Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Configuración del equilibrador de carga clásico
Después de crear un Equilibrador de carga clásico, puede cambiar su configuración. Por ejemplo, puede actualizar los atributos, las subredes y los grupos de seguridad del equilibrador de carga.Atributos del equilibrador de carga
[Drenaje de conexiones](config-conn-drain.md)
Si está habilitado, el equilibrador de carga permite que las solicitudes existentes se completen antes de que el equilibrador de carga aparte el tráfico de una instancia anulada o con un estado incorrecto.
[Equilibrio de carga entre zonas](enable-disable-crosszone-lb.md)
Si está habilitado, el equilibrador de carga dirige el tráfico de solicitudes de manera uniforme entre todas las instancias independientemente de las zonas de disponibilidad.
[Modo de mitigación de desincronización](config-desync-mitigation-mode.md)
Determina cómo administra el equilibrador de carga las solicitudes que es posible que representen un riesgo de seguridad para la aplicación. Los valores posibles son `monitor`, `defensive` y `strictest`. El valor predeterminado es `defensive`.
[Tiempo de inactividad](config-idle-timeout.md)
Si está habilitado, el equilibrador de carga permite que las conexiones permanezcan inactivas (no se envían datos a través de la conexión) para la duración especificada. El valor predeterminado es de 60 segundos.
[Sesiones persistentes](elb-sticky-sessions.md)
Los Equilibradores de carga clásicos admiten una adherencia de sesión basada en la duración y basada en aplicaciones.Detalles del equilibrador de carga
[Grupos de seguridad](elb-vpc-security-groups.md)
Los grupos de seguridad del equilibrador de carga deben permitir el tráfico entrante en los puertos de oyente y en los puertos de comprobación de estado.
[Subredes](elb-manage-subnets.md)
Puede ampliar la disponibilidad del equilibrador de carga en subredes adicional.
[Protocolo de proxy](enable-proxy-protocol.md)
Si está activado, añadimos un encabezado con la información de conexión que se envía a la instancia.
[Etiquetas](add-remove-tags.md)
Puede agregar etiquetas para clasificar los equilibradores de carga.
# Configuración del tiempo de inactividad de conexión del equilibrador de carga clásico
Para cada solicitud que un cliente realiza a través de un equilibrador de carga clásico, el equilibrador de carga mantiene dos conexiones. La conexión front-end se realiza entre el cliente y el equilibrador de carga. La conexión back-end se realiza entre el equilibrador de carga y una instancia EC2 registrada. El equilibrador de carga tiene configurado un periodo de tiempo de espera de inactividad que se aplica a sus conexiones. Si no se han enviado ni recibido datos antes de que haya transcurrido el tiempo de inactividad, el equilibrador de carga cerrará la conexión. Para asegurarse de que las operaciones de larga duración (como la carga de archivos) dispongan de tiempo suficiente para completarse, envíe al menos un byte de datos antes de que finalice cada tiempo de inactividad y aumente la duración de este tiempo, según sea necesario.
Si utiliza oyentes HTTP y HTTPS, recomendamos habilitar la opción keep-alive de HTTP en las instancias. Puede habilitar keep-alive de en los ajustes del servidor web para sus instancias de Cuando se habilita keep-alive, permite que el equilibrador de carga reutilice las conexiones back-end hasta que se agote el tiempo de espera de keep-alive. Para asegurarse de que el equilibrador de carga sea el responsable de cerrar las conexiones en la instancia, compruebe que el valor configurado para el tiempo de keep-alive de HTTP sea mayor que el tiempo de inactividad del equilibrador de carga.
Tenga en cuenta que las sondas keep-alive de TCP no impiden que el equilibrador de carga termine la conexión, ya que no envían datos en la carga útil.
**Topics**
+ [Configuración del tiempo de inactividad desde la consola](#config-idle-timeout-console)
+ [Configure el tiempo de espera de inactividad mediante el AWS CLI](#config-idle-timeout-awscli)
## Configuración del tiempo de inactividad desde la consola
De forma predeterminada, Elastic Load Balancing establece el tiempo de inactividad del equilibrador de carga en 60 segundos. Utilice el procedimiento siguiente para cambiar el tiempo de espera de inactividad.
**Para configurar el tiempo de inactividad del equilibrador de carga mediante la consola**
1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. En el panel de navegación, en **Equilibrio de carga**, elija **Equilibradores de carga**.
1. Seleccione el nombre del equilibrador de carga para abrir su página de detalles.
1. En la pestaña **Atributos**, seleccione **Editar**.
1. En la página **Editar atributos del equilibrador de carga**, en la sección **Configuración del tráfico**, escriba un valor para **Tiempo de espera de inactividad**. El tiempo de inactividad debe estar comprendido entre 1 y 4,000 segundos.
1. Seleccione **Save changes (Guardar cambios)**.
## Configure el tiempo de espera de inactividad mediante el AWS CLI
Usa el siguiente [modify-load-balancer-attributes](https://docs.aws.amazon.com/cli/latest/reference/elb/modify-load-balancer-attributes.html)comando para establecer el tiempo de espera de inactividad del balanceador de cargas:
```
aws elb modify-load-balancer-attributes --load-balancer-name my-loadbalancer --load-balancer-attributes "{\"ConnectionSettings\":{\"IdleTimeout\":30}}"
```
A continuación, se muestra un ejemplo de respuesta:
```
{
"LoadBalancerAttributes": {
"ConnectionSettings": {
"IdleTimeout": 30
}
},
"LoadBalancerName": "my-loadbalancer"
}
```
# Configuración del equilibrio de carga entre zonas en el equilibrador de carga clásico
Con *el equilibrio de cargas entre zonas*, cada nodo del equilibrador de carga de su equilibrador de carga clásico distribuye las solicitudes equitativamente entre todas las instancias registradas en todas las zonas de disponibilidad habilitadas. Si el equilibrio de cargas entre zonas está inhabilitado, cada nodo del equilibrador de carga distribuye las solicitudes equitativamente entre todas las instancias registradas solo en su zona de disponibilidad. Para obtener más información, consulte [Equilibrio de carga entre zonas](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/how-elastic-load-balancing-works.html#cross-zone-load-balancing) en la *Guía del usuario de Elastic Load Balancing*.
El balanceo de carga entre zonas reduce la necesidad de mantener un número equivalente de instancias en cada zona de disponibilidad habilitada y mejora la capacidad de la aplicación para controlar la pérdida de una o varias instancias. Sin embargo, recomendamos mantener una cantidad aproximadamente equivalente de instancias en cada zona de disponibilidad habilitada para aumentar la tolerancia a errores.
En los entornos donde los clientes almacenan en caché las búsquedas de DNS, las solicitudes entrantes podrían favorecer a una de las zonas de disponibilidad. Cuando se utiliza el equilibrio de carga entre zonas, este desequilibrio de la carga de solicitudes se distribuye entre todas las instancias disponibles de la región, por lo que se reduce el impacto de los clientes que se comportan de forma incorrecta.
Al crear un equilibrador de carga clásico, el valor predeterminado para el equilibrio de carga entre zonas depende de cómo se crea el equilibrador de carga. Con la API o el CLI, el equilibrio de carga entre zonas está deshabilitado de forma predeterminada. Con el Consola de administración de AWS, la opción de habilitar el equilibrio de carga entre zonas está seleccionada de forma predeterminada. Después de crear un equilibrador de carga clásico, puede habilitar o desactivar el equilibrio de carga entre zonas en cualquier momento.
**Topics**
+ [Habilitación del equilibrio de carga entre zonas](#enable-cross-zone)
+ [Desactivación del equilibrio de carga entre zonas](#disable-cross-zone)
## Habilitación del equilibrio de carga entre zonas
Puede habilitar el equilibrio de carga entre zonas del equilibrador de carga clásico en cualquier momento.
**Para habilitar el balanceo de carga entre zonas desde la consola**
1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. En el panel de navegación, en **Equilibrio de carga**, elija **Equilibradores de carga**.
1. Seleccione el nombre del equilibrador de carga para abrir su página de detalles.
1. En la pestaña **Atributos**, seleccione **Editar**.
1. En la página **Editar atributos del equilibrador de carga**, en la sección **Configuración de enrutamiento de zonas de disponibilidad**, habilite **Equilibrio de carga entre zonas**.
