As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Distribua o tráfego da web com os balanceadores de carga Lightsail
Um balanceador de carga do Lightsail distribui o tráfego de entrada da Web entre várias instâncias do Lightsail, em várias zonas de disponibilidade. O balanceamento de carga aumenta a disponibilidade e a tolerância a falhas do aplicativo em suas instâncias. Você pode adicionar e remover instâncias do seu balanceador de carga Lightsail conforme suas necessidades mudam, sem interromper o fluxo geral de solicitações para seu aplicativo.
Com o balanceamento de carga do Lightsail, criamos um nome de host DNS e encaminhamos todas as solicitações enviadas para esse nome de host para um pool de instâncias de destino do Lightsail. Você pode adicionar quantas instâncias de destino quiser ao seu balanceador de carga, desde que permaneça dentro das cotas da sua conta Lightsail para o número total de instâncias.
## Atributos de balanceador de carga
Os balanceadores de carga Lightsail oferecem os seguintes recursos:
+ **Criptografia HTTPS** — Por padrão, os balanceadores de carga Lightsail lidam com solicitações de tráfego não criptografadas (HTTP) pela porta 80. Ative a criptografia HTTPS anexando um certificado Lightsail validado ao seu balanceador SSL/TLS de carga. Isso permite que o balanceador de carga gerencie solicitações de tráfego criptografado (HTTPS) pela porta 443. Para obter mais informações, consulte [Certificados SSL/TLS](understanding-tls-ssl-certificates-in-lightsail-https.md).
Os seguintes recursos estão disponíveis depois que você ativa a criptografia HTTPS no balanceador de carga:
+ **Redirecionamento de HTTP para HTTPS**: ative o redirecionamento de HTTP para HTTPS para redirecionar automaticamente solicitações HTTP para uma conexão criptografada HTTPS. Para obter mais informações, consulte [Configure HTTP to HTTPS redirection for your load balancer](amazon-lightsail-configure-load-balancer-https-redirection.md).
+ **Políticas de segurança TLS**: configure uma política de segurança TLS no balanceador de carga. Para obter mais informações, consulte [Configuração de políticas de segurança TLS em seus balanceadores de carga do Amazon Lightsail](amazon-lightsail-configure-load-balancer-tls-security-policy.md).
+ **Verificação de integridade**: por padrão, as verificações de integridade são executadas nas instâncias anexadas na raiz da aplicação Web que está sendo executada nelas. As verificações de integridade monitoram a integridade das instâncias, a fim de que o load balancer possa enviar solicitações apenas para as instâncias íntegras. Para obter mais informações, consulte [Verificação de saúde de um balanceador de carga Lightsail](understanding-lightsail-load-balancer-health-checking.md).
+ **Persistência da sessão**: configure a persistência da sessão se você estiver armazenando informações da sessão localmente nos navegadores dos visitantes do site. Por exemplo, você pode estar executando um aplicativo de comércio eletrônico Magento com um carrinho de compras em suas instâncias Lightsail com balanceamento de carga. Se os visitantes de seu site adicionarem itens aos carrinhos de compras e encerrarem as sessões, quando voltarem, os itens ainda estarão disponíveis nos carrinhos, se você ativar a persistência da sessão. Para obter mais informações, consulte [Enable session persistence for a load balancer](enable-session-stickiness-persistence-or-change-cookie-duration.md).
## Quando usar load balancers
Você deve usar um load balancer quando tem um site com picos de tráfego ocasionais ou hospeda conteúdo que pode criar uma grande quantidade de carga em uma instância quando muitos visitantes estão usam-no de uma só vez. Por exemplo, se você tiver um site com muitas imagens, pode balancear a carga das solicitações de imagem com as solicitações de outras páginas. Desse modo, suas páginas são carregadas mais rapidamente, e seus usuários ficam mais satisfeitos.
Você pode usar um load balancer para criar um site altamente disponível. *Alta disponibilidade* refere-se ao tempo de atividade do seu site ou aplicação em um período específico. Se o seu site nunca ficou indisponível, um load balancer pode ajudar você a ter mais tempo de atividade. Você pode usar um balanceador de carga Lightsail para tornar seu aplicativo altamente disponível adicionando instâncias de destino distribuídas em várias zonas de disponibilidade.
A *tolerância a falhas* é um conceito relacionado. Se o seu site continua funcionando mesmo após a falha de suas instâncias ou banco de dados, ele é considerado tolerante a falhas. Um load balancer pode ajudar a criar uma aplicação ou site tolerante a falhas.
## Aplicações recomendadas para balanceamento de carga
Nem todos os aplicativos Lightsail precisam de balanceadores de carga. Se você decidir criar uma aplicação com balanceamento de carga, é necessário configurar a aplicação primeiro. Por exemplo, para preparar uma aplicação de pilha LAMP para o balanceamento de carga, primeiro, crie um banco de dados dedicado e centralizado para todas as instâncias de destino de leitura/gravação. Você também pode considerar criar um armazenamento de mídia centralizado, como um bucket de armazenamento de objetos Lightsail. Para obter mais informações, consulte [Configure an instance for load balancing](configure-lightsail-instances-for-load-balancing.md).
