Возможности Эластичной балансировки нагрузки
Уровень 7
|
Функция
|
Application Load Balancer
|
Network Load Balancer
|
Gateway Load Balancer
|
Классический балансировщик нагрузки
|
|---|---|---|---|---|
|
Перенаправления
|
✔ |
– |
– |
– |
|
Фиксированный ответ
|
✔ |
‑ |
‑ |
– |
|
Режим устранения последствий десинхронизации
|
✔ |
‑ |
‑ |
– |
|
Маршрутизация на основе заголовка HTTP
|
✔ |
‑ |
‑ |
– |
|
HTTP2/gRPC
|
✔ |
‑ |
‑ |
– |
Общие конфигурации и характеристики
|
Функция
|
Application Load Balancer
|
Network Load Balancer
|
Gateway Load Balancer
|
Классический балансировщик нагрузки
|
|---|---|---|---|---|
|
Плавный запуск
|
✔ |
‑ |
‑ |
– |
|
Поддержка Outpost
|
✔ |
‑ |
‑ |
– |
|
Локальная зона
|
✔ |
‑ |
‑ |
– |
|
IP-адрес – статический, эластичный
|
– |
✔ |
‑ |
– |
|
Освобождение подключения (задержка отмены регистрации)
|
✔ |
✔ |
✔ |
✔ |
|
Настраиваемый тайм‑аут неактивного соединения
|
✔ |
‑ |
‑ |
✔ |
|
Поддержка PrivateLink
|
– |
✔ (TCP, TLS) |
✔ (GWLBE) |
– |
|
Зональная изоляция
|
– |
✔ |
✔ |
– |
|
Возобновление сеанса
|
✔ |
✔ |
‑ |
– |
|
Долговременное подключение TCP
|
– |
✔ |
✔ |
– |
|
Балансировка нагрузки между несколькими портами одного инстанса
|
✔ |
✔ |
✔ |
– |
|
Защита от удаления балансировщика нагрузки
|
✔ |
✔ |
✔ |
– |
|
Сохранение IP-адреса источника
|
✔ |
✔ |
✔ |
– |
|
WebSockets
|
✔ |
✔ |
✔ |
– |
|
Поддерживаемые сети/платформы
|
VPC |
VPC |
VPC |
EC2‑Classic, VPC |
|
Балансировка нагрузки между зонами
|
✔ |
✔ |
✔ |
✔ |
|
Разрешения IAM (на основе ресурсов, тегов)
|
✔ |
✔ |
✔ |
✔ (Только на основе ресурсов) |
|
Закрепление потоков (все пакеты потока отправляются к одной цели, и обратный трафик возвращается от той же цели)
|
Симметрично |
Симметрично |
Симметрично |
Симметрично |
|
Поведение при сбое цели
|
Невыполненное закрытие на целях, если только все цели неработоспособны (невыполненное открытие) |
Невыполненное закрытие на целях, если только все цели неработоспособны (невыполненное открытие) |
Существующие потоки продолжают двигаться к существующим целевым устройствам, а новые – перенаправляются к работоспособным. |
– |
|
Проверки работоспособности
|
HTTP, HTTPS, gRPC |
TCP, HTTP, HTTPS |
TCP, HTTP, HTTPS |
TCP, SSL/TLS, HTTP, HTTPS |
Безопасность
|
Функция
|
Application Load Balancer
|
Network Load Balancer
|
Gateway Load Balancer
|
Классический балансировщик нагрузки
|
|---|---|---|---|---|
|
Группы безопасности
|
✔ |
✔ |
– |
✔ |
|
Разгрузка SSL
|
✔ |
✔ |
– |
✔ |
|
Server Name Indication (SNI)
|
✔ |
✔ |
‑ |
– |
|
Шифрование для внутреннего сервера
|
✔ |
✔ |
– |
✔ |
|
Аутентификация пользователей
|
✔ |
‑ |
‑ |
– |
|
Собственные политики безопасности
|
– |
‑ |
‑ |
✔ |
|
ALPN
|
✔ |
✔ |
‑ |
– |
Сравнение продуктов
Выбирать балансировщик нагрузки следует в зависимости от потребностей приложения. Если требуется гибкое управление приложением, рекомендуется использовать Application Load Balancer. Если для приложения требуется очень высокая производительность и статический IP‑адрес, рекомендуется использовать Network Load Balancer. Для существующих приложений, созданных в сети EC2‑Classic, следует использовать Classic Load Balancer.