1. Seleccione **Save changes (Guardar cambios)**.
**Para habilitar el equilibrio de carga entre zonas, utilice el AWS CLI**
1. Usa el siguiente [modify-load-balancer-attributes](https://docs.aws.amazon.com/cli/latest/reference/elb/modify-load-balancer-attributes.html)comando para establecer el `CrossZoneLoadBalancing` atributo de tu balanceador de cargas en: `true`
```
aws elb modify-load-balancer-attributes --load-balancer-name my-loadbalancer --load-balancer-attributes "{\"CrossZoneLoadBalancing\":{\"Enabled\":true}}"
```
A continuación, se muestra un ejemplo de respuesta:
```
{
"LoadBalancerAttributes": {
"CrossZoneLoadBalancing": {
"Enabled": true
}
},
"LoadBalancerName": "my-loadbalancer"
}
```
1. (Opcional) Usa el siguiente [describe-load-balancer-attributes](https://docs.aws.amazon.com/cli/latest/reference/elb/describe-load-balancer-attributes.html)comando para verificar que el balanceo de cargas entre zonas esté habilitado para tu balanceador de cargas:
```
aws elb describe-load-balancer-attributes --load-balancer-name my-loadbalancer
```
A continuación, se muestra un ejemplo de respuesta:
```
{
"LoadBalancerAttributes": {
"ConnectionDraining": {
"Enabled": false,
"Timeout": 300
},
"CrossZoneLoadBalancing": {
"Enabled": true
},
"ConnectionSettings": {
"IdleTimeout": 60
},
"AccessLog": {
"Enabled": false
}
}
}
```
## Desactivación del equilibrio de carga entre zonas
Puede deshabilitar la opción de balanceo de carga entre zonas del equilibrador de carga en cualquier momento.
**Para deshabilitar el balanceo de carga entre zonas desde la consola**
1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. En el panel de navegación, en **Equilibrio de carga**, elija **Equilibradores de carga**.
1. Seleccione el nombre del equilibrador de carga para abrir su página de detalles.
1. En la pestaña **Atributos**, seleccione **Editar**.
1. En la página **Editar atributos del equilibrador de carga**, en la sección **Configuración de enrutamiento de zonas de disponibilidad**, deshabilite **Equilibrio de carga entre zonas**.
1. Seleccione **Save changes (Guardar cambios)**.
Para deshabilitar el balanceo de carga entre zonas, defina el atributo `CrossZoneLoadBalancing` del equilibrador de carga en `false`.
**Para inhabilitar el equilibrio de cargas entre zonas, usa el AWS CLI**
1. Utilice el siguiente comando [modify-load-balancer-attributes](https://docs.aws.amazon.com/cli/latest/reference/elb/modify-load-balancer-attributes.html):
```
aws elb modify-load-balancer-attributes --load-balancer-name my-loadbalancer --load-balancer-attributes "{\"CrossZoneLoadBalancing\":{\"Enabled\":false}}"
```
A continuación, se muestra un ejemplo de respuesta:
```
{
"LoadBalancerAttributes": {
"CrossZoneLoadBalancing": {
"Enabled": false
}
},
"LoadBalancerName": "my-loadbalancer"
}
```
1. (Opcional) Usa el siguiente [describe-load-balancer-attributes](https://docs.aws.amazon.com/cli/latest/reference/elb/describe-load-balancer-attributes.html)comando para verificar que el equilibrio de cargas entre zonas esté desactivado para tu balanceador de cargas:
```
aws elb describe-load-balancer-attributes --load-balancer-name my-loadbalancer
```
A continuación, se muestra un ejemplo de respuesta:
```
{
"LoadBalancerAttributes": {
"ConnectionDraining": {
"Enabled": false,
"Timeout": 300
},
"CrossZoneLoadBalancing": {
"Enabled": false
},
"ConnectionSettings": {
"IdleTimeout": 60
},
"AccessLog": {
"Enabled": false
}
}
}
```
# Configuración de drenaje de conexiones en el equilibrador de carga clásico
Para asegurarse de que el equilibrador de carga clásico deje de enviar solicitudes a las instancias que están en proceso de anulación del registro o se encuentran en mal estado, pero mantener abiertas las conexiones existentes, utilice *drenaje de conexiones*. De este modo, se permite que el equilibrador de carga complete las solicitudes en tránsito a las instancias que están en proceso de anulación del registro o se encuentran en mal estado.
Al habilitar el drenaje de conexiones puede especificar el tiempo máximo durante el cual el equilibrador de carga mantendrá activas las conexiones antes de considerar que se ha anulado el registro de la instancia. El tiempo de espera máximo puede establecerse entre 1 y 3600 segundos (el valor predeterminado es de 300 segundos). Cuando ha transcurrido el plazo máximo, el equilibrador de carga cierra forzosamente las conexiones para anular el registro de la instancia.
Si una instancia que anula el registro no tiene ninguna solicitud en tránsito y ninguna conexión activa, Elastic Load Balancing completa inmediatamente el proceso de anulación de registro.
Mientras se están atendiendo las solicitudes en tránsito, el equilibrador de carga notifica que el estado de la instancia es `InService: Instance deregistration currently in progress`. Una vez que la instancia en proceso de anulación del registro ha terminado de atender a todas las solicitudes en tránsito, o cuando se ha agotado el tiempo de espera máximo, el equilibrador de carga notifica que el estado de la instancia es `OutOfService: Instance is not currently registered with the LoadBalancer`.
Si una instancia pasa a encontrarse en mal estado, el equilibrador de carga notifica que el estado de la instancia es `OutOfService`. Si hay solicitudes en tránsito que se han realizado a la instancia en mal estado, se completan. El tiempo de espera máximo no se aplica a las conexiones con instancias en mal estado.
Si las instancias forman parte de un grupo de escalado automático y se habilita drenaje de conexiones en el equilibrador de carga, El escalado automático espera que se completen las solicitudes en tránsito o que se agote el tiempo de espera máximo antes de terminar las instancias debido a un evento de escalado o a una sustitución por comprobación de estado.
Puede deshabilitar el drenaje de conexiones si desea que el equilibrador de carga cierre de inmediato las conexiones a las instancias que están en proceso de anulación del registro o se encuentran en mal estado. Cuando el drenaje de conexiones está deshabilitado, no se completan las solicitudes en tránsito realizadas a instancias que están en proceso de anulación del registro o se encuentran en mal estado.
**Topics**
+ [Habilitación del drenaje de conexiones](#enable-conn-drain)
+ [Desactivación de drenaje de conexiones](#disable-conn-drain)
## Habilitación del drenaje de conexiones
Puede habilitar el drenaje de conexiones del equilibrador de carga en cualquier momento.
**Para habilitar el drenaje de conexiones desde la consola**
1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. En el panel de navegación, en **Equilibrio de carga**, elija **Equilibradores de carga**.
1. Seleccione el nombre del equilibrador de carga para abrir su página de detalles.
1. En la pestaña **Atributos**, seleccione **Editar**.
1. En la página **Editar atributos del equilibrador de carga**, en la sección **Configuración del tráfico**, seleccione **Habilitar drenaje de conexiones**.
1. (Opcional) En **Tiempo de espera (intervalo de drenaje)**, escriba un valor comprendido entre 1 y 3600 segundos. De lo contrario, se aplicarán 300 segundos, el valor predeterminado.
1. Seleccione **Save changes (Guardar cambios)**.
**Para habilitar el drenaje de conexiones mediante el AWS CLI**
Utilice el siguiente comando [modify-load-balancer-attributes](https://docs.aws.amazon.com/cli/latest/reference/elb/modify-load-balancer-attributes.html):
```
aws elb modify-load-balancer-attributes --load-balancer-name my-loadbalancer --load-balancer-attributes "{\"ConnectionDraining\":{\"Enabled\":true,\"Timeout\":300}}"
```
A continuación, se muestra un ejemplo de respuesta:
```
{
"LoadBalancerAttributes": {
"ConnectionDraining": {
"Enabled": true,
"Timeout": 300
}
},
"LoadBalancerName": "my-loadbalancer"
}
```
## Desactivación de drenaje de conexiones
Puede deshabilitar el drenaje de conexiones del equilibrador de carga en cualquier momento.
**Para deshabilitar el drenaje de conexiones desde la consola**
1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. En el panel de navegación, en **Equilibrio de carga**, elija **Equilibradores de carga**.
1. Seleccione el nombre del equilibrador de carga para abrir su página de detalles.
1. En la pestaña **Atributos**, seleccione **Editar**.
1. En la página **Editar atributos del equilibrador de carga**, en la sección **Configuración del tráfico**, anule la selección de **Habilitar drenaje de conexiones**.