## Conceitos básicos dos load balancers
Você pode [criar um balanceador de carga](create-lightsail-load-balancer-and-attach-lightsail-instances.md) usando o console do Lightsail, o AWS CLI() ou AWS Command Line Interface a API do Lightsail. Você também deve [configurar suas instâncias para o balanceamento de carga](configure-lightsail-instances-for-load-balancing.md).
Após criar seu balanceador de carga e anexar suas instâncias configuradas, você pode habilitar o HTTPS usando o tópico a seguir. Para obter mais informações, consulte [Criar um SSL/TLS certificado para seu balanceador de carga](create-tls-ssl-certificate-and-attach-to-lightsail-load-balancer-https.md).
# Distribua o tráfego da web com um balanceador de carga Lightsail
Criar um load balancer para adicionar redundância à sua aplicação ou lidar com mais tráfego da web. Depois que o balanceador de carga for criado, você poderá anexar as instâncias do Lightsail que deseja balancear. Para saber mais, consulte [Balanceadores de carga](understanding-lightsail-load-balancers.md)
## Pré-requisitos
Antes de começar, certifique-se de ter preparado suas instâncias do Lightsail para balanceamento de carga. Para obter mais informações, consulte [Configure an instances for load balancing](configure-lightsail-instances-for-load-balancing.md).
## Criar um balanceador de carga
1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).
1. Escolha a guia **Redes**.
1. Selecione **Criar um balanceador de carga**.
1. Confirme Região da AWS onde o balanceador de carga será criado ou escolha **Alterar região** para selecionar uma região diferente.
**nota**
Por padrão, o load balancer será criado com a porta 80 aberta para aceitar solicitações HTTP. Depois que o balanceador de carga for criado, você poderá criar um SSL/TLS certificado e configurar HTTPS. Para obter mais informações, consulte [Criar um SSL/TLS certificado para seu balanceador de carga](create-tls-ssl-certificate-and-attach-to-lightsail-load-balancer-https.md)
1. Insira um nome para o load balancer.
Nomes de recurso:
+ Deve ser exclusivo Região da AWS em cada um em sua conta do Lightsail.
+ Deve conter de 2 a 255 caracteres.
+ Deve começar e terminar com um caractere alfanumérico ou com um número.
+ Pode conter caracteres alfanuméricos, números, pontos, traços e sublinhados.
1. Escolha uma das opções a seguir para adicionar tags ao load balancer:
+ **Adicionar tags apenas de chave** ou **Gerenciar tags** (caso as tags já estejam adicionadas). Insira a nova tag na caixa de texto de chave da tag e pressione **Enter**. Escolha **Salvar** ao terminar de inserir as tags, para adicioná-las, ou selecione **Cancelar** para não adicioná-las.
![\[Tags somente com chave no console do Lightsail.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-key-only-tags.png)
+ **Criar uma tag de chave-valor**, insira uma chave na caixa de texto **Chave** e adicione um valor na caixa de texto **Valor**. Escolha **Salvar** ao terminar de inserir as tags ou selecione **Cancelar** para não adicioná-las.
Tags de chave-valor só podem ser adicionadas uma por vez antes de salvar. Para adicionar mais de uma tag de chave-valor, repita as etapas anteriores.
![\[Tags de valor-chave no console do Lightsail.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-key-value-tag.png)
**nota**
Para obter mais informações sobre etiquetas somente de chave ou chave-valor, consulte [Etiquetas](amazon-lightsail-tags.md).
1. Selecione **Criar um balanceador de carga**.
## Anexar uma instância ao balanceador de carga
Depois que seu balanceador de carga é criado, o Lightsail leva você para a página de gerenciamento do balanceador de carga. Se precisar encontrar essa página novamente, escolha a guia **Rede** na página inicial do Lightsail e, em seguida, escolha o nome do seu balanceador de carga do Lightsail para gerenciá-la.
**nota**
Sua instância do Lightsail precisa estar em execução para que você possa conectá-la com sucesso ao seu balanceador de carga.
1. Na página de gerenciamento do load balancer, escolha **Instâncias do destino**.
1. Escolha uma instância no menu suspenso das **Target instances (Instâncias de destino)**.
1. Escolha **Anexar**. Pode levar vários minutos para anexar.
Anexe outra instância para o load balancer escolhendo **Attach another (Anexar outra)**, em seguida, repita as etapas anteriores.
## Próximas etapas
Depois de o load balancer ter sido criado e as instâncias, anexadas, conclua as etapas a seguir para configurar seu load balancer:
+ [Crie um SSL/TLS certificado para seu balanceador de carga](create-tls-ssl-certificate-and-attach-to-lightsail-load-balancer-https.md)
+ [Personalizar verificações de integridade do balanceador de carga](enable-set-up-health-checking-for-lightsail-load-balancer-metrics.md)
Se você tiver problemas com o seu balanceador de carga, consulte [Troubleshoot your load balancer](troubleshooting-lightsail-load-balancer-issues.md)
# Personalizar as verificações de integridade e as configurações HTTPS do balanceador de carga do Lightsail
Ao criar um balanceador de carga do Lightsail, você simplesmente escolhe a Região da AWS e o nome. Este tópico instruiu como atualizar seu balanceador de carga para habilitar mais opções.
