As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Instâncias registradas para seu Classic Load Balancer
Depois de criar seu Classic Load Balancer, você deve registrar suas EC2 instâncias com o load balancer. Você pode selecionar EC2 instâncias de uma única zona de disponibilidade ou de várias zonas de disponibilidade na mesma região do balanceador de carga. O Elastic Load Balancing executa rotineiramente verificações de saúde em EC2 instâncias registradas e distribui automaticamente as solicitações recebidas para o nome DNS do seu load balancer entre as instâncias registradas e íntegras. EC2
**Topics**
+ [Práticas recomendadas para as suas instâncias](#backend-instance-best-practices)
+ [Recomendações para sua VPC](#set-up-ec2)
+ [Registrar instâncias no balanceador de carga](elb-deregister-register-instances.md)
+ [Verificações de integridade](elb-healthchecks.md)
+ [Grupos de segurança](elb-instances-security-groups.md)
+ [Rede ACLs](elb-instances-network-acls.md)
## Práticas recomendadas para as suas instâncias
+ Você deve garantir que o load balancer consiga se comunicar com suas instâncias tanto na porta do listener quanto na porta de verificação de integridade. Para obter mais informações, consulte [Configurar grupos de segurança para o Classic Load Balancer](elb-vpc-security-groups.md). O security group das suas instâncias deve permitir tráfego em ambas as direções em ambas as portas de cada sub-rede para seu load balancer.
+ Instale um servidor web, como Apache ou Internet Information Services (IIS), em todas as instâncias que você planeja registrar com seu load balancer.
+ Para ouvintes HTTP e HTTPS, recomendamos que você ative a opção keep-alive em suas EC2 instâncias, o que permite que o balanceador de carga reutilize as conexões com suas instâncias para várias solicitações de clientes. Isso reduz a carga no seu servidor web e melhora o throughput do balanceador de carga. O tempo limite do keep-alive deve ser pelo menos 60 segundos, para garantir que o load balancer seja responsável para fechar a conexão para sua instância.
+ O Elastic Load Balancing é compatível com descoberta de caminho de Maximum Transmission Unit (MTU). Para garantir que o Path MTU Discovery funcione corretamente, você deve garantir que o security group da sua instância permita as mensagens necessárias de fragmentação ICMP (tipo 3, código 4). Para obter mais informações, consulte [Path MTU Discovery](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/network_mtu.html#path_mtu_discovery) no *Guia do EC2 usuário da Amazon*.
## Recomendações para sua VPC
**Nuvem privada virtual (VPC)**
A menos que você tenha criado sua Conta da AWS antes de 2014, você tem uma VPC padrão em cada região. É possível utilizar uma VPC padrão para o balanceador de carga, se tiver uma, ou criar uma VPC. Para obter mais informações, consulte o *[Manual do usuário da Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/)*.
**Sub-redes para seu balanceador de carga**
Para garantir que o load balancer possa ser dimensionado corretamente, verifique se cada sub-rede do load balancer tem um bloco CIDR com pelo menos uma bitmask `/27` (por exemplo, `10.0.0.0/27`) e pelo menos 8 endereços de IP gratuitos. Seu balanceador de carga usa esses endereços IP para estabelecer conexões com as instâncias e para aumentar a escala horizontalmente, se necessário. Se não houver endereços IP suficientes, talvez o balanceador de carga não consiga escalar, causando erros 503 devido à capacidade insuficiente.
Crie uma sub-rede em cada Zona de disponibilidade na qual você deseja iniciar instâncias. Dependendo da seu aplicativo, você pode executar suas instâncias em sub-redes públicas, sub-redes privadas ou uma combinação de sub-redes públicas e privadas. Uma sub-rede pública tem uma rota para um gateway da Internet. Observe que, por padrão, VPCs há uma sub-rede pública por zona de disponibilidade.
Quando você criar um load balancer, deverá adicionar uma ou mais sub-redes públicas ao load balancer. Se suas instâncias estiverem em sub-redes privadas, crie sub-redes públicas nas mesmas Zonas de disponibilidade que as sub-redes com suas instâncias; você adicionará essas sub-redes públicas ao load balancer.
**Rede ACLs**
A rede ACLs da sua VPC deve permitir tráfego em ambas as direções na porta do ouvinte e na porta de verificação de integridade. Para obter mais informações, consulte [Rede ACLs para as instâncias do seu Classic Load Balancer](elb-instances-network-acls.md).
