- Reti e distribuzione di contenuti
- Elastic Load Balancing
- Caratteristiche
Caratteristiche di Elastic Load Balancing
Livello 7
|
Caratteristica
|
Application Load Balancer
|
Network Load Balancer
|
Gateway Load Balancer
|
Classic Load Balancer
|
|---|---|---|---|---|
|
Reindirizzamento
|
✔ |
- |
- |
- |
|
Risposta fissa
|
✔ |
- |
- |
- |
|
Modalità riduzione desincronizzazione
|
✔ |
- |
- |
- |
|
Instradamento basato su intestazione HTTP
|
✔ |
- |
- |
- |
|
HTTP2/gRPC
|
✔ |
- |
- |
- |
Configurazioni e caratteristiche comuni
|
Caratteristica
|
Application Load Balancer
|
Network Load Balancer
|
Gateway Load Balancer
|
Classic Load Balancer
|
|---|---|---|---|---|
|
Slow start
|
✔ |
- |
- |
- |
|
Supporto per Outpost
|
✔ |
- |
- |
- |
|
Zona locale
|
✔ |
- |
- |
- |
|
Indirizzo IP - Statico, elastico
|
- |
✔ |
- |
- |
|
Svuotamento della connessione (ritardo di annullamento della registrazione)
|
✔ |
✔ |
✔ |
✔ |
|
Timeout connessione inattiva configurabile
|
✔ |
- |
- |
✔ |
|
Supporto per PrivateLink
|
- |
✔ (TCP, TLS) |
✔ (GWLBE) |
- |
|
Isolamento di zona
|
- |
✔ |
✔ |
- |
|
Ripresa della sessione
|
✔ |
✔ |
- |
- |
|
Connessioni TCP a lungo termine
|
- |
✔ |
✔ |
- |
|
Bilanciamento del carico su più porte nella stessa istanza
|
✔ |
✔ |
✔ |
- |
|
Protezione dall’eliminazione del sistema di bilanciamento del carico
|
✔ |
✔ |
✔ |
- |
|
Indirizzo IP sorgente protetto
|
✔ |
✔ |
✔ |
- |
|
WebSocket
|
✔ |
✔ |
✔ |
- |
|
PIattaforme/reti supportate
|
VPC |
VPC |
VPC |
EC2-Classic, VPC |
|
Bilanciamento del carico su più zone
|
✔ |
✔ |
✔ |
✔ |
|
Permessi IAM (basati su tag, risorse)
|
✔ |
✔ |
✔ |
✔ (solo basati su risorse) |
|
Flow Stickiness (tutti i pacchetti di un flusso vengono inviati a una destinazione e il traffico di ritorno proviene dalla stessa destinazione)
|
Simmetrico |
Simmetrico |
Simmetrico |
Simmetrico |
|
Comportamento di errore della destinazione
|
Chiusura non riuscita sulle destinazioni, a meno che tutte le destinazioni siano non integre (apertura non riuscita) |
Chiusura non riuscita sulle destinazioni, a meno che tutte le destinazioni siano non integre (apertura non riuscita) |
I flussi esistenti continuano a passare alle appliance di destinazione esistenti, mentre i nuovi flussi vengono reindirizzati alle appliance di destinazione integre. |
- |
|
Controlli dell’integrità
|
HTTP, HTTPS, gRPC |
TCP, HTTP, HTTPS |
TCP, HTTP, HTTPS |
TCP, SSL/TLS, HTTP, HTTPS |
Sicurezza
|
Caratteristica
|
Application Load Balancer
|
Network Load Balancer
|
Gateway Load Balancer
|
Classic Load Balancer
|
|---|---|---|---|---|
|
Gruppi di sicurezza
|
✔ |
✔ |
- |
✔ |
|
Ripartizione del carico SSL
|
✔ |
✔ |
- |
✔ |
|
Estensione SNI
|
✔ |
✔ |
- |
- |
|
Crittografia server di back-end
|
✔ |
✔ |
- |
✔ |
|
Autenticazione dell'utente
|
✔ |
- |
- |
- |
|
Policy di sicurezza personalizzate
|
- |
- |
- |
✔ |
|
ALPN
|
✔ |
✔ |
- |
- |
Confronti di prodotti
L’opzione più adatta dipende dalle esigenze specifiche dell’applicazione. Se è necessario gestire l'applicazione in modo flessibile, consigliamo di utilizzare un Application Load Balancer. Se occorrono prestazioni estreme e un IP statico, consigliamo di utilizzare un Network Load Balancer. Se il sistema deve essere applicato a un'applicazione esistente creata nell'ambito della rete EC2-Classic, l'ideale è un Classic Load Balancer.