Caso não tenha feito isto ainda, crie um balanceador de carga. [Criar um balanceador de carga](create-lightsail-load-balancer-and-attach-lightsail-instances.md)
## Verificações de integridade
A primeira coisa a se fazer é [configurar o balanceamento de carga](configure-lightsail-instances-for-load-balancing.md). Em seguida, você pode anexar uma instância ao load balancer. Ao anexar uma instância, o processo de verificação de integridade é iniciado, e você recebe uma mensagem de **Aprovada** ou **Com falha** na página de gerenciamento do load balancer.
![\[Indicador de status da verificação de integridade\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/target-instances-health-check-passed.png)
Também é possível personalizar o caminho de verificação de integridade. Por exemplo, caso sua página inicial seja carregada lentamente ou tenha muitas imagens, é possível configurar o Lightsail para verificar uma página diferente que seja carregada com mais rapidez. [Personalizar os caminhos de verificação de integridade do balanceador de carga](enable-set-up-health-checking-for-lightsail-load-balancer-metrics.md)
## Tráfego criptografado (HTTPS)
Você pode configurar o HTTPS para criar uma experiência mais segura para os usuários do seu site. É um processo de três etapas para criar e validar um certificado SSL/TLS após a configuração do load balancer.
[Saiba mais sobre o HTTPS](understanding-tls-ssl-certificates-in-lightsail-https.md)
## Persistência da sessão
A persistência da sessão é útil se você estiver armazenando informações da sessão localmente no navegador do usuário. Por exemplo, se você estiver executando um aplicativo de comércio eletrônico Magento com um carrinho de compras no Lightsail. Se você habilitar a persistência da sessão, seus usuários poderão adicionar itens ao carrinho de compras, encerrar a sessão e encontrá-los ainda disponíveis quando voltarem.
Você também pode ajustar a duração do cookie para a sessão persistente. Isso será útil se você quiser uma duração particularmente longa ou curta. Para obter mais informações, consulte [Enable session persistence for a load balancer](enable-session-stickiness-persistence-or-change-cookie-duration.md).
# Configurar instâncias do Lightsail para balanceamento de carga
Antes de anexar instâncias ao seu load balancer do Amazon Lightsail, você precisa avaliar a configuração do seu aplicativo. Por exemplo, os balanceadores de carga normalmente funcionam melhor quando o nível de dados é separado do resto da aplicação. Este tópico fala sobre cada instância do Lightsail e faz recomendações sobre balancear a carga (*ou escalar horizontalmente*) e como configurar melhor seu aplicativo.
## Diretrizes gerais: aplicativos que usam um banco de dados
Para aplicativos Lightsail que usam um banco de dados, recomendamos que você separe a instância do banco de dados do resto do seu aplicativo, para que você tenha apenas uma instância de banco de dados. O principal motivo é evitar a gravação de dados em mais de um banco de dados. Se você não criar uma única instância de banco de dados, os dados serão gravados no banco de dados da instância que o usuário acessar.
## WordPress
**Dimensionamento horizontal?** Sim, para um WordPress blog ou site.
**Recomendações de configuração antes de usar um balanceador de carga Lightsail**
+ Separe seu banco de dados para que cada WordPress instância executada por trás do balanceador de carga armazene e recupere informações do mesmo local. Se você precisar de mais desempenho de seu banco de dados, poderá replicar ou alterar a capacidade de processamento ou memória independentemente do seu servidor da web.
+ Descarregue seus arquivos e conteúdo estático em um bucket do Lightsail. Para fazer isso, você deve instalar o plug-in WP Offload Media Lite em seu WordPress site e configurá-lo para se conectar ao seu bucket do Lightsail. Para obter mais informações, consulte [Tutorial: Conectar uma WordPress instância a um bucket de armazenamento](amazon-lightsail-connecting-buckets-to-wordpress.md).
## Node.js
**Dimensionamento horizontal?** Sim, com algumas considerações.
**Recomendações de configuração antes de usar um balanceador de carga Lightsail**
+ No Lightsail, a pilha Node.js empacotada pela Bitnami contém Node.js, Apache, Redis (um banco de dados na memória) e Python. Dependendo da aplicação sendo implantada, você pode balancear a carga entre alguns servidores. No entanto, é necessário configurar um load balancer para equilibrar o tráfego entre todos os servidores da web e mover o Redis para outro servidor.
+ Divida o servidor Redis para outro servidor para se comunicar com todas as instâncias. Adicione um servidor de banco de dados, se necessário.
+ Um dos principais casos de uso do Redis é armazenar dados em cache no local para que não seja necessário acessar constantemente o banco de dados central. Recomendamos habilitar a persistência da sessão para aproveitar a melhoria de desempenho do Redis. Para obter mais informações, consulte [Enable session persistence for a load balancer](enable-session-stickiness-persistence-or-change-cookie-duration.md).
+ Você também pode ter um nó do Redis compartilhado a fim de que também possa compartilhar um nó ou usar um cache local em cada máquina usando a persistência da sessão.
+ Considere a inclusão de `mod_proxy_balancer` no servidor Apache se você quiser implantar um load balancer usando o Apache.
Para obter mais informações, consulte [Aplicações dimensionáveis do Node.js](https://www.freecodecamp.org/news/scaling-node-js-applications-8492bd8afadc).
