FAQ Elastic Load Balancing

Application Load Balancer mendukung target dengan sistem operasi apa pun yang saat ini didukung oleh layanan Amazon EC2.

Application Load Balancer mendukung penyeimbang muatan aplikasi yang menggunakan protokol HTTP dan HTTPS (HTTP Aman).

Ya. Dukungan HTTP/2 diaktifkan secara native di Application Load Balancer. Klien yang mendukung HTTP/2 dapat terhubung ke Application Load Balancer melalui TLS.

Anda dapat meneruskan lalu lintas dari Penyeimbang Beban Jaringan, yang menyediakan dukungan untuk PrivateLink dan alamat IP statis per Zona Ketersediaan, ke Penyeimbang Beban Aplikasi Anda. Buat grup target tipe Application Load Balancer, daftarkan Application Load Balancer Anda ke sana, dan konfigurasikan Penyeimbang Beban Jaringan Anda untuk meneruskan lalu lintas ke grup target tipe Application Load Balancer.

Anda dapat melakukan penyeimbangan muatan untuk port TCP berikut: 1-65535

Ya. Dukungan WebSockets dan Secure WebSockets tersedia secara native dan siap digunakan di Application Load Balancer.

Ya. Pelacakan permintaan diaktifkan secara default di Application Load Balancer Anda.

Meskipun terdapat beberapa hal yang tumpang tindih, tidak ada kesamaan fitur di antara kedua jenis penyeimbang beban ini. Application Load Balancers adalah fondasi platform penyeimbangan muatan lapisan aplikasi kami untuk masa mendatang.

Ya.

Ya.

Tidak. Penyeimbang Beban Aplikasi memerlukan seperangkat antarmuka pemrograman aplikasi (API) baru.

Konsol ELB akan memungkinkan Anda mengelola Application dan Classic Load Balancers dari antarmuka yang sama. Jika Anda menggunakan antarmuka baris perintah (CLI) atau kit pengembangan perangkat lunak (SDK), Anda akan menggunakan 'layanan' yang berbeda untuk Application Load Balancer. Sebagai contoh, di CLI Anda akan mendeskripsikan Classic Load Balancer menggunakan `aws elb explain-load-balancers` dan Application Load Balancer menggunakan `aws elbv2 describe-load-balancers`.

Tidak, Anda tidak dapat mengubah suatu jenis penyeimbang muatan ke lainnya.

Ya. Anda dapat bermigrasi ke Penyeimbang Beban Aplikasi dari Penyeimbang Beban Klasik dengan menggunakan salah satu opsi yang tercantum di dokumen ini.

Tidak. Jika Anda memerlukan fitur Lapisan 4, Anda harus menggunakan Network Load Balancer.

Ya, Anda dapat menambahkan pendengar HTTP port 80 dan HTTPS port 443 ke satu Application Load Balancer.

Ya. Untuk menerima riwayat panggilan API Penyeimbangan Beban Aplikasi yang dilakukan di akun Anda, gunakan AWS CloudTrail.

Ya, Anda dapat menghentikan koneksi HTTPS di Application Load Balancer. Anda harus memasang sertifikat Lapisan Soket Aman (SSL) pada penyeimbang beban Anda. Penyeimbang beban menggunakan sertifikat ini untuk mengakhiri koneksi dan kemudian mendekripsi permintaan dari klien sebelum mengirimnya ke target.

Anda dapat menggunakan AWS Certificate Manager untuk menyediakan sertifikat SSL/TLS atau Anda dapat memperoleh sertifikat tersebut dari sumber lain dengan membuat permintaan sertifikat, meminta tanda tangan CA untuk permintaan sertifikat, lalu mengunggah sertifikat tersebut baik dengan menggunakan layanan AWS Certification Manager maupun AWS Identity and Access Management (IAM).

Application Load Balancer diintegrasikan dengan AWS Certificate Management (ACM). Integrasi dengan ACM menyederhanakan pengikatan sertifikat ke penyeimbang beban, sehingga merampingkan seluruh proses pembongkaran SSL. Membeli, mengunggah, dan memperbarui sertifikat SSL/TLS adalah proses yang rumit, manual, dan memakan waktu. Dengan integrasi ACM dengan Application Load Balancer, seluruh proses ini telah dipersingkat menjadi sekadar meminta sertifikat SSL/TLS tepercaya dan memilih sertifikat ACM untuk menyediakannya dengan penyeimbang beban.

Tidak, hanya enkripsi yang didukung ke back-end dengan Application Load Balancer.

SNI secara otomatis diaktifkan saat Anda mengaitkan lebih dari satu sertifikat TLS dengan pendengar aman yang sama pada penyeimbang muatan. Sama halnya, mode SNI untuk pendengar aman secara otomatis dinonaktifkan saat Anda hanya memiliki satu sertifikat yang terkait dengan pendengar aman.

Ya, Anda dapat mengaitkan berbagai sertifikat untuk domain yang sama ke pendengar aman. Misalnya, Anda dapat mengaitkan:

• Sertifikat ECDSA dan RSA
• Sertifikat dengan ukuran kunci yang berbeda (misalnya 2K dan 4K) untuk sertifikat SSL/TLS
• Sertifikat Domain Tunggal, Multidomain (SAN) dan Sertifikat Wildcard

Ya, IPv6 didukung dengan Application Load Balancer.

Anda dapat mengonfigurasi aturan untuk setiap pendengar di penyeimbang beban. Aturan tersebut termasuk kondisi dan tindakan yang sesuai jika kondisi terpenuhi. Kondisi yang didukung adalah header Host, jalur, header HTTP, metode, parameter kueri, dan IP sumber perutean antar-domain tanpa kelas (CIDR). Tindakan yang didukung adalah pengalihan, respons tetap, autentikasi, dan penerusan. Setelah Anda mengatur ini, penyeimbang beban akan menggunakan aturan untuk menentukan bagaimana merutekan permintaan HTTP tertentu. Anda dapat menggunakan beberapa kondisi dan tindakan dalam aturan, dan dalam setiap kondisi dapat menentukan kecocokan pada beberapa nilai.

