Configurar balanceadores de carga do Elastic Beanstalk dual-stack - AWS Elastic Beanstalk
Pré-requisitos da Amazon VPCConfigurar a dual stack para balanceadores de carga BeanstalkSolução de problemas

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar balanceadores de carga do Elastic Beanstalk dual-stack

Você pode habilitar seus ambientes do Elastic Beanstalk para IPv4 atender a IPv6 ambos os protocolos com balanceadores de carga configurados em pilha dupla. Quando você cria um ambiente com balanceamento de carga, o padrão da infraestrutura é. IPv4 Você pode optar por criar novos ambientes com configuração de pilha dupla ou atualizar ambientes IPv4 somente existentes para pilha dupla.

Para permitir que os balanceadores de carga do seu ambiente atendam tanto ao tráfego de rede IPv6 quanto ao tráfego de IPv4 rede, defina a IpAddressType opção no aws:elbv2:loadbalancer namespace como dualstack.

nota

O Elastic Beanstalk só oferece suporte a protocolos de dual stack para Application Load Balancers e Network Load Balancers. Ele não é compatível com dual stack para ambientes que usam balanceadores de carga clássicos ou ambientes de instância única.

Pré-requisitos da Amazon VPC

Antes de configurar seu balanceador de carga no ambiente do Elastic Beanstalk, você deve concluir algumas etapas de configuração com a Amazon VPC:

  1. Associe um bloco IPv6 CIDR à VPC do seu ambiente.

  2. Associe blocos IPv6 CIDR a todas as sub-redes da VPC.

  3. (Opcional) Se o seu ambiente troca tráfego de rede com componentes fora da VPC, ele possui tabelas de rotas que especificam com quais redes a sua VPC pode se comunicar. Nesse caso, você deve atualizar as tabelas de rotas da VPC para ativar o IPv6 tráfego.

É possível concluir essas configurações de pré-requisitos com o console da Amazon VPC ou com comandos da AWS CLI . Os tópicos a seguir guiarão você e o direcionarão ao Guia do usuário da Amazon VPC e à Referência de comandos da AWS CLI para obter mais detalhes.

nota

Depois de concluir a configuração da VPC, aguarde alguns minutos até que as alterações se propaguem antes de configurar a dual stack para seu balanceador de carga. Se você encontrar erros de configuração de VPC ou sub-rede durante a configuração dual stack, aguarde alguns minutos até que a configuração da VPC se propague e tente novamente a configuração dual stack.

Concluir pré-requisitos de VPC usando o console

O Guia do usuário da Amazon VPC fornece etapas detalhadas para concluir essas tarefas de pré-requisito.

  1. Consulte a Etapa 1: Associar um bloco IPv6 CIDR à sua VPC e sub-redes no Guia do usuário da Amazon VPC.

    Essa etapa fornece dois procedimentos que você deve concluir:

    • Associe um bloco IPv6 CIDR à sua VPC.

    • Associe um bloco IPv6 CIDR às suas sub-redes VPC.

  2. (Opcional) Se o seu ambiente troca tráfego de rede com componentes fora da VPC, ele possui tabelas de rotas que especificam com quais redes a sua VPC pode se comunicar. Nesse caso, você deve atualizar as tabelas de rotas da VPC para ativar o IPv6 tráfego. Para concluir essa configuração, consulte Etapa 2: Atualizar suas tabelas de rotas no Guia do usuário da Amazon VPC.

Conclua os pré-requisitos de VPC usando o AWS CLI

Você pode usar o AWS CLI para concluir e verificar as configurações de pré-requisitos.

  1. Associe um bloco IPv6 CIDR à VPC do seu ambiente.

    1. Use o associate-vpc-cidr-blockcomando para associar um bloco CIDR à sua VPC.

    2. Use o comando describe-vpcs para verificar suas configurações de VPC.

    exemplo Comandos da do
    # Associate an Amazon-provided IPv6 CIDR block with your VPC
aws ec2 associate-vpc-cidr-block \
    --vpc-id vpc-12345678 \
    --region us-east-1  \
    --amazon-provided-ipv6-cidr-block

# Verify the IPv6 CIDR block association
aws ec2 describe-vpcs \
    --vpc-ids vpc-12345678 \
    --region us-east-1  \
    --query 'Vpcs[0].Ipv6CidrBlockAssociationSet'

