Network Load Balancer

È possibile bilanciare il carico del traffico sia del protocollo TCP che di quello UDP, instradando le connessioni verso le destinazioni designate, ovvero istanze Amazon EC2, microservizi e container.

Network Load Balancer supporta la conclusione della sessione TLS del client. Ciò ti consente di ripartire il carico delle attività di conclusione TLS al sistema di bilanciamento del carico, conservando al contempo l'indirizzo IP di origine per le applicazioni back-end. Puoi scegliere tra vari criteri di sicurezza predefiniti per i tuoi listener TLS per soddisfare gli standard di conformità e sicurezza. AWS Certificate Manager (ACM) o AWS Identity and Access Management (IAM) possono essere utilizzati per gestire i certificati dei tuoi server.

Puoi utilizzare SNI per più siti web sicuri utilizzando un unico listener TLS. Se al nome host nel client corrispondono più certificati, il sistema di bilanciamento del carico seleziona il miglior certificato da utilizzare in base a un algoritmo di selezione intelligente.

Le sessioni permanenti (affinità IP di origine) costituiscono un meccanismo per indirizzare richieste dallo stesso client allo stesso obiettivo. La definizione di permanente avviene a livello di gruppo obiettivo.

I sistemi Network Load Balancer offrono livelli di latenza estremamente bassi, ideali per applicazioni esigenti.

I sistemi Network Load Balancer conservano l'indirizzo IP di origine lato client, permettendo al back-end di mantenere sotto controllo l'indirizzo IP del client. In molte applicazioni questo elemento può essere utilizzato per procedere ad ulteriori elaborazioni.

I sistemi Network Load Balancer forniscono automaticamente un indirizzo IP statico per zona di disponibilità o sottorete, utilizzabile dalle applicazioni come IP di front-end del sistema di bilanciamento del carico.

I sistemi Network Load Balancer permettono inoltre di assegnare un indirizzo IP elastico per zona di disponibilità o sottorete, fornendo così un indirizzo IP fisso.

Se non sono disponibili destinazioni integre registrate al sistema Network Load Balancer, oppure se i nodi del sistema in una determinata zona restituiscono errori, Amazon Route 53 reindirizzerà il traffico ai nodi di sistemi di bilanciamento del carico in zone di disponibilità differenti.

Quando un sistema Network Load Balancer non risponde, l'integrazione con Route 53 permette di rimuovere l'indirizzo IP del sistema di bilanciamento del carico non disponibile, reindirizzando il traffico in un sistema di bilanciamento in un'altra regione.

I sistemi Network Load Balancer si integrano con altri servizi AWS quali Auto Scaling, Elastic Container Service (ECS), CloudFormation, Elastic BeanStalk, CloudWatch, Config, CloudTrail, CodeDeploy e AWS Certificate Manager (ACM).

I sistemi Network Load Balancer supportano le connessioni TCP a lungo termine, ideali per applicazioni che sfruttano il protocollo WebSocket.

I sistemi Network Load Balancer impiegano la stessa API dei sistemi Application Load Balancer. In questo modo, sarà possibile operare con gruppi di destinazioni, controlli di stato e bilanciamenti del carico su più porte della stessa istanza Amazon EC2 per supportare applicazioni in container.

I sistemi Network Load Balancer sono stati creati per architetture applicative che operano in singole zone. In caso di errore in una zona di disponibilità, viene automaticamente eseguito il failover in un'altra zona di disponibilità integra. Anche se consigliamo ai clienti di configurare il sistema di bilanciamento del carico e le destinazioni su più zone di disponibilità per ottenere livelli ottimali di disponibilità, i sistemi Network Load Balancer possono operare anche in una zona singola per supportare le architetture che richiedono isolamento di zona.