Akun AWS Anda memiliki batas ini untuk Penyeimbang Beban Aplikasi.

Anda dapat mengintegrasikan Penyeimbang Beban Aplikasi Anda dengan AWS Web Application Firewall (WAF), sebuah firewall aplikasi web yang membantu melindungi aplikasi web dari serangan dengan mengizinkan Anda untuk mengonfigurasi aturan berdasarkan alamat IP, header HTTP, dan string pengenal sumber daya seragam (URI) kustom. Dengan menggunakan aturan ini, AWS WAF dapat memblokir, mengizinkan, atau memantau (menghitung) permintaan web untuk aplikasi web Anda. Silakan lihat panduan developer AWS WAF untuk informasi lebih lanjut.

Anda dapat menggunakan alamat IP apa pun dari CIDR VPC penyeimbang beban untuk target dalam VPC penyeimbang beban, dan alamat IP apa pun dari rentang RFC 1918 (10.0.0.0/8, 172.16.0.0/12, dan 192.168.0.0/16) atau rentang RFC 6598 (100.64.0.0/10) untuk target yang terletak di luar VPC penyeimbang beban (misalnya, target di VPC Peered, Amazon EC2 Classic, dan lokasi on-premise yang dapat dijangkau melalui AWS Direct Connect atau koneksi VPN).

Terdapat berbagai cara untuk mencapai penyeimbangan muatan hybrid. Jika aplikasi berjalan pada target yang didistribusikan di antara VPC dan lokasi lokal, Anda dapat menambahkan mereka ke grup target yang sama menggunakan alamat IP mereka. Untuk bermigrasi ke AWS tanpa memengaruhi aplikasi Anda, tambahkan target VPC secara perlahan ke grup target dan hapus target di lokasi dari grup target. 

Jika Anda memiliki dua aplikasi yang berbeda sedemikian rupa sehingga target untuk satu aplikasi berada di VPC dan target untuk aplikasi lain berada di lokasi lokal, Anda dapat meletakkan target VPC dalam satu grup target dan target di lokasi di grup target lain dan menggunakan perutean berbasis konten untuk merute lalu lintas ke masing-masing grup target. Anda juga dapat menggunakan penyeimbang muatan yang berbeda untuk target VPC dan di lokasi dan menggunakan pembobotan DNS untuk mencapai penyeimbangan muatan yang ditimbang di antara target VPC dan di lokasi.

Anda tidak dapat menyeimbangkan muatan ke Instans EC2-Classic saat mendaftarkan ID instans sebagai target. Namun jika Anda menautkan instans EC2-Classic ini ke VPC penyeimbang muatan menggunakan ClassicLink dan menggunakan IP pribadi instans EC2-Classic ini sebagai target, Anda dapat menyeimbangkan muatan ke instans EC2-Classic. Jika Anda menggunakan instans EC2 Classic saat ini dengan Classic Load Balancer, Anda dapat dengan mudah bermigrasi ke Application Load Balancer.

Penyeimbangan muatan antarzona sudah diaktifkan secara default di Application Load Balancer.

Anda harus menggunakan autentikasi melalui Amazon Cognito jika:

• Anda ingin memberikan fleksibilitas kepada pengguna Anda untuk mengautentikasi melalui identitas jaringan sosial (Google, Facebook, dan Amazon) atau identitas korporasi (SAML) atau melalui direktori pengguna Anda sendiri yang disediakan oleh Kolam Pengguna Amazon Cognito.
• Anda mengelola beberapa penyedia identitas termasuk OpenID Connect dan ingin membuat aturan autentikasi tunggal di Application Load Balancer (ALB) yang dapat menggunakan Amazon Cognito untuk menggabungkan beberapa penyedia identitas Anda.
• Anda perlu mengelola profil pengguna secara aktif dengan satu atau beberapa penyedia identitas sosial atau OpenID Connect dari satu tempat terpusat. Misalnya, Anda dapat menempatkan pengguna dalam grup dan menambahkan atribut khusus untuk mewakili status pengguna dan mengontrol akses untuk pengguna berbayar.

Atau, jika Anda telah berinvestasi dalam mengembangkan solusi IdP khusus dan hanya ingin mengautentikasi dengan satu penyedia identitas yang kompatibel dengan OpenID Connect, Anda mungkin lebih suka menggunakan solusi OIDC asli Application Load Balancer.

Tiga jenis pengalihan berikut didukung.

HTTP ke HTTP
http://hostA ke http://hostB

HTTP ke HTTPS
http://hostA ke https://hostB
https://hostA:portA/pathA ke https://hostB:portB/pathB

HTTPS ke HTTPS
https://hostA ke https://hostB

Jenis konten berikut didukung: text/plain, text/css, text/html, application/javascript, application/json.

Permintaan HTTP(S) yang diterima oleh penyeimbang beban diproses oleh aturan perutean berbasis konten. Jika konten permintaan cocok dengan aturan—dengan tindakan untuk meneruskannya ke grup target melalui fungsi Lambda sebagai target—maka fungsi Lambda yang sesuai akan dipanggil. Konten permintaan (termasuk header dan isi) diteruskan ke fungsi Lambda dalam format notasi objek JavaScript (JSON). Respons dari fungsi Lambda harus dalam format JSON. Respons dari fungsi Lambda diubah menjadi respons HTTP dan dikirim ke klien. Penyeimbang beban memanggil fungsi Lambda Anda menggunakan AWS Lambda Invoke API, dan mengharuskan Anda memberikan izin pemanggilan untuk fungsi Lambda Anda ke layanan Elastic Load Balancing.

Ya. Application Load Balancer mendukung permintaan Lambda untuk permintaan melalui protokol HTTP dan HTTPS.