  2. Associe blocos IPv6 CIDR a todas as sub-redes da VPC.

    1. Use o associate-subnet-cidr-blockcomando para associar um bloco CIDR à sua sub-rede.

    2. Use o comando describe-subnets para verificar suas configurações de sub-rede.

    exemplo Comandos da do
    # List all subnets in your VPC
aws ec2 describe-subnets \
    --region us-east-1  \
    --filters "Name=vpc-id,Values=vpc-12345678" \
    --query 'Subnets[].{SubnetId:SubnetId,AvailabilityZone:AvailabilityZone}'

# Associate IPv6 CIDR block with each subnet
aws ec2 associate-subnet-cidr-block \
    --subnet-id subnet-12345678 \
    --region us-east-1  \
    --ipv6-cidr-block 2001:db8::/64

# Verify IPv6 CIDR block association for all subnets
aws ec2 describe-subnets \
    --region us-east-1  \
    --filters "Name=vpc-id,Values=vpc-12345678" \
    --query 'Subnets[].{SubnetId:SubnetId,Ipv6CidrBlock:Ipv6CidrBlockAssociationSet[0].Ipv6CidrBlock}'

  3. (Opcional) Se o seu ambiente troca tráfego de rede com componentes fora da VPC, ele possui tabelas de rotas que especificam com quais redes a sua VPC pode se comunicar. Nesse caso, você deve atualizar as tabelas de rotas da VPC para ativar o IPv6 tráfego.

    1. Use o comando create-route para adicionar uma rota em uma tabela de rotas dentro da VPC.

    2. Use o describe-route-tablescomando para verificar suas tabelas de rotas.

    exemplo Comandos da do
    # Add IPv6 route to Internet Gateway for public subnets
aws ec2 create-route \
    --route-table-id rtb-12345678 \
    --destination-ipv6-cidr-block ::/0 \
    --gateway-id igw-12345678  \
    --region us-east-1

# Add IPv6 route to NAT Gateway for private subnets (if applicable)
aws ec2 create-route \
    --route-table-id rtb-87654321 \
    --destination-ipv6-cidr-block ::/0 \
    --nat-gateway-id nat-12345678 \
    --region us-east-1

# Verify routes
aws ec2 describe-route-tables \
    --route-table-ids rtb-12345678 \
    --region us-east-1 \
    --query 'RouteTables[0].Routes'

Configurar a dual-stack para seu balanceador de carga do Elastic Beanstalk

Depois que a configuração de pré-requisitos da VPC for configurada para seu ambiente, você poderá configurar o balanceador de carga com a opção de pilha dupla, para que ele possa atender aos protocolos e. IPv4 IPv6 Você pode usar o console do Elastic Beanstalk AWS CLI, os .ebextensions arquivos de configuração AWS e o SDK para configurar o balanceador de carga para atender ao tráfego de pilha dupla.

Utilizar o console

É possível usar o console do Elastic Beanstalk para configurar a dual stack para o balanceador de carga do ambiente.

nota

Essa configuração depende do tempo de propagação dos dados em vários pontos. Considere os seguintes requisitos de tempo ao configurar seu balanceador de carga e testar as alterações.

Tempo de configuração da VPC. Depois de concluir a configuração da VPC descrita em Pré-requisitos da Amazon VPC, aguarde alguns minutos até que as alterações se propaguem antes de seguir esses procedimentos. Se você encontrar erros de configuração de VPC ou sub-rede durante a configuração dual stack, aguarde alguns minutos e tente as etapas de configuração novamente.

Tempo de propagação do DNS. Depois de definir a opção IpAddressType como dualstack, aguarde alguns minutos até que as alterações se propaguem antes de testar. A propagação do DNS da Route 53 pode levar de 1 a 2 minutos para ser concluída. Durante esse período, você pode ter problemas ao testar a comunicação de um cliente com seu aplicativo se estiver iniciando solicitações usando o IPv6 protocolo.