|
Caratteristica
|
Application Load Balancer
|
Network Load Balancer
|
Gateway Load Balancer
|
Classic Load Balancer
|
|---|---|---|---|---|
|
Tipo di Load balancer
|
Livello 7 |
Livello 4 |
Gateway a livello 3 e bilanciamento del carico a livello 4 |
Livello 4/7 |
|
Tipo di destinazione
|
IP, istanza, Lambda |
IP, istanza, Application Load Balancer |
IP, istanza |
- |
|
Termina il comportamento di flusso/proxy
|
Sì |
Sì |
No |
Sì |
|
Listener di protocollo
|
HTTP, HTTPS, gRPC |
TCP, UDP, TLS |
IP |
TCP, SSL/TLS, HTTP, HTTPS |
|
Raggiungibile tramite
|
VIP |
VIP |
Voce della tabella di routing |
- |
Controller Kubernetes
|
Caratteristica
|
Application Load Balancer
|
Network Load Balancer
|
Gateway Load Balancer
|
Classic Load Balancer
|
|---|---|---|---|---|
|
Direttamente al pod
|
✔ |
✔ (Pod su Fargate) |
- |
- |
|
Bilanciamento del carico su più namespace
|
✔ |
- |
- |
- |
|
Supporto per cluster EKS completamente privati
|
✔ |
✔ |
- |
- |
Registrazione di log e monitoraggio
|
Caratteristica
|
Application Load Balancer
|
Network Load Balancer
|
Gateway Load Balancer
|
Classic Load Balancer
|
|---|---|---|---|---|
|
Parametri di CloudWatch
|
✔ |
✔ |
✔ |
✔ |
|
Registrazione di log
|
✔ |
✔ |
✔ |
✔ |
Sicurezza
Quando è in uso un cloud privato virtuale (VPC) Amazon, puoi creare e gestire gruppi di sicurezza associati ad Elastic Load Balancing per fornire opzioni di rete e di sicurezza aggiuntive per Application Load Balancer, Network Load Balancer e Classic Load Balancer. Puoi configurare qualsiasi Load Balancer in modo che sia connesso a Internet oppure creare un sistema di bilanciamento del carico privo di indirizzo IP pubblico con funzione di sistema di bilanciamento del carico interno (non connesso a Internet).
Disponibilità elevata
Un Elastic Load Balancer è altamente disponibile. Il traffico in entrata può essere distribuito su più istanze Amazon EC2 in una o più zone di disponibilità. Un Elastic Load Balancer ricalibrerà automaticamente la propria capacità di gestione delle richieste in rapporto al traffico in entrata delle applicazioni. Per garantire che le tue destinazioni siano disponibili e integre, Elastic Load Balancer esegue controlli di integrità sulle destinazioni con una cadenza configurabile.
Throughput elevato
I sistemi Elastic Load Balancer sono progettati per gestire alti livelli di traffico e sono in grado di bilanciare il carico di milioni di richieste al secondo. Possono anche gestire modelli di traffico incostanti.
Controlli dell'integrità
Un Elastic Load Balancer instrada il traffico solo verso destinazioni integre come istanze EC2, container, indirizzi IP, microservizi, funzioni Lambda e appliance. Con Elastic Load Balancing otterrai indizi più attendibili sullo stato di integrità delle tue applicazioni in due modi: (1) tramite miglioramenti al controllo dell'integrità che permettono di configurare dettagliati codici d'errore. I controlli dell’integrità permettono di monitorare lo stato di ciascun servizio dietro il sistema di bilanciamento del carico; e (2) tramite nuovi parametri che forniscono indizi sul traffico di ciascun servizio in esecuzione su un'istanza EC2.
Sessione persistente
Le sticky session costituiscono un meccanismo per instradare richieste dallo stesso client alla stessa destinazione. I sistemi Elastic Load Balancer supportano le sticky session. La definizione di sticky avviene a livello di gruppo destinazione.
Accesso e monitoraggio operativo
Amazon CloudWatch documenta i parametri di Application e Classic Load Balancer come il numero di richieste o di errori, i tipi di errore, la latenza delle richieste e molto altro. Amazon CloudWatch tiene traccia anche dei parametri di Gateway Load Balancer e Network Load Balancer, come il conteggio di flussi attivi, il conteggio di nuovi flussi, i byte elaborati e altro ancora. Inoltre, gli Elastic Load Balancer sono integrati con AWS CloudTrail, che tiene traccia delle chiamate API all'ELB.
Protezione da eliminazione
Puoi abilitare la protezione da eliminazione su un sistema Elastic Load Balancer per impedirne l’eliminazione accidentale.