Recursos do Elastic Load Balancing
Camada 7
|
Recurso
|
Application Load Balancer
|
Network Load Balancer
|
Gateway Load Balancer
|
Classic Load Balancer
|
|---|---|---|---|---|
|
Redirecionamentos
|
✔ |
– |
– |
– |
|
Resposta fixa
|
✔ |
- |
- |
– |
|
Modo de mitigação da dessincronização
|
✔ |
- |
- |
– |
|
Roteamento baseado em cabeçalho HTTP
|
✔ |
- |
- |
– |
|
HTTP2/gRPC
|
✔ |
- |
- |
– |
Configurações e características comuns
|
Recurso
|
Application Load Balancer
|
Network Load Balancer
|
Gateway Load Balancer
|
Classic Load Balancer
|
|---|---|---|---|---|
|
Início lento
|
✔ |
- |
- |
– |
|
Suporte do outpost
|
✔ |
- |
- |
– |
|
Zona local
|
✔ |
- |
- |
– |
|
Endereço IP - estático, elástico
|
– |
✔ |
- |
– |
|
Drenagem da conexão (atraso de cancelamento de registro)
|
✔ |
✔ |
✔ |
✔ |
|
Tempo limite configurável de conexão ociosa
|
✔ |
- |
- |
✔ |
|
Suporte ao PrivateLink
|
– |
✔ (TCP, TLS) |
✔ (GWLBE) |
– |
|
Isolamento zonal
|
– |
✔ |
✔ |
– |
|
Retomada da sessão
|
✔ |
✔ |
- |
– |
|
Conexões TCP de longa vida
|
– |
✔ |
✔ |
– |
|
Balanceamento de carga para várias portas na mesma instância
|
✔ |
✔ |
✔ |
– |
|
Proteção contra exclusão de balanceadores de carga
|
✔ |
✔ |
✔ |
– |
|
Preservação de endereço IP de origem
|
✔ |
✔ |
✔ |
– |
|
WebSockets
|
✔ |
✔ |
✔ |
– |
|
Rede/plataformas compatíveis
|
VPC |
VPC |
VPC |
EC2-Classic, VPC |
|
Balanceamento de carga entre zonas
|
✔ |
✔ |
✔ |
✔ |
|
Permissões do IAM (recurso, baseadas em tags)
|
✔ |
✔ |
✔ |
✔ (Baseadas apenas em recursos) |
|
Aderência do fluxo (todos os pacotes de um fluxo são enviados para um destino, e o tráfego de retorno vem do mesmo destino)
|
Simétrico |
Simétrico |
Simétrico |
Simétrico |
|
Comportamento do destino durante falhas
|
Encerramento da falha nos destinos, a menso que todos os destinos não estejam íntegros (falha em aberto) |
Encerramento da falha nos destinos, a menso que todos os destinos não estejam íntegros (falha em aberto) |
Os fluxos existentes continuam a ir para dispositivos de destino existentes, os novos fluxos são redirecionados para dispositivos de destino íntegros. |
– |
|
Verificações de integridade
|
HTTP, HTTPS, gRPC |
TCP, HTTP, HTTPS |
TCP, HTTP, HTTPS |
TCP, SSL/TLS, HTTP, HTTPS |
Segurança
|
Recurso
|
Application Load Balancer
|
Network Load Balancer
|
Gateway Load Balancer
|
Classic Load Balancer
|
|---|---|---|---|---|
|
Grupos de segurança
|
✔ |
✔ |
- |
✔ |
|
Transferência de carga de SSL
|
✔ |
✔ |
- |
✔ |
|
Server Name Indication (SNI)
|
✔ |
✔ |
- |
– |
|
Criptografia de servidores de backend
|
✔ |
✔ |
- |
✔ |
|
Autenticação de usuários
|
✔ |
- |
- |
– |
|
Política de segurança personalizada
|
– |
- |
- |
✔ |
|
ALPN
|
✔ |
✔ |
- |
– |
Comparações de produtos
É possível selecionar o balanceador de carga apropriado de acordo com as necessidades da aplicação. Se você precisar de um gerenciamento de aplicativos flexível, recomendamos usar um Application Load Balancer. Se o aplicativo precisar de performance extrema e de um IP estático, recomendamos usar o Network Load Balancer. Se você tiver um aplicativo atual criado dentro da rede do EC2-Classic, recomendamos usar o Classic Load Balancer.