Anda dapat menggunakan Lambda sebagai target dengan Penyeimbang Beban Aplikasi di Wilayah AWS AS Timur (Virginia Utara), AS Timur (Ohio), AS Barat (California Utara), AS Barat (Oregon), Asia Pasifik (Mumbai), Asia Pasifik (Seoul), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Asia Pasifik (Tokyo), Kanada (Pusat), UE (Frankfurt), UE (Irlandia), UE (London), UE (Paris), Amerika Selatan (Sao Paulo), dan GovCloud (AS-Barat).

Ya, Penyeimbang Beban Aplikasi tersedia di Local Zone di Los Angeles. Di dalam Zona Lokal Los Angeles, Application Load Balancer akan beroperasi dalam subnet tunggal dan menskalakan secara otomatis untuk memenuhi beragam level beban aplikasi tanpa intervensi manual.

Anda dikenai biaya atas setiap jam atau kurang dari satu jam yang digunakan untuk menjalankan Application Load Balancer dan jumlah Unit Kapasitas Penyeimbang Muatan (LCU) yang digunakan setiap jam.

LCU adalah metrik baru untuk menentukan bagaimana Anda membayar Application Load Balancer. LCU menentukan sumber daya maksimum yang dipakai dalam salah satu dimensi (koneksi baru, koneksi aktif, bandwidth, dan evaluasi aturan) yang diproses oleh Application Load Balancer pada lalu lintas Anda.

Tidak, Classic Load Balancers akan terus dikenai biaya untuk bandwidth dan pemakaian per jam.

Kami mengekspos penggunaan keempat dimensi yang membentuk LCU melalui Amazon CloudWatch.

Tidak. Jumlah LCU setiap jam akan ditentukan berdasarkan sumber daya maksimum yang dipakai di antara keempat dimensi yang membentuk LCU.

Ya.

Ya. Untuk akun AWS baru, tingkat gratis untuk Application Load Balancer menawarkan 750 jam dan 15 LCU. Penawaran tingkat gratis ini hanya tersedia bagi pelanggan AWS baru, dan tersedia selama 12 bulan setelah tanggal pendaftaran AWS.

Ya. Anda dapat menggunakan Classic dan Application Load Balancer untuk masing-masing 15 GB dan 15 LCU. 750 jam penyeimbang beban dibagi antara Classic dan Application Load Balancer.

Evaluasi aturan adalah produk sejumlah aturan yang diproses dan angka permintaan yang dirata-rata selama satu jam.

Ukuran kunci sertifikat hanya memengaruhi sejumlah koneksi baru per detik dalam komputasi LCU untuk penagihan. Tabel berikut mencantumkan nilai dimensi ini untuk ukuran kunci berbeda pada sertifikat RSA dan ECDSA.

Sertifikat RSA
Ukuran Kunci: <=2K 
Koneksi baru/dtk: 25

Ukuran Kunci: <=4K 
Koneksi baru/dtk: 5

Ukuran Kunci: <=8K 
Koneksi baru/dtk: 1

Ukuran Kunci:  >8K
Koneksi baru/dtk: 0,25

Sertifikat ECDSA
Ukuran Kunci: <=256
Koneksi baru/dtk: 25

Ukuran Kunci: <=384
Koneksi baru/dtk: 5

Ukuran Kunci: <=521 
Koneksi baru/dtk: 1

Ukuran Kunci: >521 
Koneksi baru/dtk: 0,25

Tidak. Karena penyeimbangan muatan antarzona selalu aktif dengan Application Load Balancer, Anda tidak dikenai biaya untuk transfer data regional jenis ini.

Tidak. Tidak ada biaya terpisah untuk mengaktifkan fungsionalitas autentikasi di Application Load Balancer. Saat menggunakan Amazon Cognito dengan Application Load Balancer, harga Amazon Cognito akan berlaku.

Anda akan dikenai biaya seperti biasa untuk setiap jam atau sebagian jam saat Penyeimbang Beban Aplikasi berjalan dan jumlah Unit Kapasitas Penyeimbang Beban (LCU) yang digunakan per jam. Untuk target Lambda, setiap LCU menawarkan 0,4 GB byte yang diproses per jam, 25 koneksi baru per detik, 3.000 koneksi aktif per menit, dan 1.000 evaluasi aturan per detik. Untuk dimensi byte yang diproses, setiap LCU menyediakan 0,4 GB per jam untuk target Lambda versus 1 GB per jam untuk semua jenis target lainnya seperti alamat IP, kontainer, dan instans Amazon EC2. Harap perhatikan bahwa biaya AWS Lambda biasa berlaku untuk pemanggilan Lambda oleh Application Load Balancer.

Penyeimbang Beban Aplikasi mengeluarkan dua metrik CloudWatch baru. Metrik LambdaTargetProcessedBytes menunjukkan byte yang diproses oleh target Lambda, dan metrik StandardProcessedBytes menunjukkan byte yang diproses oleh semua jenis target lainnya.

Ya. Network Load Balancer mendukung pendengar TCP, UDP, dan TCP+UDP (Lapisan 4), juga pendengar TLS.

Penyeimbang Beban Jaringan menyediakan penyeimbangan beban TCP dan UDP (Lapisan 4). Ini dirancang untuk menangani jutaan permintaan per detik dan pola lalu lintas yang tiba-tiba berubah-ubah, dan menyediakan latensi yang sangat rendah. Sebagai tambahan, Penyeimbang Beban Jaringan juga mendukung penghentian TLS, mempertahankan IP sumber klien, dan memberikan dukungan IP yang stabil dan isolasi zona. Ini juga mendukung koneksi yang berjalan lama yang berguna untuk aplikasi tipe WebSocket.

Ya. Untuk mencapai ini, Anda dapat menggunakan pendengar TCP+UDP. Misalnya, untuk layanan DNS yang menggunakan TCP dan UDP, Anda dapat membuat pendengar TCP+UDP pada port 53, dan penyeimbang beban akan memproses lalu lintas untuk permintaan UDP dan TCP pada port tersebut. Anda harus mengasosiasikan pendengar TCP+UDP dengan grup target TCP+UDP.