## Magento
**Escalar horizontalmente? ** Sim.
**Recomendações de configuração antes de usar um balanceador de carga Lightsail**
+ Você pode usar uma implantação de AWS referência do Magento que usa componentes adicionais, como um banco de dados Amazon RDS: [Terraform Magento](https://aws.amazon.com/quickstart/terraform-modules/magento-commerce/) Adobe Commerce on. AWS
+ Habilite a persistência da sessão. O Magento usa um carrinho de compras, e isso ajuda a garantir que os clientes que fazem várias visitas em mais de uma sessão mantenham os itens no carrinho de compras ao voltar para uma nova sessão. Para obter mais informações, consulte [Enable session persistence for a load balancer](enable-session-stickiness-persistence-or-change-cookie-duration.md).
## GitLab
**Dimensionamento horizontal?** Sim, com considerações.
**Recomendações de configuração antes de usar um balanceador de carga Lightsail**
Você deve ter o seguinte:
+ Um nó do Redis em execução e pronto para uso
+ Um servidor de armazenamento em rede compartilhado (NFS)
+ Um banco de dados centralizado (MySQL ou PostgreSQL) para a aplicação. Consulte as diretrizes gerais sobre bancos de dados, acima.
Para obter mais informações, consulte [Alta disponibilidade](https://docs.gitlab.com/ee/administration/reference_architectures/#high-availability-ha) no *GitLab*site.
**nota**
O servidor de armazenamento em rede compartilhado (NFS) mencionado acima não está disponível atualmente com o GitLab blueprint.
## Drupal
**Dimensionamento horizontal?** Sim. O Drupal tem um documento oficial que descreve como dimensionar horizontalmente sua aplicação: [Server Scaling](https://www.drupal.org/docs/managing-site-performance-and-scalability/server-scaling).
**Recomendações de configuração antes de usar um balanceador de carga Lightsail**
Você deve configurar um módulo do Drupal para sincronizar arquivos entre instâncias diferentes. O site do Drupal tem vários módulos, mas pode ser mais adequado para criação de protótipos, em vez de uso para produção.
Use um módulo que permita armazenar seus arquivos no Amazon S3. Isso fornece um local centralizado para seus arquivos, em vez de manter cópias separadas em cada instância de destino. Dessa forma, se você editar seus arquivos, as atualizações serão selecionadas do armazenamento centralizado e seus usuários verão os mesmos arquivos, independentemente da instância acessada.
+ [Sistema de arquivos do Amazon S3](https://www.drupal.org/project/s3fs)
+ [Sincronização de conteúdo](https://www.drupal.org/project/content_sync)
Para obter mais informações, consulte [Como escalar o Drupal horizontalmente e em nuvem](https://www.slideshare.net/burgerboydaddy/scaling-drupal-horizontally-and-in-cloud).
## Pilha LAMP
**Dimensionamento horizontal?** Sim.
**Recomendações de configuração antes de usar um balanceador de carga Lightsail**
+ Você deve criar um banco de dados em uma instância separada. Todas as instâncias por trás do load balancer devem apontar para essa instância de banco de dados separada a fim de armazenar e recuperar informações do mesmo local.
+ Dependendo do aplicativo que você deseja implantar, pense em como compartilhar o sistema de arquivos (NFS, discos de armazenamento em blocos Lightsail ou armazenamento Amazon S3).
## Pilha MEAN
**Dimensionamento horizontal?** Sim.
**Recomendações de configuração antes de usar um balanceador de carga Lightsail**
Mova o MongoDB para outra máquina e configure um mecanismo para compartilhar o documento raiz entre as instâncias do Lightsail.
## Redmine
**Dimensionamento horizontal?** Sim.
**Recomendações de configuração antes de usar um balanceador de carga Lightsail**
+ Obtenha o [plug-in Redmine\$1S3](http://www.redmine.org/plugins/redmine_s3) para armazenar os anexos no Amazon S3, e não no sistema de arquivos local.
+ Separe o banco de dados para uma instância diferente.
## Nginx
**Dimensionamento horizontal?** Sim.
Você pode ter uma ou mais instâncias do Lightsail executando o Nginx e conectadas a um balanceador de carga do Lightsail. Para obter mais informações, consulte [Scaling Web Applications with NGINX, Part 1: Load Balancing](https://www.nginx.com/blog/scaling-web-applications-nginx-part-load-balancing/).
## Joomla\$1
**Dimensionamento horizontal?** Sim, com considerações.
**Recomendações de configuração antes de usar um balanceador de carga Lightsail**
Embora não haja documentação oficial no site do Joomla, há algumas discussões nos fóruns da comunidade. Alguns usuários conseguiram dimensionar horizontalmente as instâncias do Joomla com um cluster com a seguinte configuração:
+ Um balanceador de carga Lightsail configurado para permitir a persistência da sessão. Para obter mais informações, consulte [Enable session persistence for a load balancer](enable-session-stickiness-persistence-or-change-cookie-duration.md).
+ Várias instâncias do Lightsail executando o Joomla conectadas ao balanceador de carga com a raiz do documento do Joomla\$1 sincronizado. Você pode fazer isso usando ferramentas como o Rsync, ter um servidor NFS encarregado de sincronizar o conteúdo entre todas as instâncias do Lightsail ou compartilhar arquivos usando. AWS
+ Vários servidores de banco de dados configurados com um cluster de replicação.