1. Seleccione **Save changes (Guardar cambios)**.
**Para deshabilitar el agotamiento de la conexión mediante el AWS CLI**
Utilice el siguiente comando [modify-load-balancer-attributes](https://docs.aws.amazon.com/cli/latest/reference/elb/modify-load-balancer-attributes.html):
```
aws elb modify-load-balancer-attributes --load-balancer-name my-loadbalancer --load-balancer-attributes "{\"ConnectionDraining\":{\"Enabled\":false}}"
```
A continuación, se muestra un ejemplo de respuesta:
```
{
"LoadBalancerAttributes": {
"ConnectionDraining": {
"Enabled": false,
"Timeout": 300
}
},
"LoadBalancerName": "my-loadbalancer"
}
```
# Configuración de sesiones persistentes para el Equilibrador de carga clásico
De forma predeterminada, un equilibrador de carga clásico enruta cada solicitud de manera independiente a la instancia registrada con menor carga. Sin embargo, puede utilizar la característica de *sesión persistente* (también denominada *afinidad de sesión*) que permite que el equilibrador de carga vincule una sesión del usuario a una instancia concreta. Con ello se garantiza que todas las solicitudes de ese usuario durante la sesión se envían a la misma instancia.
La clave para administrar las sesiones persistentes consiste en determinar durante cuánto tiempo deberá direccionar el equilibrador de carga la solicitud del usuario a la misma instancia. Si la aplicación tiene su propia cookie de sesión, entonces puede configurar Elastic Load Balancing de modo que la cookie de sesión respete la duración especificada por la cookie de sesión de la aplicación. Si la aplicación no tiene su propia cookie de sesión, entonces puede configurar Elastic Load Balancing de modo que cree una cookie de sesión con su propia duración de persistencia.
Elastic Load Balancing crea una cookie AWSELB, denominada, que se utiliza para asignar la sesión a la instancia.
**Requisitos**
+ Un HTTP/HTTPS balanceador de cargas.
+ Al menos una instancia en buen estado en cada zona de disponibilidad.
**Compatibilidad**
+ El RFC de la propiedad de ruta de una cookie admite los guiones bajos. Sin embargo, en los URI de Elastic Load Balancing, los guiones bajos se codifican como `%5F`, porque algunos navegadores (como Internet Explorer 7, entre otros), esperan que los guiones bajos se codifiquen como `%5F` según las normas de los URI. Debido a la posible repercusión en los navegadores que se utilizan actualmente, Elastic Load Balancing continúa codificando los caracteres de guion bajo según las normas de los URI. Por ejemplo, si la cookie tiene la propiedad `path=/my_path`, Elastic Load Balancing la cambia por `path=/my%5Fpath` en la solicitud reenviada.
+ No se pueden establecer las marcas `secure` ni `HttpOnly` en las cookies de las sesiones persistentes basadas en duración. Sin embargo, estas cookies no contienen información confidencial. Ten en cuenta que si configuras el `secure` indicador o el `HttpOnly` indicador en una cookie de duración de sesión controlada por una aplicación, también se configurarán en la cookie. AWSELB
+ Si hay un signo de punto y coma final en el campo `Set-Cookie` de una cookie de aplicación, el equilibrador de carga hace caso omiso de la cookie.
**Topics**
+ [Persistencia de las sesiones en función de la duración](#enable-sticky-sessions-duration)
+ [Persistencia de las sesiones controlada por la aplicación](#enable-sticky-sessions-application)
## Persistencia de las sesiones en función de la duración
El balanceador de cargas usa una cookie especial, AWSELB, para rastrear la instancia de cada solicitud dirigida a cada oyente. Cuando el equilibrador de carga recibe una solicitud, primero comprueba si esta cookie está presente en la solicitud. En caso afirmativo, la solicitud se envía a la instancia especificada en la cookie. Si no hay ninguna cookie, el equilibrador de carga elige una instancia en función del algoritmo de balanceo de carga existente. Se inserta una cookie en la respuesta para vincular las solicitudes posteriores del mismo usuario a esa instancia. La configuración de la política de persistencia define el vencimiento de la cookie, que establece el periodo de validez de cada cookie. El equilibrador de carga no actualiza el tiempo de caducidad de la cookie ni comprueba si ha caducado antes de usarla. Una vez que la cookie ha vencido, la sesión ya no es persistente. El cliente debe quitar la cookie de su almacén de cookies una vez caducada.
Con las solicitudes CORS (intercambio de recursos de varios orígenes), algunos navegadores requieren `SameSite=None; Secure` para habilitar la persistencia. En este caso, Elastic Load Balancing crea una segunda cookie de adherencia AWSELBCORS, que incluye la misma información que la cookie de adherencia original más este atributo. `SameSite` Los clientes reciben ambas cookies.
Si se produce un error en una instancia o esta pasa a encontrarse en mal estado, el equilibrador de carga deja de enrutar las solicitudes a esa instancia y elige una nueva instancia en buen estado en función del algoritmo de equilibrio de carga existente. La solicitud se redirecciona a la nueva instancia como si no hubiera ninguna cookie y la sesión deja de ser persistente.
Si un cliente cambia a un oyente con un puerto backend diferente, la persistencia se pierde.
**Para habilitar las sesiones persistentes basadas en duración en un equilibrador de carga desde la consola**
1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. En el panel de navegación, en **Equilibrio de carga**, elija **Equilibradores de carga**.
1. Seleccione el nombre del equilibrador de carga para abrir su página de detalles.
1. En la pestaña **Oyentes**, seleccione **Administrar oyentes**.
1. En la página **Administrar oyentes**, localice el oyente que desea actualizar y seleccione **Editar** en **Persistencia de cookie**.
1. En la ventana emergente **Editar la configuración de persistencia de las cookies**, seleccione **Generado por el equilibrador de cargas**.
1. (Opcional) En **Periodo de vencimiento**, escriba el periodo de vencimiento de la cookie en segundos. Si no especifica un periodo de vencimiento, la sesión persistente durará lo mismo que la sesión del navegador.
1. Seleccione **Guardar cambios** para cerrar la ventana.
1. Seleccione **Guardar cambios** para volver a la página de detalles del equilibrador de carga.
**Para habilitar las sesiones fijas basadas en la duración para un balanceador de cargas mediante el AWS CLI**
1. Usa el siguiente comando [create-lb-cookie-stickiness-policy](https://docs.aws.amazon.com/cli/latest/reference/elb/create-lb-cookie-stickiness-policy.html) para crear una política de adherencia de las cookies generada por el balanceador de cargas con un período de caducidad de 60 segundos:
```
aws elb create-lb-cookie-stickiness-policy --load-balancer-name my-loadbalancer --policy-name my-duration-cookie-policy --cookie-expiration-period 60
```
1. Usa el siguiente comando [set-load-balancer-policies-of-listener](https://docs.aws.amazon.com/cli/latest/reference/elb/set-load-balancer-policies-of-listener.html) para habilitar la adherencia de la sesión en el balanceador de cargas especificado:
```
aws elb set-load-balancer-policies-of-listener --load-balancer-name my-loadbalancer --load-balancer-port 443 --policy-names my-duration-cookie-policy
```
**nota**
El comando `set-load-balancer-policies-of-listener` reemplaza el conjunto actual de políticas asociadas con el puerto del equilibrador de carga especificado. Cada vez que se utiliza el comando, debe especificar la opción `--policy-names` para enumerar todas las políticas que hay que habilitar.
1. (Opcional) Usa el siguiente [describe-load-balancers](https://docs.aws.amazon.com/cli/latest/reference/elb/describe-load-balancers.html)comando para comprobar que la política esté habilitada:
```
aws elb describe-load-balancers --load-balancer-name my-loadbalancer
```
La respuesta incluye la siguiente información, que muestra que la política está habilitada para el oyente en el puerto especificado:
```
{
"LoadBalancerDescriptions": [
{
...
"ListenerDescriptions": [
{
"Listener": {
"InstancePort": 443,
"SSLCertificateId": "arn:aws:iam::123456789012:server-certificate/my-server-certificate",
"LoadBalancerPort": 443,
"Protocol": "HTTPS",
"InstanceProtocol": "HTTPS"
},
"PolicyNames": [
"my-duration-cookie-policy",
"ELBSecurityPolicy-TLS-1-2-2017-01"
]
},
...
],
...
"Policies": {
"LBCookieStickinessPolicies": [
{
"PolicyName": "my-duration-cookie-policy",
"CookieExpirationPeriod": 60
}
],
"AppCookieStickinessPolicies": [],
"OtherPolicies": [
"ELBSecurityPolicy-TLS-1-2-2017-01"
]
},
...