Penyeimbang Beban Jaringan mempertahankan IP sumber klien yang tidak dipertahankan di Penyeimbang Beban Klasik. Pelanggan dapat menggunakan protokol proxy dengan Classic Load Balancer untuk mendapatkan IP sumber. Penyeimbang Beban Jaringan secara otomatis memberikan IP statis per Availability Zone (AZ) ke penyeimbang beban dan juga memungkinkan penetapan IP Elastis ke penyeimbang beban per AZ. Ini tidak didukung dengan Classic Load Balancer.

Ya. Anda dapat bermigrasi ke Network Load Balancer dari Classic Load Balancer menggunakan salah satu opsi yang tercantum di dokumen ini.

Ya, silakan baca dokumentasi batas Penyeimbang Beban Jaringan untuk informasi selengkapnya.

Ya, Anda dapat menggunakan AWS Management Console, AWS CLI, atau API untuk menyiapkan Network Load Balancer.

Tidak. Untuk membuat Classic Load Balancer, gunakan API 2012-06-01. Untuk membuat Network Load atau Application Load Balancer, gunakan API 2015-12-01.

Ya, Anda dapat membuat Penyeimbang Beban Jaringan di satu AZ dengan menyediakan satu subnet saat Anda membuat penyeimbang beban.

Ya, Anda dapat menggunakan pemeriksaan kondisi Amazon Route 53 dan fitur failover DNS untuk meningkatkan ketersediaan aplikasi yang berjalan di balik Network Load Balancers. Dengan menggunakan failover DNS Route 53, Anda dapat menjalankan aplikasi di beberapa AWS Availability zone dan menetapkan penyeimbang beban alternatif untuk failover di seluruh wilayah. 

Jika Anda memiliki Penyeimbang Beban Jaringan yang dikonfigurasi untuk multi-AZ, jika tidak ada instans Amazon EC2 yang sehat yang terdaftar dengan penyeimbang beban untuk AZ tersebut, atau jika simpul penyeimbang beban di zona tertentu tidak sehat, maka Route 53 akan gagal untuk mengganti simpul penyeimbang beban di AZ sehat lainnya.

Tidak. Alamat Network Load Balancer harus benar-benar dikendalikan oleh Anda, atau benar-benar dikendalikan oleh ELB. Ini untuk memastikan bahwa saat menggunakan IP Elastis dengan Network Load Balancer, semua alamat yang diketahui oleh klien Anda tidak berubah.

Tidak. Untuk setiap subnet terkait tempat Penyeimbang Beban Jaringan berada, Penyeimbang Beban Jaringan hanya dapat mendukung satu alamat IP yang terhubung dengan publik/internet.

Alamat IP Elastis yang dikaitkan dengan penyeimbang beban Anda akan kembali ke kolam yang dialokasikan dan tersedia untuk penggunaan di masa mendatang.

Penyeimbang Beban Jaringan dapat diatur sebagai penyeimbang beban yang terhubung ke internet atau penyeimbang beban internal, demikian juga dengan Penyeimbang Beban Aplikasi dan Penyeimbang Beban Klasik.

Tidak. Untuk masing-masing subnet terkait di mana terdapat penyeimbang muatan di dalamnya, Network Load Balancer hanya dapat mendukung satu IP pribadi.

Ya, konfigurasikan pendengar TCP yang merute lalu lintas ke target yang menerapkan protokol WebSockets (https://tools.ietf.org/html/rfc6455 ). Karena WebSockets adalah protokol lapisan 7 dan Network Load Balancer beroperasi di lapisan 4, tidak ada penanganan khusus di Network Load Balancer untuk WebSockets atau protokol lain dengan tingkat yang lebih tinggi.

Ya. Anda dapat menggunakan alamat IP apa pun dari CIDR VPC penyeimbang beban untuk target dalam VPC penyeimbang beban dan alamat IP apa pun dari rentang RFC 1918 (10.0.0.0/8, 172.16.0.0/12, dan 192.168.0.0/16) atau rentang RFC 6598 (100.64.0.0/10) untuk target yang terletak di luar VPC penyeimbang beban (EC2-Classic dan lokasi on-premise yang dapat dijangkau melalui AWS Direct Connect). Penyeimbangan beban ke jenis target alamat IP hanya didukung untuk pendengar TCP, dan saat ini tidak didukung untuk pendengar UDP.

Ya, Penyeimbang Beban Jaringan dengan Pendengar TCP dan TLS dapat digunakan untuk mengatur AWS PrivateLink. Anda tidak dapat menyiapkan PrivateLink dengan pendengar UDP di Penyeimbang Beban Jaringan.

Meskipun protokol datagram pengguna (UDP) tidak memiliki koneksi, penyeimbang beban mempertahankan status aliran UDP berdasarkan 5-tuple hash, yang memastikan bahwa paket yang dikirim dalam konteks sama akan diteruskan secara konsisten ke target yang sama. Aliran dianggap aktif selama lalu lintas mengalir dan sampai batas waktu diam tercapai. Setelah ambang batas waktu tercapai, penyeimbang beban akan melupakan afinitas, dan paket UDP yang masuk akan dianggap sebagai aliran baru dan keseimbangan beban ke target baru.

Batas waktu diam Penyeimbang Beban Jaringan untuk koneksi TCP adalah 350 detik. Batas waktu diam untuk aliran UDP adalah 120 detik.

Tiap kontainer pada suatu instans kini dapat memiliki grup keamanannya sendiri dan tidak perlu membagikan aturan keamanan dengan kontainer lain. Anda dapat melampirkan grup keamanan ke ENI, dan setiap ENI pada instans dapat memiliki grup keamanan yang berbeda. Anda dapat memetakan kontainer ke alamat IP ENI tertentu untuk mengaitkan grup keamanan per kontainer. Penyeimbangan muatan menggunakan alamat IP juga memungkinkan berbagai kontainer yang berjalan pada suatu instans menggunakan port yang sama (misalnya port 80). Kemampuan untuk menggunakan port yang sama antarkontainer memungkinkan kontainer pada suatu instans berkomunikasi satu sama lain melalui port yang dikenal baik alih-alih port acak.