# Registrar instâncias no Classic Load Balancer
O registro de uma EC2 instância a adiciona ao seu balanceador de carga. O load balancer monitora continuamente a integridade das instâncias registradas em suas Zonas de disponibilidade habilitadas e roteia solicitações para as instâncias que estão íntegras. Se a demanda nas suas instâncias aumentar, você poderá registrar instâncias adicionais com o load balancer para lidar com a demanda.
O cancelamento do registro de uma EC2 instância a remove do seu balanceador de carga. O load balancer interrompe as solicitações para a instância assim que o registro for cancelado. Se a demanda diminuir, ou se você precisar fazer manutenção nas suas instâncias, é possível cancelar o registro delas pelo load balancer. Uma instância cujo registro é cancelado permanece em execução, mas deixa de receber tráfego do load balancer, e você pode registrá-la com o load balancer novamente quando estiver pronto.
Quando você cancelar o registro de uma instância, o Elastic Load Balancing esperará até que as solicitações em andamento tenham sido concluídas, se a descarga da conexão estiver habilitada. Para obter mais informações, consulte [Configurar a descarga da conexão para seu Classic Load Balancer](config-conn-drain.md).
Se o balanceador de carga estiver anexado a um grupo do Auto Scaling, as instâncias do grupo serão registradas automaticamente no balanceador de carga. Se você desvincular um balanceador de carga de seu grupo do Auto Scaling, as instâncias do grupo terão o registro cancelado.
O Elastic Load Balancing registra sua EC2 instância com seu balanceador de carga usando seu endereço IP.
[EC2-VPC] Quando você registra uma instância com uma interface de rede elástica (ENI) conectada, o balanceador de carga encaminha as solicitações para o endereço IP primário da interface primária (eth0) da instância.
**Topics**
+ [Registrar uma instância](#elb-register-instances)
+ [Visualize as instâncias registradas em um balanceador de carga](#elb-describe-load-balancer-instances)
+ [Determine o balanceador de carga para uma instância registrada](#elb-describe-instance-load-balancer)
+ [Cancelar o registro de uma instância](#elb-deregister-instances)
## Registrar uma instância
Quando estiver pronto, registre sua instância com o load balancer. Se a instância estiver em uma Zona de disponibilidade habilitada para o load balancer, ela estará pronta para receber tráfego do load balancer assim que ele passar pelo número necessário de verificações de integridade.
**Para registrar suas instâncias usando o console**
1. Abra o EC2 console da Amazon em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. No painel de navegação, em **Load Balancing** (Balanceamento de carga), escolha **Load balancers** (Balanceadores de carga).
1. Escolha o nome do balanceador de carga para abrir sua página de detalhes.
1. Na guia **Instâncias de destino**, selecione **Gerenciar instâncias**.
1. Na página **Gerenciar instâncias**, dentro da tabela **Instâncias disponíveis**, selecione as instâncias a serem registradas no seu balanceador de carga.
1. Certifique-se de que as instâncias que precisam ser registradas sejam preenchidas na tabela **Revisar instâncias selecionadas**.
1. Escolha **Salvar alterações**.
**Para registrar suas instâncias usando o AWS CLI**
Use o seguinte comando [register-instances-with-load-balancer](https://docs.aws.amazon.com/cli/latest/reference/elb/register-instances-with-load-balancer.html):
```
aws elb register-instances-with-load-balancer --load-balancer-name my-loadbalancer --instances i-4e05f721
```
Veja a seguir um exemplo de resposta que lista as instâncias registradas no load balancer:
```
{
"Instances": [
{
"InstanceId": "i-315b7e51"
},
{
"InstanceId": "i-4e05f721"
}
]
}
```
## Visualize as instâncias registradas em um balanceador de carga
Use o [describe-load-balancers](https://docs.aws.amazon.com/cli/latest/reference/elb/describe-load-balancers.html)comando a seguir para listar as instâncias registradas com o balanceador de carga especificado:
```
aws elb describe-load-balancers --load-balancer-names my-load-balancer --output text --query "LoadBalancerDescriptions[*].Instances[*].InstanceId"
```
A seguir está um exemplo de saída:
```
i-e905622e
i-315b7e51
i-4e05f721
```
## Determine o balanceador de carga para uma instância registrada
Use o [describe-load-balancers](https://docs.aws.amazon.com/cli/latest/reference/elb/describe-load-balancers.html)comando a seguir para obter o nome do balanceador de carga no qual a instância especificada está registrada:
```
aws elb describe-load-balancers --output text --query "LoadBalancerDescriptions[?Instances[?InstanceId=='i-e905622e']].[LoadBalancerName]"
```
A seguir está um exemplo de saída:
```
my-load-balancer
```
## Cancelar o registro de uma instância
Você pode cancelar uma instância do seu load balancer se não precisar mais da capacidade ou se precisar fazer manutenção na instância.
