Configuración de balanceadores de carga en AWS para alta disponibilidad

Clase 27 de 69 • Curso de AWS Certified Solutions Architect Associate

Resumen

Configurar correctamente un entorno de alta disponibilidad es fundamental para mantener en funcionamiento constante aplicaciones críticas. En esta práctica exploraremos cómo utilizar zonas de disponibilidad en AWS y configurar un balanceador de carga tipo aplicación para mejorar el flujo del tráfico y evitar interrupciones.

¿Por qué es importante una arquitectura altamente disponible?

Una arquitectura con alta disponibilidad implica contar con varias instancias en diferentes zonas de una misma región. De esta forma, si sucede algún incidente en una instancia, las demás replicas asumen el tráfico para asegurar continuidad en los servicios.

¿Qué balanceador de carga debes utilizar?

AWS ofrece cuatro tipos de balanceadores de carga:

Balanceador clásico (redes antiguas).
Balanceador de carga de aplicación (Application Load Balancer).
Balanceador de carga de red (Network Load Balancer).
Balanceador de carga de gateway (Gateway Load Balancer).

En este ejercicio seleccionamos el balanceador de carga de aplicación. Este balanceador opera a nivel de aplicación y permite distribuir el tráfico HTTP/HTTPS eficientemente entre varias instancias.

¿Cómo crear instancias en diferentes zonas de disponibilidad?

Asegúrate de:

Desplegar al menos dos instancias distribuidas en zonas diferentes de disponibilidad en la misma región.
Configurar reglas de seguridad idénticas o similares para dichos servidores.
Verificar la disponibilidad de cada instancia mediante su IP.

¿Qué pasos seguir para configurar un Application Load Balancer?

El procedimiento consiste en:

Elegir un nombre representativo para el balanceador.
Configurar las zonas de disponibilidad relevantes en la VPC seleccionada.
Crear grupos destino (target groups) y asociar las instancias.
Verificar el estado de salud para asegurar que el tráfico se dirija exclusivamente a instancias disponibles y saludables.
Registrar y validar el DNS otorgado por AWS para verificar el balanceo del tráfico.

¿Cómo asegurar el tráfico mediante grupos de seguridad?

Mejorar la seguridad del entorno requiere:

Modificar los grupos de seguridad asignados a las instancias.
Eliminar accesos directos por IP pública.
Permitir acceso únicamente a través del grupo de seguridad asociado al balanceador.

Este ajuste evita conexiones no autorizadas, garantizando el acceso controlado al servicio solo desde el balanceador.

¿Qué otras consideraciones importantes existen?

Finalmente, es recomendable configurar monitoreos constantes y chequeos de salud en los grupos destino. Más adelante se pueden incluir grupos de autoescalamiento, que permiten ajustar automáticamente la cantidad de instancias según las solicitudes recibidas, aumentando la estabilidad y eficiencia del sistema.

¿Te interesa saber más sobre técnicas avanzadas de balanceo y autoescalado en AWS? ¡Cuéntanos qué te gustaría aprender a continuación!

Gustavo Bautista Hernández

student•

Para configurar las inbound rules del security group de las instancias y bloquear accesos directos, debes seguir estos pasos:

Eliminar reglas existentes: Borra las reglas que permiten tráfico HTTP y HTTPS desde 0.0.0.0/0, que permiten el acceso público.
Agregar reglas de acceso:
- Crea una regla que permita tráfico HTTP (puerto 80) solo desde el security group del Application Load Balancer (ALB).
- Repite para HTTPS (puerto 443), si es necesario.

Esto asegura que solo el ALB pueda enrutar tráfico a tus instancias, aumentando la seguridad.

Ricardo Garzón Medina

student•

¡Muy buena práctica!!

Dejo por aquí mi ejercicio, utilizando Terraform para desplegar las dos instancias y el balanceador de carga.

https://github.com/gmricardo/aws_terraform_ec2_lb_metadata