Terdapat berbagai cara untuk mencapai penyeimbangan muatan hybrid. Jika aplikasi berjalan pada target yang didistribusikan di antara VPC dan lokasi lokal, Anda dapat menambahkan mereka ke grup target yang sama menggunakan alamat IP mereka. Untuk bermigrasi ke AWS tanpa memengaruhi aplikasi Anda, tambahkan target VPC secara perlahan ke grup target dan hapus target di lokasi dari grup target. Anda juga dapat menggunakan penyeimbang muatan yang berbeda untuk target VPC dan di lokasi dan menggunakan pembobotan DNS untuk mencapai penyeimbangan muatan yang ditimbang di antara target VPC dan di lokasi.

Anda tidak dapat menyeimbangkan muatan ke Instans EC2-Classic saat mendaftarkan ID instans sebagai target. Namun jika Anda menautkan instans EC2-Classic ini ke VPC penyeimbang muatan menggunakan ClassicLink dan menggunakan IP pribadi instans EC2-Classic ini sebagai target, Anda dapat menyeimbangkan muatan ke instans EC2-Classic. Jika Anda menggunakan instans EC2 Classic saat ini dengan Classic Load Balancer, Anda dapat dengan mudah bermigrasi ke Network Load Balancer.

Anda dapat mengaktifkan penyeimbangan muatan antarzona hanya setelah membuat Network Load Balancer. Anda mencapainya dengan mengedit bagian atribut penyeimbangan beban dan kemudian memilih kotak centang dukungan penyeimbangan beban lintas zona.

Ya, Anda akan dikenai biaya untuk transfer data regional antara Availability Zone dengan Network Load Balancer pada saat penyeimbangan muatan antarzona diaktifkan. Periksa biaya di bagian transfer data di halaman Harga Sesuai Permintaan Amazon EC2.

Ya. Penyeimbang Beban Jaringan saat ini mendukung 200 target per Availability Zone. Misalnya, jika Anda berada di dua AZ, Anda dapat memiliki hingga 400 target yang terdaftar di Penyeimbang Beban Jaringan. Jika penyeimbangan beban lintas zona aktif, maka target maksimum berkurang dari 200 per AZ menjadi 200 per penyeimbang beban. Jadi, pada contoh di atas: Saat penyeimbangan beban lintas zona aktif, meskipun penyeimbang beban Anda berada di dua AZ, Anda dibatasi hingga 200 target yang dapat terdaftar ke penyeimbang beban.

Ya, Anda dapat menghentikan koneksi TLS di Penyeimbang Beban Jaringan. Anda harus menginstal sertifikat SSL pada penyeimbang beban Anda. Penyeimbang muatan menggunakan sertifikat ini untuk menghentikan koneksi tersebut lalu mendekripsi permintaan dari klien sebelum mengirim ke target.

IP sumber terus dipertahankan meskipun Anda menghentikan TLS di Penyeimbang Beban Jaringan.

Anda dapat menggunakan AWS Certificate Manager untuk menyediakan sertifikat SSL/TLS, atau Anda dapat memperoleh sertifikat dari sumber lain dengan membuat permintaan sertifikat, meminta tanda tangan otoritas sertifikat (CA) untuk permintaan sertifikat, lalu mengunggah sertifikat baik menggunakan layanan AWS Certification Manager (ACM) atau AWS Identity and Access Management (IAM).

SNI secara otomatis diaktifkan saat Anda mengaitkan lebih dari satu sertifikat TLS dengan pendengar aman yang sama pada penyeimbang muatan. Sama halnya, mode SNI untuk pendengar aman secara otomatis dinonaktifkan saat Anda hanya memiliki satu sertifikat yang terkait dengan pendengar aman.

Penyeimbang Beban Jaringan terintegrasi dengan AWS Certificate Management (ACM). Integrasi dengan ACM membuatnya sangat mudah untuk mengikat sertifikat ke penyeimbang beban sehingga membuat seluruh proses pembongkaran SSL menjadi sangat mudah. Pembelian, pengunggahan, dan perpanjangan sertifikat SSL/TLS merupakan proses yang manual yang membuang-buang waktu serta kompleks. Dengan integrasi ACM dengan Penyeimbang Beban Jaringan, seluruh proses ini telah dipersingkat menjadi sekadar meminta sertifikat SSL/TLS tepercaya dan memilih sertifikat ACM untuk menyediakannya dengan penyeimbang beban. Setelah membuat Penyeimbang Beban Jaringan, kini Anda dapat mengonfigurasi pendengar TLS diikuti dengan opsi untuk memilih sertifikat dari ACM atau Identity Access Manager (IAM). Pengalaman ini mirip dengan apa yang Anda miliki di Application Load Balancer atau Classic Load Balancer.

Tidak, hanya enkripsi yang didukung ke back-end dengan Penyeimbang Beban Jaringan.

Penyeimbang Beban Jaringan hanya mendukung sertifikat RSA dengan ukuran kunci 2K. Saat ini kami tidak mendukung ukuran kunci sertifikat RSA yang lebih besar dari 2K atau sertifikat ECDSA di Network Load Balancer.

Anda dapat menggunakan Penghentian TLS di Penyeimbang Beban Jaringan, di Wilayah AWS AS Timur (Virginia Utara), AS Timur (Ohio), AS Barat (California Utara), AS Barat (Oregon), Asia Pasifik (Mumbai), Asia Pasifik (Seoul), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Asia Pasifik (Tokyo), Kanada (Pusat), UE (Frankfurt), UE (Irlandia), UE (London), UE (Paris), Amerika Selatan (Sao Paulo), dan GovCloud (AS-Barat).

Anda dikenai biaya atas setiap jam atau kurang dari satu jam yang digunakan untuk menjalankan Network Load Balancer dan jumlah Unit Kapasitas Penyeimbang Muatan (LCU) yang digunakan oleh Network Load Balancer setiap jam.