+ O mesmo sistema de cache configurado em cada instância do Lightsail. Existem algumas extensões úteis, como [JotCache](https://extensions.joomla.org/extension/jotcache/).
# Configure políticas de segurança TLS para seu balanceador de carga Lightsail
Depois de habilitar o HTTPS no seu balanceador de carga Amazon Lightsail, você pode configurar uma política de segurança TLS para as conexões criptografadas. Este guia fornece informações sobre as políticas de segurança que você pode configurar nos balanceadores de carga Lightsail e os procedimentos para atualizar a política de segurança do balanceador de carga. Para obter mais informações sobre os balanceadores de carga, consulte [Balanceadores de carga](understanding-lightsail-load-balancers.md).
## Visão geral das políticas de segurança
O balanceamento de carga do Lightsail usa uma configuração de negociação Secure Socket Layer (SSL), conhecida como política de segurança, para negociar conexões SSL entre um cliente e o balanceador de carga. Uma política de segurança é uma combinação de cifras e protocolos. O protocolo estabelece uma conexão segura entre um cliente e um servidor, além de garantir que todos os dados transmitidos entre o cliente e o balanceador de carga sejam privados. A cifra é um algoritmo criptográfico que usa chaves de criptografia para criar uma mensagem codificada. Os protocolos usam várias cifras para criptografar dados na internet. Durante o processo de negociação de conexão, o cliente e o load balancer apresentam uma lista de cifras e protocolos que cada um suporta, em ordem de preferência. Por padrão, a primeira cifra na lista do servidor que corresponder a qualquer uma das cifras do cliente é selecionada para a conexão segura. Os balanceadores de carga Lightsail não oferecem suporte à renegociação SSL para conexões de cliente ou de destino.
A política `TLS-2016-08` de segurança é configurada por padrão quando você ativa o HTTPS em um balanceador de carga Lightsail. É possível configurar uma política de segurança diferente, conforme necessário, o que será descrito mais adiante neste guia. Você pode escolher a política de segurança usada somente para conexões frontend. A política de segurança `TLS-2016-08` sempre é usada para as conexões backend. Os balanceadores de carga Lightsail não oferecem suporte a políticas de segurança personalizadas.
## Políticas e protocolos de segurança compatíveis
Os balanceadores de carga Lightsail podem ser configurados com as seguintes políticas e protocolos de segurança:
![\[Políticas de segurança TLS compatíveis\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lighstail-load-balancer-tls-protocols.png)
## Conclua os pré-requisitos
Conclua os seguintes pré-requisitos, se ainda não o fez:
+ Crie um balanceador de carga e anexe instâncias a ele. Para obter mais informações, consulte [Criar um balanceador de carga e anexar instâncias a ele](create-lightsail-load-balancer-and-attach-lightsail-instances.md).
+ Crie um SSL/TLS certificado e anexe-o ao seu balanceador de carga para habilitar o HTTPS. Para obter mais informações, consulte [Criar um SSL/TLS certificado para seu balanceador de carga Lightsail](create-tls-ssl-certificate-and-attach-to-lightsail-load-balancer-https.md). Para obter mais informações sobre certificados, consulte [Certificados SSL/TLS](understanding-tls-ssl-certificates-in-lightsail-https.md).
## Configurar uma política de segurança usando o console Lightsail
Conclua o procedimento a seguir para configurar uma política de segurança usando o console do Lightsail.
1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).
1. No painel de navegação esquerdo, escolha **Redes**.
1. Escolha o nome do balanceador de carga para o qual deseja configurar uma política de segurança TLS.
1. Escolha a guia **Tráfego de entrada**.
1. Escolha **Change protocols** (Alterar protocolos) na seção **TLS security protocols** (Protocolos de segurança TLS) da página.
1. Selecione uma das seguintes opções no menu suspenso **Supported protocols** (Protocolos compatíveis):
+ **TLS versão 1.2**: é a opção mais segura, porém os navegadores mais antigos talvez não consigam se conectar.
+ **TLS versão 1.0, 1.1 e 1.2**: essa opção oferece a maior compatibilidade com navegadores.
1. Escolha **Save** (Salvar) para aplicar o protocolo selecionado ao balanceador de carga.
Sua alteração levará alguns instantes para entrar em vigor.
## Configure uma política de segurança usando o AWS CLI
Conclua o procedimento a seguir para configurar uma política de segurança usando a AWS Command Line Interface (AWS CLI). Faça isso usando o comando `update-load-balancer-attribute`. Para obter mais informações, consulte [update-load-balancer-attribute](https://docs.aws.amazon.com/cli/latest/reference/lightsail/update-load-balancer-attribute.html)na *Referência de AWS CLI Comandos*.
**nota**
Você deve instalar AWS CLI e configurá-lo para o Lightsail antes de continuar com esse procedimento. Para obter mais informações, consulte [Configurar o AWS CLI para trabalhar com o Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md).
