Caratteristiche di Elastic Load Balancing
Confronti di prodotti
Il sistema più adatto dipende dalle esigenze specifiche dell'applicazione. Se è necessario gestire l'applicazione in modo flessibile, consigliamo di utilizzare un Application Load Balancer. Se occorrono prestazioni estreme e un IP statico, consigliamo di utilizzare un Network Load Balancer. Se il sistema deve essere applicato a un'applicazione esistente creata nell'ambito della rete EC2-Classic, l'ideale è un Classic Load Balancer.
| Caratteristica | Application Load Balancer | Network Load Balancer | Gateway Load Balancer | Classic Load Balancer |
|---|---|---|---|---|
| Tipo di Load balancer | Livello 7 | Livello 4 | Gateway a livello 3 e bilanciamento del carico a livello 4 | Livello 4/7 |
| Tipo di destinazione | IP, istanza, Lambda | IP, istanza, Application Load Balancer | IP, istanza | |
| Termina il comportamento di flusso/proxy | Sì | Sì | No | Sì |
| Listener di protocollo | HTTP, HTTPS, gRPC | TCP, UDP, TLS | IP | TCP, SSL/TLS, HTTP, HTTPS |
| Raggiungibile tramite | VIP | VIP | Voce della tabella di instradamento | |
| Livello 7 | ||||
| Reindirizzamento | ✔ | |||
| Risposta fissa | ✔ | |||
| Modalità riduzione desincronizzazione | ✔ | |||
| Instradamento basato su intestazione HTTP | ✔ | |||
| HTTP2/gRPC | ✔ | |||
| Configurazioni e caratteristiche comuni | ||||
| Slow start | ✔ | |||
| Supporto per Outpost | ✔ | |||
| Zona locale | ✔ | |||
| Indirizzo IP - Statico, elastico | ✔ | |||
| Connection draining (ritardo di annullamento della registrazione) | ✔ | ✔ | ✔ | ✔ |
| Timeout connessione inattiva configurabile | ✔ | ✔ | ||
| Supporto per PrivateLink | ✔ (TCP, TLS) | ✔ (GWLBE) | ||
| Isolamento di zona | ✔ | ✔ | ||
| Ripresa della sessione | ✔ | ✔ | ||
| Connessioni TCP a lungo termine | ✔ | ✔ | ||
| Bilanciamento del carico su più porte nella stessa istanza | ✔ | ✔ | ✔ | |
| Protezione dall'eliminazione del sistema di bilanciamento del carico | ✔ | ✔ | ✔ | |
| Indirizzo IP sorgente protetto | ✔ | ✔ | ✔ | |
| WebSocket | ✔ | ✔ | ✔ | |
| PIattaforme/reti supportate | VPC | VPC | VPC | EC2-Classic, VPC |
| Bilanciamento del carico su più zone | ✔ | ✔ | ✔ | ✔ |
| Permessi IAM (basati su tag, risorse) | ✔ | ✔ | ✔ | ✔ (solo basati su risorse) |
Flow Stickiness (tutti i pacchetti di un flusso vengono inviati a una destinazione e il traffico di ritorno proviene dalla stessa destinazione) |
Simmetrico |
Simmetrico |
Simmetrico |
Simmetrico |
Comportamento di errore della destinazione |
Chiusura non riuscita sulle destinazioni, a meno che tutte le destinazioni siano non integre (apertura non riuscita) | Chiusura non riuscita sulle destinazioni, a meno che tutte le destinazioni siano non integre (apertura non riuscita) | I flussi esistenti continuano a passare alle appliance di destinazione esistenti, mentre i nuovi flussi vengono reindirizzati alle appliance di destinazione integre. | |
| Controlli dello stato | HTTP, HTTPS, gRPC | TCP, HTTP, HTTPS | TCP, HTTP, HTTPS | TCP, SSL/TLS, HTTP, HTTPS |
| Sicurezza | ||||
| Gruppi di sicurezza | ✔ | ✔ | ✔ | |
| Ripartizione del carico SSL | ✔ | ✔ | ✔ | |
| Estensione SNI | ✔ | ✔ | ||
| Crittografia server di back-end | ✔ | ✔ | ✔ | |
| Autenticazione dell'utente | ✔ | |||
| Policy di sicurezza personalizzate | ✔ | |||
| ALPN | ✔ | ✔ | ||
