Configure Security Group**.
1. En **Step 6: Configure Security Group**, haga lo siguiente:
1. En **Assign a security group (Asignar un grupo de seguridad)**, seleccione **Select an existing security group (Seleccionar un grupo de seguridad existente)**.
1. Seleccione la casilla de verificación situada junto al grupo de seguridad denominado **cloudhsm- {{}} -sg**. AWS CloudHSM creó este grupo de seguridad en su nombre cuando [creó](create-cluster.md) el clúster. Debe elegir este grupo de seguridad para permitir que la instancia del servidor web se conecte al HSMs clúster.
1. Seleccione la casilla de verificación situada junto al grupo de seguridad que permite tráfico HTTPS entrante. Ha [creado previamente este grupo de seguridad](ssl-offload-windows.md#ssl-offload-add-security-group-windows).
1. (Opcional) Seleccione la casilla de verificación situada junto a un grupo de seguridad que permite el tráfico entrante de SSH (para Linux) o de RDP (para Windows) entrante desde la red. Es decir, el grupo de seguridad debe permitir el tráfico entrante de TCP a través del puerto 22 (para SSH en Linux) o del puerto 3389 (para RDP en Windows). De lo contrario, no podrá conectarse a su instancia de cliente. Si no dispone de un grupo de seguridad de este tipo, debe crearlo y, a continuación, asignarlo a la instancia de cliente.
Elija **Revisar e iniciar**.
1. Revise los detalles de la instancia y, a continuación, elija **Launch**.
1. Elija si desea lanzar la instancia con un par de claves existente, crear un nuevo par de claves o lanzar la instancia sin un par de claves.
+ Para utilizar un par de claves existente, haga lo siguiente:
1. Elija **Choose an existing key pair**.
1. En **Select a key pair**, elija el par de claves que desea usar.
1. Seleccione la casilla de verificación situada junto a **Confirmo que tengo acceso al archivo de clave privada ({{}}.pem) seleccionado y que, sin este archivo, no podré iniciar sesión en mi instancia**.
+ Para crear un nuevo par de claves, haga lo siguiente:
1. Elija **Crear un nuevo par de claves**.
1. En **Key pair name** (Nombre del par de claves), escriba un nombre para el par de claves.
1. Elija **Download Key Pair** y guarde el archivo de clave privada en una ubicación segura y accesible.
**aviso**
No puede volver a descargar el archivo de clave privada después de este punto. Si no descarga ahora el archivo de clave privada, no podrá obtener acceso a la instancia de cliente.
+ Para lanzar la instancia sin un par de claves, haga lo siguiente:
1. Elija **Proceed without a key pair** (Continuar sin un par de claves).
1. Seleccione la casilla de verificación junto a **I acknowledge that I will not be able to connect to this instance unless I already know the password built into this AMI.** (Confirmo que no podré conectarme a esta instancia salvo que ya sepa la contraseña integrada en esta AMI).
Elija **Lanzar instancias**.
## Paso 3. Creación del equilibrador de carga
Complete los siguientes pasos para crear un equilibrador de carga de Elastic Load Balancing que dirige el tráfico HTTPS a los servidores web.
**Cómo crear un equilibrador de carga**
1. Abra la página de [ https://console.aws.amazon.com/ec2/v2/home#LoadBalancers:]( https://console.aws.amazon.com/ec2/v2/home#LoadBalancers:) en la consola de Amazon EC2.
1. Elija **Crear equilibrador de carga**.
1. En la sección **Network Load Balancer**, elija **Create** (Crear).
1. En **Paso 1: Configurar el equilibrador de carga**, haga lo siguiente:
1. Para **Nombre**, escriba un nombre para el equilibrador de carga que está creando.
1. En la sección **Agentes de escucha**, para **Puerto Equilibrador de Carga**, cambie el valor a **443**.
1. En la sección **Availability Zones** (Zonas de disponibilidad), para **VPC**, elija la VPC que contiene sus servidores web.