}
]
}
```
## Persistencia de las sesiones controlada por la aplicación
El equilibrador de carga utiliza una cookie especial para asociar la sesión con la instancia que controló la solicitud inicial, pero respeta la vida útil de la cookie de aplicación especificada en la configuración de la política. El equilibrador de carga solo inserta una nueva cookie de persistencia si la respuesta de la aplicación incluye una nueva cookie de aplicación. La cookie de persistencia del equilibrador de carga no se actualiza con cada solicitud. Si la cookie de aplicación se elimina de forma explícita o vence, la sesión deja de ser persistente hasta que se emite una nueva cookie de aplicación.
Los siguientes atributos establecidos por instancias backend se envían a los clientes en la cookie: `path`, `port`, `domain`, `secure`, `httponly`, `discard`, `max-age`, `expires`, `version`, `comment`, `commenturl` y `samesite`.
Si se produce un error en una instancia o esta pasa a encontrarse en mal estado, el equilibrador de carga deja de enrutar las solicitudes a esa instancia y elige una nueva instancia en buen estado en función del algoritmo de equilibrio de carga existente. El equilibrador de carga trata la sesión como si estuviera "pegada" a la nueva instancia en buen estado y continúa direccionando las solicitudes a esa instancia aunque la instancia que sufrió el error vuelva a estar en buen estado.
**Para habilitar las sesiones persistentes controladas por la aplicación desde la consola**
1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. En el panel de navegación, en **Equilibrio de carga**, elija **Equilibradores de carga**.
1. Seleccione el nombre del equilibrador de carga para abrir su página de detalles.
1. En la pestaña **Oyentes**, seleccione **Administrar oyentes**.
1. En la página **Administrar oyentes**, localice el oyente que desea actualizar y seleccione **Editar** en **Persistencia de cookie**.
1. Seleccione **Generada por la aplicación**.
1. En **Cookie name** (Nombre de cookie), escriba el nombre de la cookie de la aplicación.
1. Seleccione **Save changes (Guardar cambios)**.
**Para habilitar la persistencia de las sesiones controlada por la aplicación mediante el AWS CLI**
1. Utilice el siguiente comando [create-app-cookie-stickiness-policy para crear una política de adherencia de](https://docs.aws.amazon.com/cli/latest/reference/elb/create-app-cookie-stickiness-policy.html) las cookies generada por la aplicación:
```
aws elb create-app-cookie-stickiness-policy --load-balancer-name my-loadbalancer --policy-name my-app-cookie-policy --cookie-name my-app-cookie
```
1. Usa el siguiente comando [set-load-balancer-policies-of-listener](https://docs.aws.amazon.com/cli/latest/reference/elb/set-load-balancer-policies-of-listener.html) para habilitar la adherencia de la sesión en un balanceador de cargas:
```
aws elb set-load-balancer-policies-of-listener --load-balancer-name my-loadbalancer --load-balancer-port 443 --policy-names my-app-cookie-policy
```
**nota**
El comando `set-load-balancer-policies-of-listener` reemplaza el conjunto actual de políticas asociadas con el puerto del equilibrador de carga especificado. Cada vez que se utiliza el comando, debe especificar la opción `--policy-names` para enumerar todas las políticas que hay que habilitar.
1. (Opcional) Usa el siguiente [describe-load-balancers](https://docs.aws.amazon.com/cli/latest/reference/elb/describe-load-balancers.html)comando para comprobar que la política fija esté habilitada:
```
aws elb describe-load-balancers --load-balancer-name my-loadbalancer
```
1. La respuesta incluye la siguiente información, que muestra que la política está habilitada para el oyente en el puerto especificado:
```
{
"LoadBalancerDescriptions": [
{
...
"ListenerDescriptions": [
{
"Listener": {
"InstancePort": 443,
"SSLCertificateId": "arn:aws:iam::123456789012:server-certificate/my-server-certificate",
"LoadBalancerPort": 443,
"Protocol": "HTTPS",
"InstanceProtocol": "HTTPS"
},
"PolicyNames": [
"my-app-cookie-policy",
"ELBSecurityPolicy-TLS-1-2-2017-01"
]
},
{
"Listener": {
"InstancePort": 80,
"LoadBalancerPort": 80,
"Protocol": "TCP",
"InstanceProtocol": "TCP"
},
"PolicyNames": []
}
],
...
"Policies": {
"LBCookieStickinessPolicies": [],
"AppCookieStickinessPolicies": [
{
"PolicyName": "my-app-cookie-policy",
"CookieName": "my-app-cookie"
}
],
"OtherPolicies": [
"ELBSecurityPolicy-TLS-1-2-2017-01"
]
},
...
}
]
}
```
# Configuración de modo de mitigación de desincronización del equilibrador de carga clásico
El modo de mitigación de desincronización protege a la aplicación de problemas causados por desincronización HTTP. El equilibrador de carga clasifica cada solicitud en función de su nivel de amenaza, permite solicitudes seguras y, además, mitiga el riesgo según lo especificado en el modo de mitigación que determine. La mitigación de desincronización incluye modos monitoreados, defensivos y más estrictos. El valor predeterminado es el modo defensivo, que proporciona una mitigación duradera contra la desincronización HTTP mientras mantiene la disponibilidad de la aplicación. Puede cambiar al modo más estricto para asegurarse de que la aplicación solo reciba solicitudes que cumplan con RFC 7230.
La biblioteca http\$1desync\$1guardian analiza las solicitudes HTTP para evitar ataques de desincronización HTTP. Para obtener más información, consulte [HTTP Desync Guardian](https://github.com/aws/http-desync-guardian) en Github.
**Topics**
+ [Clasificaciones](#desync-mitigation-classification)
+ [Modos](#desync-mitigation-modes)
+ [Modificación del modo de mitigación de desincronización](#update-desync-mitigation-mode)
**sugerencia**
Esta configuración solo se aplica a los equilibradores de carga clásicos. Para obtener información que se aplique a los equilibradores de carga de aplicaciones, consulte [Modo de mitigación de desincronización para equilibradores de carga de aplicaciones](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/application-load-balancers.html#desync-mitigation-mode).
## Clasificaciones
Las clasificaciones son las siguientes.
+ Conforme: la solicitud cumple con RFC 7230 y no presenta amenazas de seguridad conocidas.
+ Aceptable: la solicitud no cumple con RFC 7230, pero no presenta amenazas de seguridad conocidas.
+ Ambigua: la solicitud no cumple con RFC 7230 y representa un riesgo, ya que varios servidores web y proxies podrían manejarla de manera diferente.
+ Grave: la solicitud supone un alto riesgo para la seguridad. El equilibrador de carga bloquea la solicitud, proporciona una respuesta 400 al cliente y cierra la conexión del cliente.
En las listas que se incluyen a continuación, se describen los problemas correspondientes a cada clasificación.
**Aceptable**
+ Un encabezado contiene un carácter de control o no ASCII.
+ La versión de la solicitud contiene un valor incorrecto.
+ Hay un encabezado Content-Length con un valor de 0 para una solicitud GET o HEAD.
+ El URI de la solicitud contiene un espacio sin codificación URL.
**Ambigua**
+ El URI de la solicitud contiene caracteres de control.
+ La solicitud contiene un encabezado Transfer-Encoding y un encabezado Content-Length.
+ Hay varios encabezados Content-Length con el mismo valor.
+ Un encabezado está vacío o hay una línea que solo contiene espacios.
+ Hay un encabezado que se puede normalizar a Transfer-Encoding o Content-Length mediante técnicas comunes de normalización de texto.
+ Hay un encabezado Content-Length para una solicitud GET o HEAD.
+ Hay un encabezado Transfer-Encoding para una solicitud GET o HEAD.
**Grave**
+ El URI de la solicitud contiene un carácter nulo o un retorno de carro.
+ El encabezado Content-Length contiene un valor que no se puede analizar o que no es un número válido.
+ Un encabezado contiene un carácter nulo o un retorno de carro.
+ El encabezado Transfer-Encoding contiene un valor incorrecto.
+ El método de la solicitud tiene un formato incorrecto.
+ La versión de la solicitud tiene un formato incorrecto.
+ Hay varios encabezados Content-Length con valores diferentes.
+ Hay varios encabezados Transfer-Encoding fragmentados.
Si una solicitud no cumple con RFC 7230, el equilibrador de carga incrementa la métrica de `DesyncMitigationMode_NonCompliant_Request_Count`. Para obtener más información, consulte [Métricas del Equilibrador de carga clásico](elb-cloudwatch-metrics.md#loadbalancing-metrics-clb).
## Modos
En la siguiente tabla se describe cómo los equilibradores de carga clásicos tratan a las solicitudes según el modo y la clasificación.
| Clasificación | Modo monitoreado | Modo defensivo | Modo más estricto |
| --- | --- | --- | --- |
| Conforme | Permitido | Permitida | Permitida |
| Aceptable | Permitido | Permitida | Bloqueada |
| Ambigua | Permitido | Permitida¹ | Bloqueada |
| Grave | Permitido | Bloqueada | Bloqueada |
¹ Enruta las solicitudes, pero cierra las conexiones del cliente y del destino.