|
Возможность
|
Application Load Balancer
|
Network Load Balancer
|
Gateway Load Balancer
|
Classic Load Balancer
|
|---|---|---|---|---|
|
Тип балансировщика нагрузки
|
Уровень 7 |
Уровень 4 |
Шлюз на уровне 3 + балансировка нагрузки на уровне 4 |
Уровень 4/7 |
|
Тип цели
|
IP, инстанс, Lambda |
IP, инстанс, Application Load Balancer |
IP, инстанс |
– |
|
Прекращение работы потока/прокси
|
Да |
Да |
Нет |
Да |
|
Прослушиватели протокола
|
HTTP, HTTPS, gRPC |
TCP, UDP, TLS |
IP |
TCP, SSL/TLS, HTTP, HTTPS |
|
Доступно через
|
VIP |
VIP |
Запись в таблице маршрутизации |
– |
Контроллер Kubernetes
|
Функция
|
Application Load Balancer
|
Network Load Balancer
|
Gateway Load Balancer
|
Классический балансировщик нагрузки
|
|---|---|---|---|---|
|
Прямая связь с подом
|
✔ |
✔ (поды Fargate) |
– |
– |
|
Балансировка нагрузки для множества пространств имен сервисов
|
✔ |
‑ |
‑ |
– |
|
Поддержка полностью частных кластеров EKS
|
✔ |
✔ |
‑ |
– |
Ведение журналов и мониторинг
|
Функция
|
Application Load Balancer
|
Network Load Balancer
|
Gateway Load Balancer
|
Классический балансировщик нагрузки
|
|---|---|---|---|---|
|
Метрики CloudWatch
|
✔ |
✔ |
✔ |
✔ |
|
Ведение журналов
|
✔ |
✔ |
✔ |
✔ |
Безопасность
При использовании виртуального частного облака (VPC) можно создать группы безопасности, связанные с эластичной балансировкой нагрузки, и управлять ими для обеспечения дополнительных возможностей, связанных с сетевой конфигурацией и безопасностью для Балансировщика нагрузки приложений, Балансировщика сетевой нагрузки и Классического балансировщика нагрузки. Можно настроить любой балансировщик нагрузки для работы с выходом в Интернет или создать балансировщик нагрузки без публичного IP‑адреса для работы в качестве внутреннего балансировщика нагрузки (без выхода в Интернет).
Высокая доступность
Elastic Load Balancer имеет высокую доступность. Входящий трафик можно распределить между инстансами Amazon EC2 в одной или в нескольких зонах доступности. Elastic Load Balancer автоматически масштабирует ресурсы по обработке запросов в ответ на входящий трафик приложений. Чтобы обеспечить доступность и работоспособность целей, Elastic Load Balancer выполняет проверки работоспособности целей с настраиваемым темпом.
Высокая пропускная способность
Elastic Load Balancer предназначен для обработки трафика по мере его роста и способен выполнять балансировку нагрузки для миллионов запросов в секунду. Он также может обрабатывать трафик с внезапно изменяющейся нагрузкой.
Проверки работоспособности
Elastic Load Balancer направляет трафик только к работоспособным целям, таким как инстансы EC2, контейнеры, IP-адреса, микросервисы, функции Lambda и устройства. С помощью Elastic Load Balancing можно получать расширенное представление о работоспособности своих приложений двумя способами: 1) путем улучшенной проверки работоспособности, которая позволяет настроить подробные коды ошибок. Проверка работоспособности позволяет следить за состоянием каждого из сервисов под управлением балансировщика нагрузки; 2) с помощью новых метрик, которые дают представление о трафике для каждого из сервисов, работающих на инстансе EC2.
Закрепленные сеансы
Закрепленные сеансы – это механизм маршрутизации запросов из одного и того же клиента к одному и тому же получателю. Балансировщики Elastic Load Balancer поддерживают закрепленные сеансы. Закрепленность определяется на уровне целевой группы.
Мониторинг в процессе работы и ведение журналов
В отчетах Amazon CloudWatch присутствует информация о таких метриках Application Load Balancer и Classic Load Balancer, как количество запросов, количество ошибок, тип ошибок, время задержки и многое другое. Amazon CloudWatch также отслеживает такие метрики Network Load Balancer и балансировщика нагрузки шлюза, как количество активных потоков, количество новых потоков, количество обработанных байтов и многое другое. Балансировщики Elastic Load Balancer также интегрированы в сервис AWS CloudTrail, который отслеживает вызовы API к ELB.
Защита от удаления
Для Эластичной балансировки нагрузки можно включить защиту от удаления, чтобы предотвратить возможность случайного удаления сервиса.