Criar de um novo ambiente: para configurar seu balanceador de carga para suporte dual stack

  1. Lance o console do Elastic Beanstalk e inicie as etapas para criar um novo ambiente. Depois de definir os campos obrigatórios Perfil do serviço e Perfil da instância do EC2 na página Configurar acesso ao serviço, continue com as etapas deste procedimento para definir seu balanceador de carga para a configuração dual stack. Para obter mais informações para começar, consulte Criar um ambiente do Elastic Beanstalk.

  2. Em Configurar acesso ao serviço, selecione Avançar.

  3. A página Configurar rede, banco de dados e etiquetas é exibida.

    Se você concluiu o Pré-requisitos da Amazon VPC descrito na seção anterior, então já configurou a VPC e as sub-redes necessárias. Nesse caso, pule esta etapa e suas subtarefas para prosseguir com a seleção da VPC.

    1. Para configurar a VPC e as sub-redes, você pode selecionar Criar VPC para navegar até o console da VPC. Siga as etapas em Concluir pré-requisitos de VPC usando o console.

    2. Aguarde alguns minutos para que as atualizações da VPC sejam propagadas e, em seguida, volte ao console do Elastic Beanstalk e selecione Atualizar para continuar com a próxima etapa.

      Se você encontrar erros de configuração da VPC ou sub-rede nas etapas restantes, aguarde alguns minutos para permitir que a configuração da VPC seja propagada e tente as etapas novamente.

  4. Na página Configurar rede, banco de dados e tags, selecione um valor no menu suspenso VPC que tenha um bloco CIDR associado. IPv6

    Depois de selecionar uma VPC, as Sub-redes da instância serão preenchidas com as sub-redes da VPC.

  5. Selecione uma ou mais Sub-redes de instância e, em seguida, selecione Avançar.

  6. A página Configurar tráfego e escalabilidade da instância é exibida.

    Nas configurações de rede do balanceador de carga, selecione Ativar para Dualstack (&). IPv4 IPv6

  7. Selecione o Tipo de balanceador de carga. Tanto o Application load balancer quanto o Network load balancer oferecem suporte para dual-stack.

  8. Você pode continuar configurando outras opções do balanceador de carga na página atual do console. Para obter mais informações sobre as opções e configurações do balanceador de carga, consulte os outros tópicos neste capítulo.

  9. Continue com as etapas para concluir a configuração e a criação do seu ambiente. Para obter mais informações, consulte Criar um ambiente do Elastic Beanstalk.

Ambiente existente: para configurar seu balanceador de carga para suporte dual stack

  1. Abra o console do Elastic Beanstalk e, na lista Regiões, selecione sua. Região da AWS

  2. No painel de navegação, selecione Ambientes e selecione o nome do ambiente na lista.

  3. No painel de navegação, escolha Configuration (Configuração).

  4. Na categoria de configuração Rede e banco de dados, selecione Editar.

  5. Se você concluiu o Pré-requisitos da Amazon VPC descrito na seção anterior, então já configurou a VPC e as sub-redes necessárias. Nesse caso, pule esta etapa e suas subtarefas para prosseguir com a seleção da VPC.

    1. Para configurar a VPC e as sub-redes, você pode selecionar Criar VPC para navegar até o console da VPC. Siga as etapas em Concluir pré-requisitos de VPC usando o console.

    2. Aguarde alguns minutos para que as atualizações da VPC sejam propagadas e, em seguida, volte ao console do Elastic Beanstalk e selecione Atualizar para continuar com a próxima etapa.

      Se você encontrar erros de configuração da VPC ou sub-rede nas etapas restantes, aguarde alguns minutos para permitir que a configuração da VPC seja propagada e tente as etapas novamente.

  6. Na página Rede e banco de dados, selecione um valor no menu suspenso VPC que tenha um bloco CIDR associado. IPv6

    Depois de selecionar uma VPC, as Sub-redes da instância serão preenchidas com as sub-redes da VPC.

  7. Selecione uma ou mais sub-redes de instância.

  8. Para salvar as alterações, escolha Apply (Aplicar) na parte inferior da página.

  9. Na categoria de configuração Instances (Instâncias), escolha Edit (Editar).

  10. Nas configurações de rede do balanceador de carga, selecione Ativar para Dualstack (&). IPv4 IPv6

  11. Para salvar as alterações, escolha Apply (Aplicar) na parte inferior da página.

Usando o AWS CLI

Você pode usar a interface de linha de AWS comando (AWS CLI) para configurar os balanceadores de carga do seu ambiente para atender tanto ao tráfego de rede IPv6 quanto ao tráfego IPv4 de rede. Esta seção fornece exemplos dos comandos create-environment e update-environment com o namespace aws:elbv2:loadbalancer.

nota

Essa configuração depende do tempo de propagação dos dados em vários pontos. Considere os seguintes requisitos de tempo ao configurar seu balanceador de carga e testar as alterações.