1. En la sección **Availability Zones** (Zonas de disponibilidad), elija las subredes que contienen sus servidores web.
1. Elija **Next: Configure Routing (Siguiente: Configuración del enrutamiento)**.
1. En **Step 2: Configure Routing** (Paso 2: Configurar direccionamiento), haga lo siguiente:
1. Para **Name** (Nombre), escriba un nombre para el grupo de destino que está creando.
1. Para **Puerto**, cambie el valor a **443**.
1. Elija **Next: Register Targets (Siguiente: Registrar destinos)**.
1. Para **Step 3: Register Targets** (Paso 3: Registrar destinos), haga lo siguiente:
1. En la sección **Instancias**, seleccione las casillas de verificación junto a las instancias de servidor web. A continuación, elija **Add to registered** (Añadir a registrados).
1. Elija **Siguiente: Revisar**.
1. Revise los detalles del equilibrador de carga y, a continuación, elija **Crear**.
1. Cuando se haya creado correctamente el equilibrador de carga, elija **Cerrar**.
Una vez que haya finalizado los pasos anteriores, la consola de Amazon EC2 muestra su equilibrador de carga de Elastic Load Balancing.
Cuando el estado del equilibrador de carga sea activo, puede verificar que el equilibrador de carga está en ejecución. Es decir, puedes comprobar que está enviando tráfico HTTPS a tus servidores web con SSL/TLS offload with. AWS CloudHSM Puede hacerlo mediante un navegador web o una herramienta como [OpenSSL s\_client](https://www.openssl.org/docs/manmaster/man1/s_client.html).
**Cómo verificar que el equilibrador de carga se está ejecutando con un navegador web**
1. En la consola de Amazon EC2, encuentre el **nombre de DNS** para el equilibrador de carga que acaba de crear. A continuación, seleccione el nombre de DNS y cópielo.
1. Utilice un navegador web como Mozilla Firefox o Google Chrome para conectarse a su equilibrador de carga con el nombre de DNS del equilibrador de carga. Asegúrese de que la dirección URL en la barra de direcciones comienza con https://.
**sugerencia**
Puede usar un servicio de DNS como Amazon Route 53 para enrutar el nombre de dominio de su sitio web (por ejemplo, https://www.example.com/) a su servidor web. Para obtener más información, consulte [Direccionamiento del tráfico a una instancia de Amazon EC2](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-to-ec2-instance.html) en la *Guía para desarrolladores de Amazon Route 53* o en la documentación para su servicio DNS.
1. Utilice el navegador web para ver el certificado del servidor web. Para obtener más información, consulte los siguientes temas:
+ Para Mozilla Firefox, consulte [View a Certificate](https://support.mozilla.org/en-US/kb/secure-website-certificate#w_view-a-certificate) en el sitio web de Soporte de Mozilla.
+ Para Google Chrome, consulte [Conocer los problemas de seguridad](https://developers.google.com/web/tools/chrome-devtools/security) en el sitio web para desarrolladores de Google.
Otros navegadores web pueden tener características similares que puede utilizar para ver el certificado del servidor web.
1. Asegúrese de que el certificado es el que ha configurado para que lo utilice el servidor web.
**Cómo verificar que el equilibrador de carga se está ejecutando con OpenSSL s\_client**
1. Utilice el siguiente comando OpenSSL para conectarse a su equilibrador de carga a través de HTTPS. {{}}Sustitúyalo por el nombre DNS de tu balanceador de cargas.
```
openssl s_client -connect {{}}:443
```
**sugerencia**
Puede usar un servicio de DNS como Amazon Route 53 para enrutar el nombre de dominio de su sitio web (por ejemplo, https://www.example.com/) a su servidor web. Para obtener más información, consulte [Direccionamiento del tráfico a una instancia de Amazon EC2](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-to-ec2-instance.html) en la *Guía para desarrolladores de Amazon Route 53* o en la documentación para su servicio DNS.
1. Asegúrese de que el certificado es el que ha configurado para que lo utilice el servidor web.
Ahora tiene un sitio web protegido con HTTPS, con la clave privada del servidor web almacenada en un HSM de su AWS CloudHSM clúster. Su página web tiene dos servidores web y un equilibrador de carga para ayudar a mejorar la eficiencia y la disponibilidad.