1. Abra um prompt de comando ou uma janela de terminal.
1. Insira o comando a seguir para alterar a política de segurança TLS do balanceador de carga.
```
aws lightsail update-load-balancer-attribute --load-balancer-name LoadBalancerName --attribute-name TlsPolicyName --attribute-value AttributeValue
```
No comando, substitua o seguinte exemplo de texto pelo seu próprio:
+ *LoadBalancerName*com o nome do balanceador de carga para o qual você deseja alterar a política de segurança do TLS.
+ *AttributeValue*com a política `TLS-FS-1-2-Res-2019-08` de segurança `TLS-2016-08` ou.
**nota**
O atributo `TlsPolicyName` no comando especifica que você deseja editar a política de segurança TLS configurada no balanceador de carga.
Exemplo:
```
aws lightsail update-load-balancer-attribute --load-balancer-name MyLoadBalancer --attribute-name TlsPolicyName --attribute-value TLS-2016-08
```
Sua alteração levará alguns instantes para entrar em vigor.
# Redirecione HTTP para HTTPS para balanceadores de carga Lightsail
Depois de configurar o HTTPS no seu balanceador de carga do Amazon Lightsail, você pode configurar um redirecionamento de HTTP para HTTPS para que os usuários que acessam seu site ou aplicativo web usando uma conexão HTTP sejam automaticamente redirecionados para a conexão HTTPS criptografada. Para obter mais informações sobre os balanceadores de carga, consulte [Balanceadores de carga](understanding-lightsail-load-balancers.md).
## Conclua os pré-requisitos
Conclua os seguintes pré-requisitos, se ainda não o fez:
+ Crie um balanceador de carga e anexe instâncias a ele. Para obter mais informações, consulte [Criar um balanceador de carga e anexar instâncias a ele](create-lightsail-load-balancer-and-attach-lightsail-instances.md).
+ Crie um SSL/TLS certificado e anexe-o ao seu balanceador de carga para habilitar o HTTPS. Para obter mais informações, consulte [Criar um SSL/TLS certificado para seu balanceador de carga Lightsail](create-tls-ssl-certificate-and-attach-to-lightsail-load-balancer-https.md). Para obter mais informações sobre certificados, consulte [Certificados SSL/TLS](understanding-tls-ssl-certificates-in-lightsail-https.md).
## Configure o redirecionamento de HTTPS em seu balanceador de carga usando o console do Lightsail
Conclua o procedimento a seguir para configurar o redirecionamento HTTPS em seu balanceador de carga usando o console do Lightsail.
1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).
1. No painel de navegação esquerdo, escolha **Redes**.
1. Escolha o nome do balanceador de carga para o qual deseja configurar um redirecionamento de HTTPS.
1. Escolha a guia **Tráfego de entrada**.
1. Na seção **Protocols** (Protocolos) da página, execute uma destas ações:
![\[A alternância para ativar ou desativar o redirecionamento de HTTP para HTTPS em um balanceador de carga\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lighstail-load-balancer-redirection-toggle.png)
+ Alterne a opção de direção para active (ativa) para habilitar o redirecionamento de HTTP para HTTPS.
+ Alterne a opção de direção para inactive (inativa) para desabilitar o redirecionamento de HTTP para HTTPS.
Sua alteração levará alguns instantes para entrar em vigor.
## Configure o redirecionamento de HTTP para HTTPS para um balanceador de carga com o AWS CLI
Conclua o procedimento a seguir para configurar o redirecionamento HTTPS em seu balanceador de carga usando o AWS Command Line Interface ()AWS CLI. Faça isso usando o comando `update-load-balancer-attribute`. Para obter mais informações, consulte [update-load-balancer-attribute](https://docs.aws.amazon.com/cli/latest/reference/lightsail/update-load-balancer-attribute.html)na *Referência de AWS CLI Comandos*.
**nota**
Você deve instalar AWS CLI e configurá-lo para o Lightsail antes de continuar com esse procedimento. Para obter mais informações, consulte [Configurar o AWS CLI para trabalhar com o Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md).
1. Abra um prompt de comando ou uma janela de terminal.
1. Digite o comando a seguir para configurar o redirecionamento de HTTPS em seu balanceador de carga.
```
aws lightsail update-load-balancer-attribute --load-balancer-name LoadBalancerName --attribute-name HttpsRedirectionEnabled --attribute-value AttributeValue
```
No comando, substitua o seguinte exemplo de texto pelo seu próprio:
+ *LoadBalancerName*com o nome do balanceador de carga para o qual você deseja ativar ou desativar o redirecionamento de HTTP para HTTPS.
+ *AttributeValue*com `true` para ativar o redirecionamento ou `false` para desativar o redirecionamento.
**nota**
O atributo `HttpsRedirectionEnabled` no comando especifica que você deseja editar se o redirecionamento de HTTPS está habilitado ou desabilitado para o balanceador de carga especificado.
Exemplos:
+ Para ativar o redirecionamento de HTTP para HTTPS no balanceador de carga:
```
aws lightsail update-load-balancer-attribute --load-balancer-name MyLoadBalancer --attribute-name HttpsRedirectionEnabled --attribute-value true
```
+ Para desativar o redirecionamento de HTTP para HTTPS no balanceador de carga:
```
aws lightsail update-load-balancer-attribute --load-balancer-name MyLoadBalancer --attribute-name HttpsRedirectionEnabled --attribute-value false
```
Sua alteração levará alguns instantes para entrar em vigor.