|
Recurso
|
Application Load Balancer
|
Network Load Balancer
|
Gateway Load Balancer
|
Classic Load Balancer
|
|---|---|---|---|---|
|
Tipo de balanceador de carga
|
Camada 7 |
Camada 4 |
Gateway da camada 3 + Balanceamento de carga da camada 4 |
Camadas 4/7 |
|
Tipo de destino
|
IP, instância, Lambda |
IP, instância, balanceador de carga da aplicação |
IP, instância |
– |
|
Encerra fluxo/comportamento de proxy
|
Sim |
Sim |
Não |
Sim |
|
Listeners do protocolo
|
HTTP, HTTPS, gRPC |
TCP, UDP, TLS |
IP |
TCP, SSL/TLS, HTTP, HTTPS |
|
Acessível via
|
VIP |
VIP |
Entrada da tabela de rotas |
– |
Kubernetes Controller
|
Recurso
|
Application Load Balancer
|
Network Load Balancer
|
Gateway Load Balancer
|
Classic Load Balancer
|
|---|---|---|---|---|
|
Direct-to-pod
|
✔ |
✔ (Pods do Fargate) |
– |
– |
|
Balancear cargas em vários namespaces
|
✔ |
- |
- |
– |
|
Suporte para clusters do EKS totalmente privados
|
✔ |
✔ |
- |
– |
Registro em log e monitoramento
|
Recurso
|
Application Load Balancer
|
Network Load Balancer
|
Gateway Load Balancer
|
Classic Load Balancer
|
|---|---|---|---|---|
|
Métricas do CloudWatch
|
✔ |
✔ |
✔ |
✔ |
|
Registro em log
|
✔ |
✔ |
✔ |
✔ |
Segurança
Ao utilizar uma Amazon Virtual Private Cloud (VPC), é possível criar e gerenciar grupos de segurança associados ao Elastic Load Balancing para disponibilizar opções adicionais de rede e segurança para Application Load Balancer, Network Load Balancer e Classic Load Balancer. Você pode configurar qualquer um dos balanceadores de carga para que fiquem voltados para a Internet ou criar um balanceador de carga sem endereços IP públicos para atuar como balanceador de carga interno (não voltado para a Internet).
Alta disponibilidade
Um Elastic Load Balancer é altamente disponível. Você pode distribuir o tráfego de entrada entre instâncias do Amazon EC2 em uma única zona de disponibilidade ou em várias zonas de disponibilidade. Um Elastic Load Balancer escala automaticamente sua capacidade de gerenciamento de solicitações em resposta ao tráfego de aplicações recebido. Para garantir que seus destinos estejam disponíveis e íntegros, o Elastic Load Balancer executa verificações de integridade em destinos a uma cadência configurável.
Alta taxa de transferência
O Elastic Load Balancer foi criado para assimilar o crescimento de tráfego e pode fazer balanceamento de carga de milhões de solicitações por segundo. Além disso, também absorve padrões de tráfego súbitos e voláteis.
Verificações de integridade
Um balanceador de carga elástico apenas roteia o tráfego para destinos íntegros, como instâncias do EC2, contêineres, endereços IP, microsserviços, funções Lambda e dispositivos. Com o Elastic Load Balancing, você obtém melhores insights sobre a integridade das aplicações de duas maneiras: (1) aprimoramentos na verificação de integridade que permitem configurar códigos de erro detalhados. As verificações de integridade permitem monitorar a integridade de cada um dos serviços por trás do balanceador de carga; e (2) novas métricas que fornecem insights sobre o tráfego de cada um dos serviços em execução em uma instância do EC2.
Sessões persistentes
As sticky sessions são um mecanismo usado para rotear solicitações do mesmo cliente para o mesmo destino. Os Elastic Load Balancers são compatíveis com sticky sessions. Esse recurso de sticky sessions, ou stickiness, é definido por grupo de destinos.
Monitoramento operacional e registro em log
O Amazon CloudWatch relata métricas do balanceador de carga da aplicação e clássico como número de solicitações, número de erros, tipos de erro, latência de solicitações e muito mais. O Amazon CloudWatch também monitora métricas de balanceadores de carga da rede e do gateway, como contagem de fluxos ativos, contagem de novos fluxos, bytes processados e muito mais. Os balanceadores de carga elástico também estão integrados ao AWS CloudTrail, que monitora chamadas de API para o ELB.
Proteção contra exclusão
Você pode habilitar o recurso de proteção contra exclusão em um Elastic Load Balancer para impedir que ele seja excluído acidentalmente.