Tempo de configuração da VPC. Depois de concluir a configuração da VPC descrita em Pré-requisitos da Amazon VPC, aguarde alguns minutos até que as alterações se propaguem antes de executar esses comandos para configurar seu balanceador de carga para dual stack. Se você encontrar erros de configuração da VPC ou da sub-rede durante a configuração dual stack, aguarde alguns minutos e tente os comandos novamente.

Tempo de propagação do DNS. Depois de definir a opção IpAddressType como dualstack, aguarde alguns minutos até que as alterações se propaguem antes de testar. A propagação do DNS da Route 53 pode levar de 1 a 2 minutos para ser concluída. Durante esse período, você pode ter problemas ao testar a comunicação de um cliente com seu aplicativo se estiver iniciando solicitações usando o IPv6 protocolo.

exemplo de create-environment com configuração dual stack (opções de namespace embutidas)
aws elasticbeanstalk create-environment \
--region us-east-1 \
--application-name my-app \
--environment-name my-env \
--solution-stack-name "64bit Amazon Linux 2 v3.4.0 running Python 3.8" \
--option-settings \
Namespace=aws:autoscaling:launchconfiguration,OptionName=IamInstanceProfile,Value=aws-elasticbeanstalk-ec2-role \
Namespace=aws:elbv2:loadbalancer,OptionName=IpAddressType,Value=dualstack

Outra opção é usar um arquivo options.json para especificar as opções de namespace em vez de incluí-las inline. O comando de exemplo a seguir demonstra o comando update-environment.

exemplo de update-environment com configuração dual stack (opções de namespace no arquivo options.json)
aws elasticbeanstalk update-environment \
--region us-east-1 \
--application-name my-app \
--environment-name my-env \
--solution-stack-name "64bit Amazon Linux 2 v3.4.0 running Python 3.8" \
--option-settings \ file://options.json
exemplo
### example options.json ###
[
  {
    "Namespace": "aws:elbv2:loadbalancer",
    "OptionName": "IpAddressType",
    "Value": "dualstack"
  }
]

O exemplo a seguir atualiza um ambiente existente para definir a IpAddressType opção como IPv4.

nota

Esse exemplo de update-environment comando é útil se você precisar reverter a configuração do ambiente de pilha dupla para o. IPv4

exemplo do ambiente de atualização a ser definido como IpAddressType IPv4
aws elasticbeanstalk update-environment \
--region us-east-1 \
--application-name my-app \
--environment-name my-env \
--solution-stack-name "64bit Amazon Linux 2 v3.4.0 running Python 3.8" \
--option-settings \
Namespace=aws:elbv2:loadbalancer,OptionName=IpAddressType,Value=ipv4

Usar arquivos de configuração .ebextensions

Você pode usar os arquivos de configuração do Elastic Beanstalk para permitir que os balanceadores de carga do seu ambiente atendam tanto ao tráfego de rede quanto ao tráfego de rede. IPv6 IPv4 Defina a opção IpAddressType no namespace aws:elbv2:loadbalancer como dual-stack.

nota

Essa configuração depende do tempo de propagação dos dados em vários pontos. Considere os seguintes requisitos de tempo ao configurar seu balanceador de carga e testar as alterações.

Tempo de configuração da VPC. Depois de concluir a configuração da VPC descrita em Pré-requisitos da Amazon VPC, aguarde alguns minutos para que as alterações da VPC se propaguem antes de aplicar as configurações .ebextensions. Se você encontrar erros na configuração da VPC ou da sub-rede durante a configuração, aguarde alguns minutos e tente novamente.