Se o balanceador de carga estiver anexado a um grupo do Auto Scaling, desanexar a instância do grupo também cancelará o seu registro no balanceador de carga. Para obter mais informações, consulte Separar [ EC2 instâncias do seu grupo de Auto Scaling](https://docs.aws.amazon.com/autoscaling/ec2/userguide/ec2-auto-scaling-detach-attach-instances.html) no Guia do usuário do *Amazon Auto EC2 Scaling*.
**Para cancelar o registro das suas instâncias usando o console**
1. Abra o EC2 console da Amazon em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. No painel de navegação, em **Load Balancing** (Balanceamento de carga), escolha **Load balancers** (Balanceadores de carga).
1. Escolha o nome do balanceador de carga para abrir sua página de detalhes.
1. Na guia **Instâncias de destino**, selecione **Gerenciar instâncias**.
1. Na página **Gerenciar instâncias**, dentro da tabela **Instâncias disponíveis**, desmarque as instâncias para cancelar seu registro do balanceador de carga.
1. Certifique-se de que as instâncias que precisam ter o registro cancelado não sejam preenchidas na tabela **Revisar instâncias selecionadas**.
1. Escolha **Salvar alterações**.
**Para cancelar o registro de suas instâncias usando o AWS CLI**
Use o seguinte comando [deregister-instances-from-load-balancer](https://docs.aws.amazon.com/cli/latest/reference/elb/deregister-instances-from-load-balancer.html):
```
aws elb deregister-instances-from-load-balancer --load-balancer-name my-loadbalancer --instances i-4e05f721
```
Veja a seguir um exemplo de resposta que lista as instâncias restantes registradas no load balancer:
```
{
"Instances": [
{
"InstanceId": "i-315b7e51"
}
]
}
```
# Verificações de integridade para as instâncias do Classic Load Balancer
Seu Classic Load Balancer envia periodicamente solicitações às instâncias registradas dele mesmo, para testar os seus status. Esses testes se chamam *verificações de integridade*. O status das instâncias que estão íntegras no momento da verificação de integridade é `InService`. O status de quaisquer instâncias que não estejam íntegras no momento da verificação de integridade é `OutOfService`. O load balancer executa verificações de integridade em todas as instâncias registradas, quer ela esteja em estado íntegro ou em um estado não íntegro.
O load balancer roteia solicitações somente para as instâncias íntegras. Quando o load balancer determina que uma instância está com problemas de integridade, ele interromperá o roteamento de solicitações para essa instância. O load balancer voltará a rotear as solicitações para a instância quando ela voltar ao estado de integridade.
O balanceador de carga verifica a integridade das instâncias registradas usando a configuração padrão de verificação de integridade fornecida pelo Elastic Load Balancing ou uma configuração de verificação de integridade que você configurar.
Se você tiver associado o seu grupo do Auto Scaling a um Classic Load Balancer, poderá usar a verificação de integridade do balanceador de carga para determinar o estado de integridade das instâncias no seu grupo do Auto Scaling. Por padrão, um grupo do Auto Scaling periodicamente determina o estado de integridade de cada instância. Para obter mais informações, consulte [Adicionar verificações de saúde do Elastic Load Balancing ao seu grupo de Auto Scaling](https://docs.aws.amazon.com/autoscaling/ec2/userguide/attach-load-balancer-asg.html) no Guia do usuário do Amazon *Auto EC2 Scaling.*
**Topics**
+ [Configuração de verificação de integridade](#health-check-configuration)
+ [Atualizar a configuração de verificação de integridade](#update-health-check-config)
+ [Verificar a integridade das suas instâncias](#check-instance-health)
+ [Solucionar problemas das verificações de integridade](#troubleshoot-health-checks)
## Configuração de verificação de integridade
A configuração de integridade contém as informações que um load balancer usa para determinar a integridade das instâncias registradas. A tabela a seguir descreve os campos de configuração de verificação de integridade.