LCU adalah metrik baru untuk menentukan bagaimana Anda membayar Network Load Balancer. LCU merupakan sumber daya maksimum yang dipakai dalam salah satu dimensi (koneksi/aliran baru, koneksi/aliran aktif, dan bandwidth) yang diproses oleh Network Load Balancer pada lalu lintas Anda.

Metrik LCU untuk lalu lintas TCP adalah sebagai berikut:

• 800 koneksi TCP baru per detik.
• 100.000 koneksi TCP aktif (diambil sampelnya per menit).
• 1 GB per jam untuk alamat IP, kontainer, dan instans Amazon EC2 sebagai target.

Metrik LCU untuk lalu lintas UDP adalah sebagai berikut:

• 400 aliran baru per detik.
• 50.000 aliran UDP aktif (disampel per menit).
• 1 GB per jam untuk alamat IP, kontainer, dan instans Amazon EC2 sebagai target.

Metrik LCU untuk lalu lintas TLS adalah sebagai berikut:

• 50 koneksi TLS baru per detik.
• 3.000 koneksi TLS aktif (disampel per menit).
• 1 GB per jam untuk alamat IP, kontainer, dan instans Amazon EC2 sebagai target.

Tidak, untuk setiap protokol Anda hanya dikenai biaya untuk salah satu dari tiga dimensi (penggunaan tertinggi selama satu jam).

Tidak. Berbagai permintaan dapat dikirim pada satu koneksi.

Tidak, Penyeimbang Beban Klasik akan terus ditagih untuk bandwidth dan biaya per jam.

Kami akan memberi tahu penggunaan ketiga dimensi yang membentuk LCU melalui Amazon CloudWatch.

Tidak. Jumlah LCU setiap jam akan ditentukan berdasarkan sumber daya maksimum yang dipakai di antara ketiga dimensi yang membentuk LCU.

Ya.

Ya. Untuk akun AWS baru, tingkat gratis untuk Network Load Balancer menawarkan 750 jam dan 15 LCU. Penawaran tingkat gratis ini hanya tersedia bagi pelanggan AWS baru, dan tersedia selama 12 bulan setelah tanggal pendaftaran AWS.

Ya. Anda dapat menggunakan Application dan Network masing-masing untuk 15 LCU dan Classic masing-masing untuk 15 GB. 750 jam penyeimbang beban dibagi antara Application, Network, dan Classic Load Balancer.

Anda sebaiknya menggunakan Gateway Load Balancer saat menerapkan peralatan virtual dalam saluran yang lalu lintas jaringannya tidak ditujukan untuk Gateway Load Balancer. Gateway Load Balancer secara transparan meneruskan lalu lintas 3 Lapisan melalui peralatan virtual pihak ketiga, dan tidak terlihat oleh sumber dan tujuan lalu lintas. Untuk detail selengkapnya tentang perbandingan penyeimbang beban ini, lihat halaman perbandingan fitur.

Penyeimbang Beban Gateway berjalan dalam satu AZ.

Penyeimbang Beban Gateway menyediakan kemampuan gateway Lapisan 3 dan penyeimbangan beban Lapisan 4. Ini adalah perangkat bump-in-the-wire transparan yang tidak mengubah bagian paket apa pun. Ini dirancang untuk menangani jutaan permintaan/detik, pola lalu lintas yang berubah, dan memperkenalkan latensi yang sangat rendah. Lihat fitur Penyeimbang Beban Gateway dalam tabel ini. 

Gateway Load Balancer tidak melakukan penghentian TLS dan tidak mempertahankan status aplikasi. Fungsi ini dilakukan oleh peralatan virtual pihak ketiga yang mengarahkan lalu lintas ke, dan menerima lalu lintas dari.

Penyeimbang Beban Gateway tidak mempertahankan status aplikasi, tetapi mempertahankan konsistensi aliran ke alat tertentu dengan menggunakan 5 tuple (untuk aliran TCP/UDP) atau 3 tuple (untuk aliran non-TCP/UDP).

Secara default, Penyeimbang Beban Gateway menentukan aliran sebagai kombinasi dari 5 tuple, yang terdiri dari IP Sumber, IP Tujuan, Protokol IP, Port Sumber, dan Port Tujuan. Dengan menggunakan hash 5 tupel, Penyeimbang Beban Gateway memastikan kedua arah aliran tersebut (misalnya, sumber ke tujuan dan tujuan ke sumber) secara konsisten diteruskan ke target yang sama. Aliran dianggap aktif selama lalu lintas mengalir dan sampai batas waktu diam tercapai. Setelah ambang batas waktu tercapai, penyeimbang beban akan melupakan afinitas, dan paket lalu lintas yang masuk akan dianggap sebagai aliran baru dan menyeimbangkan beban ke target baru.

Kelekatan 5 tupel default (IP Sumber, IP Tujuan, Protokol IP, Port Sumber, dan Port Tujuan) memberikan distribusi lalu lintas yang paling optimal ke target, dan cocok untuk sebagian besar aplikasi berbasis TCP dan UDP, dengan beberapa pengecualian. Kelekatan 5 tupel default tidak cocok untuk aplikasi berbasis TCP atau UDP yang menggunakan aliran atau nomor port terpisah untuk kontrol dan data, seperti FTP, Microsoft RDP, Windows RPC, dan SSL VPN. Kontrol dan aliran data dari aplikasi tersebut dapat mengarah ke peralatan target yang berbeda dan dapat menyebabkan gangguan lalu lintas. Jika Anda ingin mendukung protokol semacam itu, Anda dapat mengaktifkan kelekatan aliran GWLB menggunakan 3 tupel (IP sumber, IP tujuan, protokol IP) atau 2 tupel (IP sumber dan IP tujuan).