## Modificación del modo de mitigación de desincronización
**Para actualizar el modo de mitigación de desincronización mediante la consola**
1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. En el panel de navegación, en **Equilibrio de carga**, elija **Equilibradores de carga**.
1. Seleccione el nombre del equilibrador de carga para abrir su página de detalles.
1. En la pestaña **Atributos**, seleccione **Editar**.
1. En la página **Editar atributos del equilibrador de carga**, en **Configuración del tráfico**, seleccione **Defensiva (recomendado)**, **La más estricta** o **Monitorear**.
1. Seleccione **Save changes (Guardar cambios)**.
**Para actualizar el modo de mitigación desincronizado mediante el AWS CLI**
Utilice el [modify-load-balancer-attributes](https://docs.aws.amazon.com/cli/latest/reference/elb/modify-load-balancer-attributes.html)comando con el `elb.http.desyncmitigationmode` atributo establecido en `monitor``defensive`, o. `strictest`
```
aws elb modify-load-balancer-attributes --load-balancer-name my-load-balancer --load-balancer-attributes file://attribute.json
```
A continuación, se muestra el contenido de `attribute.json`.
```
{
"AdditionalAttributes": [
{
"Key": "elb.http.desyncmitigationmode",
"Value": "strictest"
}
]
}
```
# Configuración del protocolo de proxy del Equilibrador de carga clásico
Proxy Protocol es un protocolo de Internet que se utiliza para transportar la información de conexión entre el origen que solicita la conexión y el destino al cual se solicita dicha conexión. Elastic Load Balancing utiliza Proxy Protocol versión 1, que utiliza un formato de encabezado en formato de lenguaje natural.
De forma predeterminada, cuando se utiliza el protocolo de control de transmisión (TCP) para las conexiones frontend y backend, el equilibrador de carga clásico reenvía las solicitudes a las instancias sin modificar sus encabezados. Si habilita Proxy Protocol, se agrega un encabezado en formato de lenguaje natural al encabezado de la solicitud. Este contiene información de la conexión como, por ejemplo, las direcciones IP de origen y destino, y los números de puerto. A continuación, el encabezado se envía a la instancia como parte de la solicitud.
**nota**
No Consola de administración de AWS admite la activación del protocolo proxy.
**Topics**
+ [Encabezado Proxy Protocol](#proxy-protocol)
+ [Requisitos previos para habilitar Proxy Protocol](#proxy-protocol-prerequisites)
+ [Habilite el protocolo proxy mediante el AWS CLI](#enable-proxy-protocol-cli)
+ [Deshabilite el protocolo proxy mediante el AWS CLI](#proxy-protocol-disable-policy-cli)
## Encabezado Proxy Protocol
El encabezado Proxy Protocol ayuda a identificar la dirección IP de un cliente cuando el equilibrador de carga utiliza TCP para las conexiones backend. Dado que los equilibradores de carga interceptan el tráfico entre los clientes y las instancias, los registros de acceso desde la instancia contienen la dirección IP del equilibrador de carga, y no la del cliente de origen. Puede analizar la primera línea de la solicitud para recuperar la dirección IP del cliente y el número de puerto.
La dirección del proxy que aparece en el encabezado IPv6 es la IPv6 dirección pública de tu balanceador de cargas. Esta IPv6 dirección coincide con la dirección IP que se resuelve a partir del nombre DNS del balanceador de cargas, que comienza por o`ipv6`. `dualstack` Si el cliente se conecta con IPv4, la dirección del proxy del encabezado es la IPv4 dirección privada del equilibrador de cargas, que no se puede resolver mediante una búsqueda de DNS.
La línea de Proxy Protocol es una sola línea que termina con un retorno de carro y un salto de línea (`"\r\n"`). Presenta el siguiente formato:
```
PROXY_STRING + single space + INET_PROTOCOL + single space + CLIENT_IP + single space + PROXY_IP + single space + CLIENT_PORT + single space + PROXY_PORT + "\r\n"
```
**Ejemplo: IPv4**
A continuación se muestra un ejemplo de la línea de protocolo proxy para. IPv4
```
PROXY TCP4 198.51.100.22 203.0.113.7 35646 80\r\n
```
## Requisitos previos para habilitar Proxy Protocol
Antes de comenzar, haga lo siguiente:
+ Confirme que el equilibrador de carga no se encuentre tras un servidor proxy con Proxy Protocol habilitado. Si Proxy Protocol está habilitado en el servidor proxy y también en el equilibrador de carga, este último agregará un encabezado más a la solicitud, que ya tiene un encabezado del servidor proxy. Según cómo esté configurada la instancia, esta duplicación podría dar lugar a errores.
+ Confirme que las instancias puedan procesar la información de Proxy Protocol.
+ Confirme que la configuración del oyente admita Proxy Protocol. Para obtener más información, consulte [Configuraciones de oyentes para los equilibradores de carga clásicos](using-elb-listenerconfig-quickref.md).
## Habilite el protocolo proxy mediante el AWS CLI
Para habilitar Proxy Protocol, se debe crear una política de tipo `ProxyProtocolPolicyType` y, a continuación, habilitar la política en el puerto de la instancia.
Utilice el siguiente procedimiento para crear una nueva política del tipo `ProxyProtocolPolicyType` para el equilibrador de carga, establecer la política recién creada para la instancia en el puerto `80` y comprobar que la política está habilitada.
**Para habilitar Proxy Protocol en el equilibrador de carga**
1. (Opcional) Usa el siguiente comando [describe-load-balancer-policy-types](https://docs.aws.amazon.com/cli/latest/reference/elb/describe-load-balancer-policy-types.html) para enumerar las políticas compatibles con Elastic Load Balancing:
```
aws elb describe-load-balancer-policy-types
```
La respuesta incluye los nombres y las descripciones de los tipos de políticas admitidos. A continuación se muestra el resultado para el tipo `ProxyProtocolPolicyType`:
```
{
"PolicyTypeDescriptions": [
...
{
"PolicyAttributeTypeDescriptions": [
{
"Cardinality": "ONE",
"AttributeName": "ProxyProtocol",
"AttributeType": "Boolean"
}
],
"PolicyTypeName": "ProxyProtocolPolicyType",
"Description": "Policy that controls whether to include the IP address and port of the originating
request for TCP messages. This policy operates on TCP/SSL listeners only"
},
...
]
}
```
1. Utilice el siguiente [create-load-balancer-policy](https://docs.aws.amazon.com/cli/latest/reference/elb/create-load-balancer-policy.html)comando para crear una política que habilite el protocolo proxy:
```
aws elb create-load-balancer-policy --load-balancer-name my-loadbalancer --policy-name my-ProxyProtocol-policy --policy-type-name ProxyProtocolPolicyType --policy-attributes AttributeName=ProxyProtocol,AttributeValue=true
```
1. Use el siguiente for-backend-server comando [set-load-balancer-policies-](https://docs.aws.amazon.com/cli/latest/reference/elb/set-load-balancer-policies-for-backend-server.html) para habilitar la política recién creada en el puerto especificado. Tenga en cuenta que este comando sustituye el conjunto actual de políticas habilitadas. Por lo tanto, la opción `--policy-names` debe especificar tanto la política que se va a agregar a la lista (por ejemplo, `my-ProxyProtocol-policy`) como todas las políticas que ya estén habilitadas (por ejemplo, `my-existing-policy`).
```
aws elb set-load-balancer-policies-for-backend-server --load-balancer-name my-loadbalancer --instance-port 80 --policy-names my-ProxyProtocol-policy my-existing-policy
```
1. (Opcional) Utilice el siguiente [describe-load-balancers](https://docs.aws.amazon.com/cli/latest/reference/elb/describe-load-balancers.html)comando para comprobar que el protocolo proxy esté habilitado:
```
aws elb describe-load-balancers --load-balancer-name my-loadbalancer
```
La respuesta incluye la siguiente información, que muestra que la política `my-ProxyProtocol-policy` está asociada al puerto `80`.
```
{
"LoadBalancerDescriptions": [
{
...
"BackendServerDescriptions": [
{
"InstancePort": 80,
"PolicyNames": [
"my-ProxyProtocol-policy"
]
}
],
...
}
]
}
```
## Deshabilite el protocolo proxy mediante el AWS CLI
Puede deshabilitar las políticas asociadas a la instancia y habilitarlas más adelante.