| Controller Kubernetes | ||||
| Direttamente al pod | ✔ | ✔ (Pod su Fargate) | ||
| Bilanciamento del carico su più spazi dei nomi | ✔ | |||
| Supporto per cluster EKS completamente privati | ✔ | ✔ | ||
| Registrazione di log e monitoraggio | ||||
| Parametri di CloudWatch | ✔ | ✔ | ✔ | ✔ |
| Registrazione di log | ✔ | ✔ | ✔ | ✔ |
Sicurezza
Quando è in uso un cloud privato virtuale (VPC) Amazon, puoi creare e gestire gruppi di sicurezza associati ad Elastic Load Balancing per fornire opzioni di rete e di sicurezza aggiuntive per Application Load Balancer, Network Load Balancer e Classic Load Balancer. Puoi configurare qualsiasi Load Balancer in modo che sia connesso a Internet oppure creare un sistema di bilanciamento del carico privo di indirizzo IP pubblico con funzione di sistema di bilanciamento del carico interno (non connesso a Internet).
Disponibilità elevata
Un Elastic Load Balancer è altamente disponibile. Il traffico in entrata può essere distribuito su più istanze Amazon EC2 in una o più zone di disponibilità. Un Elastic Load Balancer ricalibrerà automaticamente la propria capacità di gestione delle richieste in rapporto al traffico in entrata delle applicazioni. Per garantire che le tue destinazioni siano disponibili e integre, Elastic Load Balancer esegue controlli di integrità sulle destinazioni con una cadenza configurabile.
Throughput elevato
I sistemi Elastic Load Balancer sono progettati per gestire alti livelli di traffico e sono in grado di bilanciare il carico di milioni di richieste al secondo. Possono anche gestire modelli di traffico incostanti.
Controlli dell'integrità
Un Elastic Load Balancer instrada il traffico solo verso destinazioni integre come istanze EC2, container, indirizzi IP, microservizi, funzioni Lambda e appliance. Con Elastic Load Balancing otterrai indizi più attendibili sullo stato di integrità delle tue applicazioni in due modi: (1) tramite miglioramenti al controllo dell'integrità che permettono di configurare dettagliati codici d'errore. I controlli dello stato permettono di monitorare lo stato di ciascun servizio dietro il sistema di bilanciamento del carico; e (2) tramite nuovi parametri che forniscono indizi sul traffico di ciascun servizio in esecuzione su un'istanza EC2.
Sticky session
Le sticky session costituiscono un meccanismo per instradare richieste dallo stesso client alla stessa destinazione. I sistemi Elastic Load Balancer supportano le sticky session. La definizione di sticky avviene a livello di gruppo destinazione.
Accesso e monitoraggio operativo
Amazon CloudWatch documenta i parametri di Application e Classic Load Balancer come il numero di richieste o di errori, i tipi di errore, la latenza delle richieste e molto altro. Amazon CloudWatch tiene traccia anche dei parametri di Gateway Load Balancer e Network Load Balancer, come il conteggio di flussi attivi, il conteggio di nuovi flussi, i byte elaborati e altro ancora. Inoltre, gli Elastic Load Balancer sono integrati con AWS CloudTrail, che tiene traccia delle chiamate API all'ELB.
Protezione da eliminazione
Puoi abilitare la protezione da eliminazione su un sistema Elastic Load Balancer per impedirne l'eliminazione accidentale.
Scopri la guida alle operazioni di base e le risorse video
Ottieni l'accesso immediato al piano gratuito di AWS.