Beberapa aplikasi tidak menggunakan transportasi TCP atau UDP sama sekali, tetapi menggunakan protokol IP seperti SCTP dan GRE. Dengan kelekatan 5 tupel default GWLB, aliran lalu lintas dari protokol ini dapat mengarah ke peralatan target yang berbeda dan dapat menyebabkan gangguan. Jika Anda ingin mendukung protokol semacam itu, Anda dapat mengaktifkan kelekatan aliran GWLB menggunakan 3 tupel (IP sumber, IP tujuan, protokol IP) atau 2 tupel (IP sumber dan IP tujuan).

Silakan lihat dokumentasi konsistensi aliran untuk mengetahui cara mengubah tipe konsistensi aliran.

Batas waktu diam Penyeimbang Beban Gateway untuk koneksi TCP adalah 350 detik. Batas waktu diam untuk aliran non-TCP adalah 120 detik. Batas waktu ini tetap dan tidak dapat diubah.

Sebagai penyusup transparan, GWLB sendiri tidak memecah atau merakit kembali paket.

GWLB meneruskan fragmen UDP ke/dari peralatan target. Namun, GWLB menjatuhkan fragmen TCP dan ICMP karena header lapisan 4 tidak ada dalam fragmen ini.

Selain itu, jika peralatan target mengonversi paket masuk asli menjadi fragmen dan mengirim fragmen yang baru dibuat kembali ke GWLB, GWLB menjatuhkan fragmen yang baru dibuat ini karena tidak mengandung header lapisan 4. Untuk mencegah terjadinya fragmentasi pada peralatan target, sebaiknya aktifkan kerangka jumbo pada peralatan target Anda atau atur antarmuka jaringan peralatan target Anda untuk menggunakan maksimum MTU yang diinginkan, sehingga mencapai perilaku penerusan transparan dengan menjaga keaslian konten paket. 

Saat sebuah instans peralatan virtual mengalami kegagalan, Gateway Load Balancer menghapusnya dari daftar perutean dan merutekan ulang lalu lintas ke instans peralatan yang sehat.

Jika semua peralatan virtual di dalam Zona Ketersediaan gagal, Penyeimbang Beban Gateway akan menghentikan lalu lintas jaringan. Kami merekomendasikan men-deploy Penyeimbang Beban Gateway di beberapa AZ untuk ketersediaan yang lebih besar. Jika semua peralatan gagal dalam satu AZ, skrip dapat digunakan untuk menambahkan peralatan baru, atau mengarahkan lalu lintas ke Penyeimbang Beban Gateway di AZ yang berbeda.

Ya, beberapa Gateway Load Balancer dapat mengarah ke beberapa kumpulan peralatan virtual.

Penyeimbang Beban Gateway adalah perangkat penyusup transparan dan mendengarkan semua tipe lalu lintas IP (termasuk TCP, UDP, ICMP, GRE, ESP, dan lainnya). Oleh karena itu, hanya pendengar IP yang dibuat di Gateway Load Balancer.

Ya, lihat dokumentasi batas Penyeimbang Beban Gateway untuk informasi selengkapnya.

Ya, Anda dapat menggunakan Konsol Manajemen AWS, AWS CLI, atau API untuk menyiapkan Penyeimbang Beban Gateway.

Ya, Anda dapat membuat Penyeimbang Beban Gateway di satu zona ketersediaan dengan memberikan subnet tunggal saat Anda membuat penyeimbang beban. Namun, sebaiknya gunakan beberapa availability zone untuk meningkatkan ketersediaan. Anda tidak dapat menambahkan atau menghapus availability zone untuk Gateway Load Balancer setelah Anda membuatnya.

Penyeimbangan beban lintas zona dinonaktifkan secara default. Anda hanya dapat mengaktifkan penyeimbangan muatan antarzona setelah membuat Gateway Load Balancer. Anda dapat melakukan ini dengan mengedit bagian atribut penyeimbangan muatan, lalu memilih kotak centang dukungan penyeimbangan muatan antarzona.

Ya, Anda akan dikenai biaya untuk transfer data antara Zona Ketersediaan dengan Penyeimbang Beban Gateway pada saat penyeimbangan beban lintas zona diaktifkan. Lihat biaya di bagian transfer data di halaman Harga Amazon EC2 Pesanan.

Ya. Gateway Load Balancer saat ini mendukung 300 target per Availability Zone. Misalnya, jika Anda membuat Gateway Load Balancer di 3 Availability Zone, Anda dapat memiliki hingga 900 target terdaftar. Jika penyeimbangan muatan antarzona aktif, jumlah target maksimum berkurang dari 300 per Availability Zone ke 300 per Gateway Load Balancer.

Anda dikenai biaya untuk tiap jam atau sebagian jam saat Penyeimbang Beban Gateway berjalan dan jumlah Unit Kapasitas Penyeimbang Beban (LCU) yang digunakan oleh Penyeimbang Beban Gateway per jam.

LCU adalah metrik Elastic Load Balancing untuk menentukan cara Anda membayar Penyeimbang Beban Gateway. LCU merupakan sumber daya maksimum yang dipakai dalam salah satu dimensi (koneksi/aliran baru, koneksi/aliran aktif, dan bandwidth) yang diproses oleh Gateway Load Balancer pada lalu lintas Anda.

Metrik LCU untuk lalu lintas TCP adalah sebagai berikut:

• 600 aliran (atau koneksi) baru per detik.
• 60.000 aliran (atau koneksi) aktif (disampel per menit).
• 1 GB per jam untuk instans EC2, kontainer, dan alamat IP sebagai target.

Tidak, Anda hanya dikenai biaya pada salah satu dari tiga dimensi (penggunaan tertinggi selama satu jam).

Tidak. Berbagai permintaan dapat dikirim pada satu koneksi.

Anda dapat melacak penggunaan ketiga dimensi LCU melalui Amazon CloudWatch.

Ya.

Agar bernilai, peralatan virtual perlu memperkenalkan latensi tambahan sesedikit mungkin, dan lalu lintas yang mengalir ke dan dari peralatan virtual harus mengikuti koneksi yang aman. Titik akhir Penyeimbang Beban Gateway membuat koneksi aman dengan latensi rendah yang diperlukan untuk memenuhi persyaratan ini.