**Para desactivar la política de Proxy Protocol**
1. Use el siguiente for-backend-server comando [set-load-balancer-policies:](https://docs.aws.amazon.com/cli/latest/reference/elb/set-load-balancer-policies-for-backend-server.html) para deshabilitar la política de protocolo proxy omitiéndola de la `--policy-names` opción, pero incluyendo las demás políticas que deberían permanecer habilitadas (por ejemplo,`my-existing-policy`).
```
aws elb set-load-balancer-policies-for-backend-server --load-balancer-name my-loadbalancer --instance-port 80 --policy-names my-existing-policy
```
Si no hay otras políticas que habilitar, especifique una cadena vacía con la opción `--policy-names`, de la siguiente manera:
```
aws elb set-load-balancer-policies-for-backend-server --load-balancer-name my-loadbalancer --instance-port 80 --policy-names "[]"
```
1. (Opcional) Utilice el siguiente [describe-load-balancers](https://docs.aws.amazon.com/cli/latest/reference/elb/describe-load-balancers.html)comando para comprobar que la política está deshabilitada:
```
aws elb describe-load-balancers --load-balancer-name my-loadbalancer
```
La respuesta incluye la siguiente información, que muestra que no hay ningún puerto asociado a una política.
```
{
"LoadBalancerDescriptions": [
{
...
"BackendServerDescriptions": [],
...
}
]
}
```
# Etiquetado del equilibrador de carga clásico
Las etiquetas le ayudan a clasificar los equilibradores de carga de diversas maneras; por ejemplo, según su finalidad, propietario o entorno.
Puede agregar varias etiquetas a cada equilibrador de carga clásico. Las claves de las etiquetas deben ser únicas en cada equilibrador de carga. Si agrega una etiqueta con una clave que ya está asociada al equilibrador de carga, se actualizará el valor de esa etiqueta.
Cuando haya terminado de utilizar una etiqueta, puede eliminarla del equilibrador de carga.
**Topics**
+ [Restricciones de las etiquetas](#tag-restrictions)
+ [Añada una etiqueta](#add-tags)
+ [Eliminación de una etiqueta](#remove-tags)
## Restricciones de las etiquetas
Se aplican las siguientes restricciones básicas a las etiquetas de :
+ Número máximo de etiquetas por recurso: 50
+ Longitud máxima de la clave: 127 caracteres Unicode
+ Longitud máxima del valor: 255 caracteres Unicode
+ Las claves y los valores de las etiquetas distinguen entre mayúsculas y minúsculas. Los caracteres permitidos son letras, espacios y números representables en UTF-8, además de los siguientes caracteres especiales: \$1 - = . \$1 : / @. No utilice espacios iniciales ni finales.
+ No utilice el `aws:` prefijo en los nombres o valores de las etiquetas porque está reservado para su AWS uso. Los nombres y valores de etiquetas que tienen este prefijo no se pueden editar ni eliminar. Las etiquetas que tengan este prefijo no cuentan para el límite de etiquetas por recurso.
## Añada una etiqueta
Puede agregar etiquetas al equilibrador de carga en cualquier momento.
**Para agregar una etiqueta desde la consola**
1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. En el panel de navegación, en **Equilibrio de carga**, elija **Equilibradores de carga**.
1. Seleccione el nombre del equilibrador de carga para abrir su página de detalles.
1. En la pestaña **Etiquetas**, elija **Administrar etiquetas**.
1. En la página **Administrar etiquetas**, seleccione **Agregar nueva etiqueta** para cada etiqueta y, a continuación, especifique una clave y un valor.
1. Cuando haya terminado de agregar etiquetas, seleccione **Guardar cambios**.
**Para añadir una etiqueta mediante el AWS CLI**
Utilice el siguiente comando [add-tags](https://docs.aws.amazon.com/cli/latest/reference/elb/add-tags.html) para agregar la etiqueta especificada:
```
aws elb add-tags --load-balancer-name my-loadbalancer --tag "Key=project,Value=lima"
```
## Eliminación de una etiqueta
Puede eliminar etiquetas del equilibrador de carga en cualquier momento si ha terminado de utilizarlas.
**Para eliminar una etiqueta desde la consola**
1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. En el panel de navegación, en **Equilibrio de carga**, elija **Equilibradores de carga**.
1. Seleccione el nombre del equilibrador de carga para abrir su página de detalles.
1. En la pestaña **Etiquetas**, elija **Administrar etiquetas**.
1. En la página **Administrar etiquetas**, seleccione **Eliminar** junto a cada etiqueta que desee quitar.
1. Cuando haya terminado de eliminar etiquetas, seleccione **Guardar cambios**.
**Para eliminar una etiqueta mediante el AWS CLI**
Utilice el siguiente comando [remove-tags](https://docs.aws.amazon.com/cli/latest/reference/elb/remove-tags.html) para eliminar la etiqueta que tiene la clave especificada:
```
aws elb remove-tags --load-balancer-name my-loadbalancer --tag project
```
# Configuración de subredes del Equilibrador de carga clásico
Cuando agrega una subred al equilibrador de carga, Elastic Load Balancing crea un nodo de equilibrador de carga en la zona de disponibilidad. Los nodos de equilibrador de carga aceptan el tráfico procedente de los clientes y reenvían solicitudes a las instancias en buen estado registradas en una o varias zonas de disponibilidad. Le recomendamos que agregue una subred por cada zona de disponibilidad en al menos dos zonas de disponibilidad. De este modo, mejora la disponibilidad del equilibrador de carga. Tenga en cuenta que las subredes del equilibrador de carga pueden modificarse en cualquier momento.
Seleccione subredes de las mismas zonas de disponibilidad como instancias. Si el equilibrador de carga está expuesto a Internet, debe seleccionar subredes públicas para que sus instancias backend puedan recibir el tráfico procedente del equilibrador de carga (incluso si las instancias backend se encuentran en subredes privadas). Si el equilibrador de carga es interno, le recomendamos que seleccione subredes privadas. Para obtener más información sobre las subredes del equilibrador de carga, consulte [Recomendaciones para su VPC](elb-backend-instances.md#set-up-ec2).
Para añadir una subred, registre las instancias en la Zona de disponibilidad con el equilibrador de carga y, a continuación, asocie una subred de la zona de disponibilidad al equilibrador de carga. Para obtener más información, consulte [Registrar instancias con el Equilibrador de carga clásico](elb-deregister-register-instances.md).
Después de agregar una subred, el equilibrador de carga comienza a direccionar solicitudes a las instancias registradas en la zona de disponibilidad correspondiente. De forma predeterminada, el equilibrador de carga direcciona las solicitudes de forma uniforme a través de las zonas de disponibilidad de sus subredes. Para direccionar las solicitudes de forma uniforme entre todas las instancias registradas en las zonas de disponibilidad de sus subredes, habilite el balanceo de carga entre zonas. Para obtener más información, consulte [Configuración del equilibrio de carga entre zonas en el equilibrador de carga clásico](enable-disable-crosszone-lb.md).
Es posible que quiera eliminar temporalmente una subred del equilibrador de carga porque ninguna de las instancias registradas en la zona de disponibilidad tenga un estado correcto, porque deba solucionar problemas con las instancias registradas o porque necesite actualizarlas. Después de eliminar una subred, el equilibrador de carga deja de direccionar las solicitudes a las instancias registradas en su zona de disponibilidad, aunque sigue direccionándolas a las instancias registradas de las zonas de disponibilidad de las subredes restantes. Tenga en cuenta que, después de eliminar una subred, las instancias de esa subred siguen registradas con el equilibrador de carga, pero puede anular el registro si así lo desea. Para obtener más información, consulte [Registrar instancias con el Equilibrador de carga clásico](elb-deregister-register-instances.md).
**Topics**
+ [Requisitos](#elb-subnet-requirements)
+ [Configurar las subredes con la consola](#add-remove-subnets-console)
+ [Configurar subredes con la CLI](#add-remove-subnets-cli)
## Requisitos
Cuando actualice las subredes del equilibrador de carga, debe ajustarse a los siguientes requisitos:
+ El equilibrador de carga debe tener al menos una subred en todo momento.
+ Puede agregar, como máximo, una subred por cada zona de disponibilidad.
+ No puede agregar una subred de zona local.
Como hay subredes independientes APIs para añadir y quitar subredes de un balanceador de cargas, debes tener en cuenta el orden de las operaciones al cambiar las subredes actuales por nuevas subredes para cumplir con estos requisitos. Además, si quiere cambiar todas las subredes del equilibrador de carga, deberá agregar temporalmente una subred de otra zona de disponibilidad. Por ejemplo, si el equilibrador de carga solamente tiene una única zona de disponibilidad y necesita cambiar la subred por otra, deberá agregar primero una subred de otra zona de disponibilidad. A continuación, podrá eliminar la subred de la zona de disponibilidad original (sin que quede menos de una subred), agregar una nueva subred de la zona de disponibilidad original (sin que haya más de una subred por zona de disponibilidad) y, a continuación, eliminar la subred de la segunda zona de disponibilidad (solo si es necesario para realizar el cambio).