# Habilite a persistência da sessão para balanceadores de carga Lightsail
Você pode habilitar a *persistência da sessão* para seus usuários. Isso é útil quando você armazena localmente as informações da sessão no navegador do usuário. Por exemplo, você pode estar executando um aplicativo de comércio eletrônico Magento com um carrinho de compras no Amazon Lightsail. Se você habilitar a persistência da sessão, os usuários poderão adicionar itens aos carrinhos de compras, sair do site e continuar com eles nos carrinhos quando retornarem.
Você também pode ajustar a duração do cookie usando o AWS Command Line Interface (AWS CLI) ou a API Lightsail.
## Habilitar persistência da sessão
1. No painel de navegação esquerdo, escolha **Redes**.
1. Escolha o balanceador de carga a ser gerenciado.
1. Escolha a guia **Tráfego de entrada**.
1. Escolha **Habilitar persistência da sessão**.
![\[Persistência da sessão habilitada\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/session-persistence-enabled.png)
## Ajustar a duração do cookie
Você também pode ajustar a duração do cookie para a sessão persistente. Isso será útil se você quiser uma duração particularmente longa ou curta. Por exemplo, para vários sites de comércio eletrônico, a duração é muito longa. Isso permite que os clientes saiam e voltem sem perder os itens do carrinho de compras.
Se você ainda não tiver feito isso, configure o AWS CLI e configure-o.
[Configure o AWS Command Line Interface para funcionar com o Amazon Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md)
1. Abra um prompt de comando ou uma janela do terminal.
1. Digite o AWS CLI comando a seguir para aumentar a duração do cookie para três dias (259.200 segundos).
```
aws lightsail update-load-balancer-attribute --load-balancer-name LoadBalancerName --attribute-name SessionStickiness_LB_CookieDurationSeconds --attribute-value 259200
```
No comando, *LoadBalancerName* substitua pelo nome do seu balanceador de carga.
Você deverá ver algo semelhante à resposta a seguir.
```
{
"operations": [
{
"status": "Succeeded",
"resourceType": "LoadBalancer",
"isTerminal": true,
"operationDetails": "SessionStickiness_LB_CookieDurationSeconds",
"statusChangedAt": 1511758936.174,
"location": {
"availabilityZone": "all",
"regionName": "us-west-2"
},
"operationType": "UpdateLoadBalancerAttribute",
"resourceName": "example-load-balancer",
"id": "681c2bd9-9a51-402b-8ad2-12345EXAMPLE",
"createdAt": 1511758936.174
}
]
}
```
# Definir configurações de verificação de integridade para balanceadores de carga Lightsail
A verificação de saúde começa assim que você conecta suas instâncias do Lightsail ao seu balanceador de carga e, posteriormente, ocorre a cada 30 segundos. É possível ver o status de verificação de integridade na página de gerenciamento do load balancer.
![\[Indicador de status da verificação de integridade\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/target-instances-health-check-passed.png)
## Personalize o caminho de verificação de integridade
É possível personalizar o caminho de verificação de integridade. Por exemplo, se sua página inicial carrega lentamente ou tem muitas imagens nela, você pode configurar o Lightsail para verificar uma página diferente que carrega mais rápido.
1. No painel de navegação esquerdo, escolha **Redes**.
1. Escolha o balanceador de carga a ser gerenciado.
1. Na guia **Instâncias do destino**, selecione **Personalizar verificações de integridade**.
1. Digite um caminho válido para a verificação de integridade e escolha **Salvar**.
![\[Personalizar o caminho de verificação de integridade\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/customize-health-checking-path.png)
## Métricas de verificação de integridade
As métricas a seguir podem ajudar a diagnosticar problemas de verificação de integridade. Use a API AWS Command Line Interface ou a Lightsail para retornar informações sobre a métrica específica da verificação de saúde.
+ **`ClientTLSNegotiationErrorCount`**: o número de conexões TLS iniciadas pelo cliente que não estabeleceram uma sessão com o balanceador de carga Entre as causas possíveis está uma diferença de cifras ou protocolos.
`Statistics`: a estatística mais útil é `Sum`.
+ **`HealthyHostCount`** - O número de instâncias de destino consideradas íntegras.
`Statistics`: as estatísticas mais úteis são `Average`, `Minimum` e `Maximum`.
+ **`UnhealthyHostCount`** - O número de instâncias de destino não consideradas íntegras.
`Statistics`: as estatísticas mais úteis são `Average`, `Minimum` e `Maximum`.
+ **`HTTPCode_LB_4XX_Count`** - O número de códigos de erro do cliente 4XX HTTP originados pelo load balancer. Erros de cliente são gerados quando solicitações estão malformadas ou incompletas. Essas solicitações não foram recebidas pela instância de destino. Essa contagem não inclui códigos de resposta gerados por instâncias de destino.
`Statistics`: a estatística mais útil é `Sum`. Observe que `Minimum`, `Maximum` e `Average` retornam `1`.
+ **`HTTPCode_LB_5XX_Count`** - O número de códigos de erro do servidor 5XX HTTP originados pelo load balancer. Essa contagem não inclui códigos de resposta gerados por instâncias de destino.