Menggunakan Titik Akhir Gateway Load Balancer, peralatan dapat berada di akun dan VPC AWS berbeda. Hal ini mengizinkan peralatan dipusatkan di satu lokasi untuk manajemen yang lebih mudah dan mengurangi biaya operasional.

Titik Akhir Gateway Load Balancer adalah jenis titik akhir VPC baru yang menggunakan teknologi PrivateLink. Lalu lintas jaringan mengalir dari sumber (Gateway Internet, VPC, dll.) ke Gateway Load Balancer, dan kembali, Titik Akhir Gateway Load Balancer memastikan konektivitas privat antara keduanya. Semua alur lalu lintas melalui jaringan AWS dan data tidak pernah terpapar ke internet, meningkatkan keamanan dan kinerja.

Titik akhir Antarmuka PrivateLink dipasangkan dengan Network Load Balancer (NLB) untuk mendistribusikan lalu lintas TCP dan UDP yang ditujukan untuk aplikasi web. Sebaliknya, Titik Akhir Gateway Load Balancer digunakan bersama Gateway Load Balancer untuk menghubungkan sumber dan tujuan lalu lintas. Lalu lintas mengalir dari Titik Akhir Penyeimbang Beban Gateway ke Penyeimbang Beban Gateway, melalui peralatan virtual, dan kembali ke tujuan melalui koneksi PrivateLink yang aman.

Titik Akhir Penyeimbang Beban Gateway merupakan Titik Akhir VPC dan tidak ada batasan jumlah Titik Akhir VPC yang dapat dihubungkan ke layanan yang menggunakan Penyeimbang Beban Gateway. Namun, kami menyarankan agar Anda tidak menghubungkan lebih dari 50 Titik Akhir Penyeimbang Beban Gateway per satu Penyeimbang Beban Gateway untuk mengurangi risiko dampak yang lebih luas saat terjadi kegagalan layanan.

Classic Load Balancer mendukung instans Amazon EC2 dengan sistem operasi apa pun yang saat ini didukung oleh layanan Amazon EC2.

Classic Load Balancer mendukung penyeimbangan muatan aplikasi yang menggunakan protokol HTTP, HTTPS (HTTP Aman), SSL (TCP Aman), dan TCP.

Anda dapat melakukan penyeimbangan muatan untuk port TCP berikut:

• [EC2-VPC] 1-65535
• [EC2-Classic] 25, 80, 443, 465, 587, 1024-65535

Ya. Masing-masing Classic Load Balancer memiliki nama DNS IPv4, IPv6, dan dualstack terkait (IPv4 dan IPv6). IPv6 tidak didukung di VPC. Anda dapat menggunakan Application Load Balancer untuk dukungan IPv6 native di VPC.

Ya.

Jika Anda menggunakan Amazon Virtual Private Cloud, Anda dapat mengonfigurasi grup keamanan untuk front-end Penyeimbang Beban Klasik Anda.

Ya, Anda dapat memetakan HTTP port 80 dan HTTPS port 443 ke satu Classic Load Balancer.

Classic Load Balancers tidak membatasi jumlah koneksi yang dapat diupayakan untuk ditetapkan dengan instans Amazon EC2 yang diseimbangkan muatannya. Anda dapat memperkirakan jumlah ini untuk menskalakan dengan jumlah permintaan HTTP, HTTPS, atau SSL berulang atau koneksi TCP berulang yang diterima oleh Classic Load Balancer.

Anda dapat menyeimbangkan beban instans Amazon EC2 yang diluncurkan dengan AMI berbayar dari AWS Marketplace. Namun, Penyeimbang Beban Klasik tidak mendukung instans yang diluncurkan dengan AMI berbayar dari situs Amazon DevPay.

Ya. Lihat halaman web Elastic Load Balancing.

Ya. Untuk menerima riwayat panggilan API Classic Load Balancer (termasuk VPC dan EBS) yang dibuat di akun Anda, cukup aktifkan CloudTrail di AWS Management Console.

Ya, Anda dapat menghentikan SSL di Penyeimbang Beban Klasik. Anda harus memasang sertifikat SSL pada setiap penyeimbang beban. Penyeimbang muatan menggunakan sertifikat ini untuk menghentikan koneksi tersebut lalu mendekripsi permintaan dari klien sebelum mengirim ke instans back-end.

Anda dapat menggunakan AWS Certificate Manager untuk menyediakan sertifikat SSL/TLS atau Anda dapat memperoleh sertifikat tersebut dari sumber lain dengan membuat permintaan sertifikat, mendapatkan permintaan sertifikat yang ditandatangani oleh CA, lalu mengunggah sertifikat tersebut dengan menggunakan layanan AWS Identity and Access Management (IAM).

Classic Load Balancer saat ini diintegrasikan dengan AWS Certificate Management (ACM). Integrasi dengan ACM membuatnya sangat mudah untuk dikelompokkan sertifikat ke masing-masing penyeimbang muatan sehingga melakukan seluruh proses pembongkaran SSL dengan sangat mudah. Biasanya pembelian, pengunggahan, dan pembaruan sertifikat SSL/TLS adalah proses manual yang memerlukan banyak waktu dan kompleks. Dengan ACM yang diintegrasikan dengan Classic Load Balancer, semua proses ini telah dipersingkat untuk hanya meminta sertifikat SSL/TLS tepercaya dan memilih sertifikat ACM untuk menyediakannya dengan masing-masing penyeimbang muatan.

Anda dapat mengaktifkan penyeimbangan beban lintas zona dengan menggunakan konsol, AWS CLI, atau AWS SDK. Baca dokumentasi Penyeimbangan Beban Lintas Zona untuk detail selengkapnya.

Tidak, Anda tidak dikenai biaya untuk transfer data regional antara Zona Ketersediaan pada saat mengaktifkan penyeimbangan beban lintas zona untuk Penyeimbang Beban Klasik Anda.