## Configurar las subredes con la consola
Utilice el siguiente procedimiento para añadir o eliminar subredes utilizando la consola.
**Para configurar subredes con la consola**
1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. En el panel de navegación, en **Equilibrio de carga**, elija **Equilibradores de carga**.
1. Seleccione el nombre del equilibrador de carga para abrir su página de detalles.
1. En la pestaña **Asignación de redes**, seleccione **Editar subredes**.
1. En la página **Editar subredes**, en la sección de **Asignación de redes**, agregue y elimine subredes según sea necesario.
1. Cuando haya finalizado, elija **Guardar cambios**.
## Configurar subredes con la CLI
Utilice los siguientes ejemplos para añadir o eliminar subredes utilizando la AWS CLI.
**Para agregar una subred al equilibrador de carga a través de CLI**
Usa el siguiente comando [attach-load-balancer-to-subnets para agregar dos subredes](https://docs.aws.amazon.com/cli/latest/reference/elb/attach-load-balancer-to-subnets.html) al balanceador de cargas:
```
aws elb attach-load-balancer-to-subnets --load-balancer-name my-load-balancer --subnets subnet-dea770a9 subnet-fb14f6a2
```
En la respuesta, aparecerán todas las subredes del equilibrador de carga. Por ejemplo:
```
{
"Subnets": [
"subnet-5c11033e",
"subnet-dea770a9",
"subnet-fb14f6a2"
]
}
```
**Para eliminar una subred mediante el AWS CLI**
Usa el siguiente comando [detach-load-balancer-from-subnets](https://docs.aws.amazon.com/cli/latest/reference/elb/detach-load-balancer-from-subnets.html) para eliminar las subredes especificadas del balanceador de cargas especificado:
```
aws elb detach-load-balancer-from-subnets --load-balancer-name my-loadbalancer --subnets subnet-450f5127
```
En la respuesta, se muestran las subredes restantes del equilibrador de carga. Por ejemplo:
```
{
"Subnets": [
"subnet-15aaab61"
]
}
```
# Configurar grupos de seguridad para el equilibrador de carga clásico
Al usar el Consola de administración de AWS para crear un balanceador de cargas, puede elegir un grupo de seguridad existente o crear uno nuevo. Si elige un grupo de seguridad existente, el tráfico debe estar permitido en las dos direcciones en el puerto de oyente y el puerto de comprobación de estado del equilibrador de carga. Si decide crear un grupo de seguridad, la consola agregará automáticamente reglas que permitan todo el tráfico en estos puertos.
[VPC no predeterminada] Si usa AWS CLI la API o crea un balanceador de carga en una VPC no predeterminada, pero no especifica un grupo de seguridad, su balanceador de carga se asocia automáticamente al grupo de seguridad predeterminado de la VPC.
[VPC predeterminada] Si utilizas la API AWS CLI o para crear un balanceador de cargas en tu VPC predeterminada, no podrás elegir un grupo de seguridad existente para tu balanceador de cargas. En su lugar, Elastic Load Balancing proporcionará un grupo de seguridad con reglas que permitirán todo el tráfico en los puertos especificados del equilibrador de carga. Elastic Load Balancing crea solo un grupo de seguridad de este tipo por AWS cuenta, con un nombre con el formato default\$1elb\$1 *id* (por ejemplo,). `default_elb_fc5fbed3-0405-3b7d-a328-ea290EXAMPLE` Los equilibradores de carga que cree posteriormente en la VPC predeterminada también usarán este grupo de seguridad. No olvide revisar las reglas del grupo de seguridad para asegurarse de que permiten el tráfico en el puerto de oyente y el puerto de comprobación de estado del nuevo equilibrador de carga. Cuando elimine el equilibrador de carga, el grupo de seguridad no se eliminará automáticamente.
Si agrega un oyente a un equilibrador de carga existente, deberá revisar los grupos de seguridad para asegurarse de que el tráfico está permitido en el puerto del nuevo oyente en las dos direcciones.
**Topics**
+ [Reglas recomendadas para los grupos de seguridad del equilibrador de carga](#recommended-sg-rules)
+ [Asignación de grupos de seguridad a través de la consola](#assign-sg-console)
+ [Asigne grupos de seguridad mediante el AWS CLI](#assign-sg-cli)
## Reglas recomendadas para los grupos de seguridad del equilibrador de carga
Los grupos de seguridad de los equilibradores de carga deben permitir que estos se comuniquen con las instancias. Las reglas recomendadas dependen del tipo de equilibrador de carga expuesto a Internet o interno.
**Equilibrador de carga expuesto a Internet**
En la tabla siguiente, se muestran las reglas recomendadas entrantes para un equilibrador de carga expuesto a Internet.
| origen | Protocolo | Rango de puertos | Comment |
| --- | --- | --- | --- |
| 0.0.0.0/0 | TCP | *listener* | Permitir todo el tráfico entrante en el puerto del oyente del equilibrador de carga |
En la tabla siguiente, se muestran las reglas recomendadas salientes para un equilibrador de carga expuesto a Internet.
| Destino | Protocolo | Rango de puertos | Comment |
| --- | --- | --- | --- |
| *instance security group* | TCP | *instance listener* | Permitir el tráfico saliente a las instancias en el puerto del oyente de la instancia |
| *instance security group* | TCP | *health check* | Permitir el tráfico saliente a las instancias en el puerto de comprobación de estado |
**Equilibradores de carga internos**
En la tabla siguiente, se muestran las reglas recomendadas entrante para un equilibrador de carga interno.
| origen | Protocolo | Rango de puertos | Comment |
| --- | --- | --- | --- |
| *VPC CIDR* | TCP | *listener* | Permitir el tráfico entrante del CIDR de VPC en el puerto del oyente del equilibrador de carga |
En la tabla siguiente, se muestran las reglas recomendadas saliente para un equilibrador de carga interno.
| Destino | Protocolo | Rango de puertos | Comment |
| --- | --- | --- | --- |
| *instance security group* | TCP | *instance listener* | Permitir el tráfico saliente a las instancias en el puerto del oyente de la instancia |
| *instance security group* | TCP | *health check* | Permitir el tráfico saliente a las instancias en el puerto de comprobación de estado |
## Asignación de grupos de seguridad a través de la consola
Utilice el siguiente procedimiento para cambiar los grupos de seguridad asociados al equilibrador de carga.
**Para actualizar un grupo de seguridad asignado al equilibrador de carga mediante la consola**
1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. En el panel de navegación, en **Equilibrio de carga**, elija **Equilibradores de carga**.
1. Seleccione el nombre del equilibrador de carga para abrir su página de detalles.
1. En la pestaña **Seguridad**, seleccione **Editar**.
1. En la página **Editar grupos de seguridad**, en **Grupos de seguridad**, agregue o elimine grupos de seguridad según sea necesario.
Puede agregar hasta cinco grupos de seguridad.
1. Cuando haya finalizado, elija **Guardar cambios**.
## Asigne grupos de seguridad mediante el AWS CLI
Use el siguiente comando [apply-security-groups-to-load-balancer](https://docs.aws.amazon.com/cli/latest/reference/elb/apply-security-groups-to-load-balancer.html) para asociar un grupo de seguridad a un balanceador de cargas. Los grupos de seguridad especificados sobrescribe los grupos de seguridad asociados anteriormente.
```
aws elb apply-security-groups-to-load-balancer --load-balancer-name my-loadbalancer --security-groups sg-53fae93f
```
A continuación, se muestra un ejemplo de respuesta:
```
{
"SecurityGroups": [
"sg-53fae93f"
]
}
```
# Configura la red ACLs para tu Classic Load Balancer
La lista de control de acceso (ACL) de red predeterminada de una VPC permite todo el tráfico de entrada y salida. Si creas una red personalizada ACLs, debes agregar reglas que permitan la comunicación entre el balanceador de carga y las instancias.
Las reglas recomendadas para la subred del equilibrador de carga dependerán del tipo de equilibrador de carga expuesto a Internet o interno.