| Campo | Description |
| --- | --- |
| Protocolo | O protocolo a ser usado para se conectar com a instância. Valores válidos: `TCP`, `HTTP`, `HTTPS` e `SSL` Padrão do console: `HTTP` Padrão da CLI/API: `TCP` |
| Porta | A porta a ser usada para se conectar com a instância, como um par `protocol:port`. Se o load balancer não conseguir se conectar com a instância na porta especificada dentro do período de tempo limite de resposta configurado, a instância será considerada não íntegra. Protocolos: `TCP`, `HTTP`, `HTTPS` e `SSL` Intervalo de portas: 1 a 65535 Padrão do console: `HTTP:80` Padrão da CLI/API: `TCP:80` |
| Path | O destino para a solicitação HTTP ou HTTPS. Uma solicitação HTTP ou HTTPS GET é emitida para a instância na porta e no caminho. Se o load balancer receber qualquer resposta diferente de "200 OK" dentro do período de tempo limite de resposta, a instância será considerada não íntegra. Se a resposta incluir um corpo, seu aplicativo deverá definir o cabeçalho Content-Length para um valor maior que ou igual a zero ou especificar Transfer-Encoding com um valor definido como 'chunked' (em partes). Padrão: `/index.html` |
| Tempo limite de resposta | A quantidade de tempo de espera ao receber uma resposta da verificação de integridade, em segundos. Valores válidos: 2 a 60 Padrão: 5 |
| HealthCheck Intervalo | A quantidade de tempo entre as verificações de integridade de uma instância individual, em segundos. Valores válidos: 5 a 300 Padrão: 30 |
| Limite não íntegro | O número de verificações de saúde consecutivas com falha que devem ocorrer antes de declarar uma EC2 instância não íntegra. Valores válidos: 2 a 10 Padrão: 2 |
| Healthy Threshold | O número de verificações de saúde consecutivas bem-sucedidas que devem ocorrer antes de declarar uma EC2 instância íntegra. Valores válidos: 2 a 10 Padrão: 10 |
O balanceador de carga envia uma solicitação de verificação de integridade para cada instância registrada a cada `Interval` segundos, usando a porta, o protocolo e o caminho especificados. Cada solicitação de verificação de integridade é independente e demora durante todo o intervalo. O tempo necessário para a instância responder não afeta o intervalo para a próxima verificação de integridade. Se as verificações de integridade excederem as falhas **UnhealthyThresholdCount**consecutivas, o balanceador de carga colocará a instância fora de serviço. Quando as verificações de integridade excedem os sucessos **HealthyThresholdCount**consecutivos, o balanceador de carga coloca a instância novamente em serviço.
Uma verificação de HTTP/HTTPS saúde será bem-sucedida se a instância retornar um código de resposta 200 dentro do intervalo da verificação de integridade. Uma verificação de integridade TCP será bem-sucedida se a conexão TCP for bem-sucedida. Uma verificação de integridade SSL será bem-sucedida se um handshake for bem-sucedido.
## Atualizar a configuração de verificação de integridade
Você pode atualizar a configuração de verificação de integridade para o load balancer a qualquer momento.
**Para atualizar a configuração de verificação de integridade do seu load balancer usando o console**
1. Abra o EC2 console da Amazon em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. No painel de navegação, em **Load Balancing** (Balanceamento de carga), escolha **Load balancers** (Balanceadores de carga).
1. Escolha o nome do balanceador de carga para abrir sua página de detalhes.
1. Na guia **Verificações de integridade**, selecione **Editar**.
1. Na página **Editar configurações de verificação de integridade**, em **Verificações de integridade**, atualize a configuração conforme necessário.
1. Quando você estiver satisfeito com suas seleções, escolha **Salvar alterações**.
**Para atualizar a configuração da verificação de integridade do seu balanceador de carga usando o AWS CLI**
Use o seguinte comando [configure-health-check](https://docs.aws.amazon.com/cli/latest/reference/elb/configure-health-check.html):
```
aws elb configure-health-check --load-balancer-name my-load-balancer --health-check Target=HTTP:80/path,Interval=30,UnhealthyThreshold=2,HealthyThreshold=2,Timeout=3
```
## Verificar a integridade das suas instâncias
Você pode verificar o status de integridade das suas instâncias registradas.