Tempo de propagação do DNS. Depois de definir a opção IpAddressType como dualstack, aguarde alguns minutos até que as alterações se propaguem antes de testar. A propagação do DNS da Route 53 pode levar de 1 a 2 minutos para ser concluída. Durante esse período, você pode ter problemas ao testar a comunicação de um cliente com seu aplicativo se estiver iniciando solicitações usando o IPv6 protocolo.

exemplo.ebextensions/options.config para configuração dual stack do balanceador de carga (sintaxe abreviada)
option_settings:
  aws:elbv2:loadbalancer:
    IpAddressType: dualstack
exemplo.ebextensions/options.config para configuração dual stack do balanceador de carga (sintaxe padrão)
option_settings:
  - namespace: aws:elbv2:loadbalancer
    option_name: IpAddressType
    value: dualstack

Usando o AWS SDK

Você pode configurar o dual-stack usando o. AWS SDKs Semelhante aos create-environment AWS CLI comandos update-environment e mencionados na seção anterior, você pode usar as ações CreateEnvironmente UpdateEnvironmentda API. Use o parâmetro de solicitação OptionSettings para especificar as opções do namespace aws:elbv2:loadbalancer.

nota

Essa configuração depende do tempo de propagação dos dados em vários pontos. Considere os seguintes requisitos de tempo ao configurar seu balanceador de carga e testar as alterações.

Tempo de configuração da VPC. Depois de concluir a configuração da VPC descrita em Pré-requisitos da Amazon VPC, aguarde alguns minutos para que as alterações se propaguem antes de executar seus programas para configurar o balanceador de carga para dual stack. Se você encontrar erros de configuração de VPC ou sub-rede durante a configuração de dual stack, aguarde alguns minutos e tente executar os programas para configuração dual stack novamente.

Tempo de propagação do DNS. Depois de definir a opção IpAddressType como dualstack, aguarde alguns minutos até que as alterações se propaguem antes de testar. A propagação do DNS da Route 53 pode levar de 1 a 2 minutos para ser concluída. Durante esse período, você pode ter problemas ao testar a comunicação de um cliente com seu aplicativo se estiver iniciando solicitações usando o IPv6 protocolo.

Solução de problemas

Experimente a Amazon Q Developer CLI para solução de problemas assistida por IA

A Amazon Q Developer CLI pode ajudar a solucionar problemas de ambiente rapidamente. A Q CLI fornece soluções verificando o status do ambiente, analisando eventos, analisando logs e fazendo perguntas esclarecedoras. Para obter mais informações e orientações detalhadas, consulte Solução de problemas de ambientes do Elastic Beanstalk com o Amazon Q Developer CLI nos blogs. AWS

Esta seção fornece orientações para a solução de problemas com a configuração dual stack do balanceador de carga.

Evento: a VPC vpc_id não tem blocos IPv6 CIDR configurados. IPv6 Os blocos CIDR são necessários para o balanceador de carga de pilha dupla. Associe um bloco IPv6 CIDR à sua VPC antes de usar o modo dualstack.

Sua VPC e todas as sub-redes devem ter blocos IPv6 CIDR associados a elas. Este é um dos pré-requisitos da VPC que você deve concluir antes de configurar seu balanceador de carga para suporte a dual-stack. Para obter mais informações sobre como concluir esta tarefa, consulte Pré-requisitos da Amazon VPC no início deste tópico.

Evento: uma ou mais sub-redes para VPC vpc_id não têm IPv6 blocos CIDR configurados. IPv6 Os blocos CIDR são necessários para as sub-redes usadas com o balanceador de carga de pilha dupla. Associe os blocos IPv6 CIDR a todas as sub-redes necessárias antes de usar o modo dualstack.

Todas as sub-redes da sua VPC devem ter blocos IPv6 CIDR associados a elas. Este é um dos pré-requisitos da VPC que você deve concluir antes de configurar seu balanceador de carga para suporte a dual-stack. Para obter mais informações sobre como concluir esta tarefa, consulte Pré-requisitos da Amazon VPC no início deste tópico.

Erro: a opção IpAddressType só pode ser aplicada em ambientes do Elastic Beanstalk configurados com um Application Load Balancer ou Network Load Balancer.

Essa mensagem indica que seu ambiente Elastic Beanstalk pode ser um ambiente de instância única ou que pode estar usando um Classic Load Balancer. Somente ambientes configurados com um Application Load Balancer ou Network Load Balancer podem configurar IpAddressType.