**Equilibrador de carga expuesto a Internet**
Se recomiendan las siguientes reglas entrantes para un equilibrador de carga expuesto a Internet.
| origen | Protocolo | Rango de puertos | Comment |
| --- | --- | --- | --- |
| 0.0.0.0/0 | TCP | *listener* | Permitir todo el tráfico entrante en el puerto del oyente del equilibrador de carga |
| *VPC CIDR* | TCP | 1024-65535 | Permitir el tráfico entrante en el CIDR de la VPC a través de los puertos efímeros |
Se recomiendan las siguientes reglas salientes para un equilibrador de carga expuesto a Internet.
| Destino | Protocolo | Rango de puertos | Comment |
| --- | --- | --- | --- |
| *VPC CIDR* | TCP | *instance listener* | Permite todo el tráfico de salida en el puerto de oyente de la instancia |
| *VPC CIDR* | TCP | *health check* | Permite todo el tráfico de salida en el puerto de comprobación de estado |
| 0.0.0.0/0 | TCP | 1024-65535 | Permite todo el tráfico de salida en los puertos efímeros |
**Equilibrador de carga interno**
Se recomiendan las siguientes reglas entrantes para un equilibrador de carga interno.
| origen | Protocolo | Rango de puertos | Comment |
| --- | --- | --- | --- |
| *VPC CIDR* | TCP | *listener* | Permitir el tráfico entrante del CIDR de VPC en el puerto del oyente del equilibrador de carga |
| *VPC CIDR* | TCP | 1024-65535 | Permitir el tráfico entrante en el CIDR de la VPC a través de los puertos efímeros |
Se recomiendan las siguientes reglas salientes para un equilibrador de carga interno.
| Destino | Protocolo | Rango de puertos | Comment |
| --- | --- | --- | --- |
| *VPC CIDR* | TCP | *instance listener* | Permite el tráfico de salida dirigido al CIDR de la VPC en el puerto de oyente de la instancia |
| *VPC CIDR* | TCP | *health check* | Permite el tráfico de salida en el CIDR de la VPC del puerto de comprobación de estado |
| *VPC CIDR* | TCP | 1024-65535 | Permitir el tráfico de salida en el CIDR de la VPC a través de los puertos efímeros |
# Configuración de un nombre de dominio personalizado para el equilibrador de carga clásico
Cada equilibrador de carga clásico recibe un nombre predeterminado del sistema de nombres de dominio (DNS). Este nombre DNS incluye el nombre de la AWS región en la que se creó el balanceador de cargas. Por ejemplo, si crea un equilibrador de carga denominado `my-loadbalancer` en la región Oeste de EE. UU. (Oregón), el equilibrador de carga recibe un nombre de DNS del tipo `my-loadbalancer-1234567890.us-west-2.elb.amazonaws.com`. Para obtener acceso al sitio web en las instancias, debe pegar este nombre de DNS en el campo de direcciones de un navegador web. Sin embargo, este nombre de DNS no les resulta fácil de recordar y utilizar a sus clientes.
Si prefiere utilizar un nombre de DNS descriptivo para el equilibrador de carga (por ejemplo, `www.example.com`) en lugar del nombre de DNS predeterminado, puede crear un nombre de dominio personalizado y asociárselo al nombre de DNS del equilibrador de carga. Cuando un cliente realiza una solicitud utilizando este nombre de dominio personalizado, el servidor DNS lo resuelve para hallar el nombre de DNS del equilibrador de carga.
**Topics**
+ [Asociación del nombre de dominio personalizado al nombre del equilibrador de carga](#dns-associate-custom-elb)
+ [Uso de la conmutación por error de DNS de Route 53 para el equilibrador de carga](#configure-dns-failover)
+ [Desasociación del nombre de dominio personalizado del equilibrador de carga](#dns-disassociate-custom-elb)
## Asociación del nombre de dominio personalizado al nombre del equilibrador de carga
En primer lugar, si aún no lo ha hecho, registre su nombre de dominio. La Internet Corporation for Assigned Names and Numbers (ICANN, Corporación de Internet para la Asignación de Nombres y Números) administra los nombres de dominios de Internet. Los nombres de dominios se registran mediante un *registrador de nombres de dominio*, una organización acreditada por la ICANN que administra el registro de los nombres de dominios. En el sitio web de su registrador, se detallarán las instrucciones y la información sobre los precios del registro del nombre de dominio. Para obtener más información, consulte los siguientes recursos:
+ Para registrar el nombre de un dominio mediante Amazon Route 53, consulte [Registro de nombres de dominio mediante Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/registrar.html) en la *Guía para desarrolladores de Amazon Route 53*.
+ Para obtener una lista de registradores acreditados, consulte [Lista de registradores acreditados](https://www.icann.org/en/accredited-registrars).
A continuación, utilice su servicio DNS (por ejemplo, su registrador de dominio) para crear un registro CNAME y direccionar las consultas al equilibrador de carga. Para obtener más información, consulte la documentación de su servicio de DNS.
También puede usar Route 53 como su servicio DNS. Deberá crear una *zona alojada*, que contiene información sobre cómo enrutar en Internet el tráfico para el dominio, así como un *conjunto de registros de recursos de alias*, que direcciona al equilibrador de carga las consultas dirigidas al nombre de dominio. Route 53 no aplica cargos por las consultas de DNS de los conjuntos de registros de alias y los puede utilizar para dirigir las consultas de DNS al equilibrador de carga para el vértice de zona del dominio (por ejemplo, `example.com`). A fin de obtener información sobre cómo transferir los servicios DNS para los dominios existentes a Route 53, consulte [Configuración de Route 53 como un servicio DNS](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-configuring.html) en la *Guía para desarrolladores de Amazon Route 53*.
Por último, cree una zona alojada y un conjunto de registros de alias para el dominio desde Route 53. Para obtener más información, consulte [Enrutamiento del tráfico a un equilibrador de carga](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-to-elb-load-balancer.html) en la *Guía para desarrolladores de Amazon Route 53*.
## Uso de la conmutación por error de DNS de Route 53 para el equilibrador de carga
Si utiliza Route 53 para dirigir las consultas de DNS al equilibrador de carga, también puede utilizar Route 53 para configurar la conmutación por error de DNS del equilibrador de carga. En una configuración de conmutación por error, Route 53 comprueba el estado de las instancias EC2 registradas para el equilibrador de carga con el fin de determinar si están disponibles. Si no existen instancias EC2 en buen estado registradas en el equilibrador de carga o si este último no se encuentra en buen estado, Route 53 enruta el tráfico a otro recurso disponible, como un equilibrador de carga en buen estado o un sitio web estático en Amazon S3.
Por ejemplo, supongamos que tenemos una aplicación web para `www.example.com` y deseamos ejecutar instancias redundantes por detrás de dos equilibradores de carga que residen en regiones distintas. Queremos enrutar el tráfico principalmente al equilibrador de carga de una de las regiones y utilizar el equilibrador de carga de la otra región como copia de seguridad en caso de error. Si configura la conmutación por error de DNS, puede especificar los equilibradores de carga principal y secundario (de copia de seguridad). Route 53 enruta el tráfico al equilibrador de carga principal si está disponible, o bien, en caso contrario, al secundario.
**Uso de Evaluate Target Health**
+ Cuando Evaluate Target Health se establece en `Yes` en un registro de alias para un equilibrador de carga clásico, Route 53 evalúa el estado del recurso especificado por el valor de `alias target`. Para un equilibrador de carga clásico, Route 53 utiliza las comprobaciones de estado de la instancia asociadas al equilibrador de carga.
+ Cuando al menos una de las instancias registradas en un equilibrador de carga clásico está en buen estado, Route 53 marca el estado del registro de alias como en buen estado. A continuación, Route 53 devuelve los registros de acuerdo con su política de enrutamiento. Si se utiliza la política de enrutamiento de conmutación por error, Route 53 devuelve el registro principal.
+ Cuando todas las instancias registradas para un equilibrador de carga clásico están en mal estado, Route 53 marca el registro de alias como en mal estado. A continuación, Route 53 devuelve los registros de acuerdo con su política de enrutamiento. Si se utiliza la política de enrutamiento de conmutación por error, Route 53 devuelve el registro secundario.
Para obtener más información, consulte [Configuración de la conmutación por error a nivel de DNS](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-failover-configuring.html) en la *Guía para desarrolladores de Amazon Route 53*.
## Desasociación del nombre de dominio personalizado del equilibrador de carga
Puede desasociar el nombre de dominio personalizado de una instancia del equilibrador de carga. Para ello, lo primero que debe hacer es eliminar los conjuntos de registro de recursos de la zona alojada y, a continuación, eliminar la zona alojada. Para obtener más información, consulte [Edición de registros](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-editing.html) y [Eliminación de una zona alojada pública](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/DeleteHostedZone.html) en la *Guía para desarrolladores de Amazon Route 53*.