`Statistics`: a estatística mais útil é `Sum`. Observe que `Minimum`, `Maximum` e `Average` retornam `1`. Observe que `Minimum`, `Maximum` e `Average` retornam `1`.
+ **`HTTPCode_Instance_2XX_Count`** - O número de códigos de resposta HTTP gerados pelas instâncias de destino. Isso não inclui códigos de resposta gerados pelo load balancer.
`Statistics`: a estatística mais útil é `Sum`. Observe que `Minimum`, `Maximum` e `Average` retornam `1`.
+ **`HTTPCode_Instance_3XX_Count`** - O número de códigos de resposta HTTP gerados pelas instâncias de destino. Isso não inclui códigos de resposta gerados pelo load balancer.
`Statistics`: a estatística mais útil é `Sum`. Observe que `Minimum`, `Maximum` e `Average` retornam `1`.
+ **`HTTPCode_Instance_4XX_Count`** - O número de códigos de resposta HTTP gerados pelas instâncias de destino. Isso não inclui códigos de resposta gerados pelo load balancer.
`Statistics`: a estatística mais útil é `Sum`. Observe que `Minimum`, `Maximum` e `Average` retornam `1`.
+ **`HTTPCode_Instance_5XX_Count`** - O número de códigos de resposta HTTP gerados pelas instâncias de destino. Isso não inclui códigos de resposta gerados pelo load balancer.
`Statistics`: a estatística mais útil é `Sum`. Observe que `Minimum`, `Maximum` e `Average` retornam `1`.
+ **`InstanceResponseTime`** - O tempo decorrido, em segundos, depois que a solicitação deixa o load balancer até o momento em que uma resposta é recebida da instância de destino.
`Statistics`: a estatística mais útil é `Average`.
+ **`RejectedConnectionCount`** - O número de conexões que foram rejeitadas porque o load balancer atingiu o número máximo de conexões.
`Statistics`: a estatística mais útil é `Sum`.
+ **`RequestCount`**- O número de solicitações processadas IPv4. Essa contagem inclui somente as solicitações com uma resposta gerada por uma instância de destino do load balancer.
`Statistics`: a estatística mais útil é `Sum`. Observe que `Minimum`, `Maximum` e `Average` retornam `1`.
**Topics**
+ [Personalize o caminho de verificação de integridade](#why-customize-health-check-path)
+ [Métricas de verificação de integridade](#health-check-metrics)
+ [Verificações de integridade](enable-set-up-health-checking-for-lightsail-load-balancer-metrics.md)
# Configurar as verificações de integridade do balanceador de carga Lightsail
Por padrão, o Lightsail realiza verificações de saúde em suas instâncias na raiz `"/"` () do seu aplicativo web. As verificações de integridade são usadas para monitorar a integridade das instâncias registradas, a fim de que o load balancer possa enviar solicitações apenas para as instâncias íntegras. As verificações de integridade começam assim que você anexa instâncias ao load balancer.
Um dos status a seguir é retornado.
+ Aprovada
+ Failed
Se sua verificação de saúde falhar, você pode tentar descobrir o que está errado usando a API Lightsail AWS Command Line Interface ou a Lightsail. Consulte nosso guia de solução de problemas para obter mais informações.
## Personalize o caminho de verificação de integridade
É possível personalizar o caminho de verificação de integridade. Por exemplo, se sua página inicial carrega lentamente ou tem muitas imagens nela, você pode configurar o Lightsail para verificar uma página diferente que carrega mais rápido.
1. No painel de navegação esquerdo, escolha **Redes**.
1. Escolha o balanceador de carga a ser gerenciado.
1. Na guia **Instâncias do destino**, selecione **Personalizar verificações de integridade**.
1. Digite um caminho válido para a verificação de integridade e escolha **Salvar**.
![\[Personalizar o caminho de verificação de integridade\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/customize-health-checking-path.png)
# Separe instâncias de um balanceador de carga Lightsail
Se você não quiser mais ter uma instância conectada ao seu balanceador de carga do Amazon Lightsail, você pode desanexá-la. Quando você separa uma instância do Lightsail de um balanceador de carga, esperamos até que as instâncias especificadas não sejam mais necessárias antes de desanexar.
1. No painel de navegação esquerdo, escolha **Redes**.
1. Escolha o load balancer que você deseja gerenciar.
1. Na guia **Instâncias do destino**, escolha **Desanexar**, ao lado do load balancer que você deseja separar.
# Excluir balanceadores de carga do Lightsail
Quando não precisar mais do load balancer do Lightsail, poderá excluí-lo. A exclusão de um balanceador de carga também separa quaisquer instâncias do Lightsail anexadas a ele, mas não exclui as instâncias do Lightsail. Se você tiver habilitado o tráfego criptografado (HTTPS) usando um certificado SSL/TLS, a exclusão do load balancer também excluirá permanentemente todos os certificados SSL/TLS associado a ele.
**Importante**
A exclusão de um load balancer do Lightsail e dos certificados associados a ele é final e não pode ser desfeita.
1. No painel de navegação esquerdo, escolha **Redes**.
1. Escolha o load balancer que você deseja excluir.
1. Escolha **Excluir**.
1. Selecione **Excluir load balancer**.
1. Depois em **Sim, excluir**.