**Para verificar o status da integridade das suas instâncias usando o console**
1. Abra o EC2 console da Amazon em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. No painel de navegação, em **Load Balancing** (Balanceamento de carga), escolha **Load balancers** (Balanceadores de carga).
1. Escolha o nome do balanceador de carga para abrir sua página de detalhes.
1. Na seção **Detalhes**, **Status** indica quantas instâncias estão em serviço.
1. Na guia **Instâncias de destino**, dentro da tabela **Instâncias de destino**, a coluna **Status de integridade** indica o status específico de cada instância registrada.
**Para verificar o status de saúde de suas instâncias usando o AWS CLI**
Use o seguinte comando [describe-instance-health](https://docs.aws.amazon.com/cli/latest/reference/elb/describe-instance-health.html):
```
aws elb describe-instance-health --load-balancer-name my-load-balancer
```
## Solucionar problemas das verificações de integridade
Suas instâncias registradas podem apresentar falha na verificação de integridade do load balancer por vários motivos. Os motivos mais comuns para falhar em uma verificação de integridade são quando as EC2 instâncias fecham conexões com seu balanceador de carga ou quando a resposta das EC2 instâncias atinge o tempo limite. Para obter informações sobre possíveis causas e etapas que você possa tomar para resolver problemas de verificação de integridade com falha, consulte [Solução dos problemas de um Classic Load Balancer: verificações de integridade](ts-elb-healthcheck.md).
# Grupos de segurança para as instâncias do Classic Load Balancer
Um *security group* atua como um firewall que controla o tráfego permitido de e para uma ou mais instâncias. Ao executar uma EC2 instância, você pode associar um ou mais grupos de segurança à instância. Para cada security group, você adiciona uma ou mais regras para permitir o tráfego. Você pode modificar as regras para um security group a qualquer momento; as novas regras são aplicadas automaticamente a todas as instâncias associadas ao security group. Para obter mais informações, consulte os [grupos EC2 de segurança](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security-groups.html) da *Amazon no Guia EC2 do usuário da Amazon*.
Os security groups para suas instâncias devem permitir que eles se comuniquem com o load balancer. A tabela a seguir mostra as regras de entrada recomendadas.
| Fonte | Protocolo | Intervalo de portas | Comment |
| --- | --- | --- | --- |
| *load balancer security group* | TCP | *instance listener* | Permitir tráfego do load balancer na porta do ouvinte da instância |
| *load balancer security group* | TCP | *health check* | Permitir tráfego do load balancer na porta de verificação de integridade |
Recomendamos também que você permita a entrada de tráfego ICMP para oferecer suporte ao Path MTU Discovery. Para obter mais informações, consulte [Path MTU Discovery](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/network_mtu.html#path_mtu_discovery) no *Guia do EC2 usuário da Amazon*.
# Rede ACLs para as instâncias do seu Classic Load Balancer
Uma *lista de controle de acesso (ACL) de rede* permite ou não determinado tráfego de entrada ou de saída no nível da sub-rede. Você pode usar a ACL de rede padrão para a VPC ou pode criar uma ACL de rede personalizada para a VPC com regras semelhantes às regras dos grupos de segurança para adicionar mais uma camada de segurança à VPC.
A lista de controle de acesso (ACL) da rede padrão para a VPC permite todo o tráfego de entrada e saída. Se você criar uma rede personalizada ACLs, deverá adicionar regras que permitam que o balanceador de carga e as instâncias se comuniquem.
As regras recomendados para a sub-rede das suas instâncias dependem de se a sub-rede é pública ou privada. As regras a seguir são para uma sub-rede privada. Se suas instâncias estiverem em uma sub-rede pública, altere a origem e o destino da CIDR da VPC para `0.0.0.0/0`.
As regras de entrada recomendadas são mostradas a seguir.
| Fonte | Protocolo | Intervalo de portas | Comment |
| --- | --- | --- | --- |
| *VPC CIDR* | TCP | *instance listener* | Permitir tráfego de entrada da CIDR da VPC na porta do listener da instância |
| *VPC CIDR* | TCP | *health check* | Permitir tráfego de entrada da CIDR da VPC na porta de verificação de integridade |
As regras recomendadas de saída são mostradas a seguir.
| Destino | Protocolo | Intervalo de portas | Comment |
| --- | --- | --- | --- |
| *VPC CIDR* | TCP | 1024-65535 | Permitir tráfego de saída para a CIDR da VPC nas portas efêmeras |