Распределение сетевого трафика – Elastic Load Balancing

Сравнение продуктов

Выбирать балансировщик нагрузки следует в зависимости от потребностей приложения. Если требуется гибкое управление приложением, рекомендуется использовать Application Load Balancer. Если для приложения требуется очень высокая производительность и статический IP‑адрес, рекомендуется использовать Network Load Balancer. Для существующих приложений, созданных в сети EC2‑Classic, следует использовать Classic Load Balancer.

Возможность	Application Load Balancer	Network Load Balancer	Gateway Load Balancer	Classic Load Balancer
Тип балансировщика нагрузки	Уровень 7	Уровень 4	Шлюз на уровне 3 + балансировка нагрузки на уровне 4	Уровень 4/7
Тип цели	IP, инстанс, Lambda	IP, инстанс, Application Load Balancer	IP, инстанс
Прекращает поток / поведение прокси	Да	Да	Нет	Да
Прослушиватели протокола	HTTP, HTTPS, gRPC	TCP, UDP, TLS	IP	TCP, SSL / TLS, HTTP, HTTPS
Доступно через	VIP	VIP	Запись в таблице маршрутизации
Уровень 7
Перенаправления	✔
Фиксированный ответ	✔
Режим устранения последствий десинхронизации	✔
Маршрутизация на основе заголовка HTTP	✔
HTTP2/gRPC	✔
Общие конфигурации и характеристики
Плавный запуск	✔
Поддержка Outpost	✔
Локальная зона	✔
IP-адрес – статический, эластичный		✔
Connection draining (задержка разрегистрации)	✔	✔	✔	✔
Настраиваемый тайм‑аут неактивного соединения	✔			✔
Поддержка PrivateLink		✔ (TCP, TLS)	✔ (GWLBE)
Зональная изоляция		✔	✔
Возобновление сеанса	✔	✔
Долговременное подключение TCP		✔	✔
Балансировка нагрузки между несколькими портами одного инстанса	✔	✔	✔
Защита от удаления балансировщика нагрузки	✔	✔	✔
Сохранение IP‑адреса источника	✔	✔	✔
WebSockets	✔	✔	✔
Поддерживаемая сеть / платформы	VPC	VPC	VPC	EC2‑Classic, VPC
Балансировка нагрузки между зонами	✔	✔	✔	✔
Разрешения IAM (на основе ресурсов, тегов)	✔	✔	✔	✔ (Только на основе ресурсов)
Закрепление потоков (все пакеты потока отправляются к одной цели, и обратный трафик возвращается от той же цели)	Симметрично	Симметрично	Симметрично	Симметрично
Поведение при сбое цели	Невыполненное закрытие на целях, если только все цели неработоспособны (невыполненное открытие)	Невыполненное закрытие на целях, если только все цели неработоспособны (невыполненное открытие)	Существующие потоки продолжают двигаться к существующим целевым устройствам, новые потоки перенаправляются к работоспособным целевым устройствам.
Проверки работоспособности	HTTP, HTTPS, gRPC	TCP, HTTP, HTTPS	TCP, HTTP, HTTPS	TCP, SSL / TLS, HTTP, HTTPS
Безопасность
Группы безопасности	✔	✔		✔
Разгрузка SSL	✔	✔		✔
Server Name Indication (SNI)	✔	✔
Шифрование для внутреннего сервера	✔	✔		✔
Аутентификация пользователей	✔
Собственные политики безопасности				✔
ALPN	✔	✔
Контроллер Kubernetes
Прямая связь с подом	✔	✔ (поды Fargate)
Балансировка нагрузки для множества пространств имен сервисов	✔
Поддержка полностью частных кластеров EKS	✔	✔
Ведение журналов и мониторинг
Метрики CloudWatch	✔	✔	✔	✔
Ведение журналов	✔	✔	✔	✔

Безопасность

При использовании виртуального частного облака (VPC) можно создать группы безопасности, связанные с эластичной балансировкой нагрузки, и управлять ими для обеспечения дополнительных возможностей, связанных с сетевой конфигурацией и безопасностью для Балансировщика нагрузки приложений, Балансировщика сетевой нагрузки и Классического балансировщика нагрузки. Можно настроить любой балансировщик нагрузки для работы с выходом в Интернет или создать балансировщик нагрузки без публичного IP‑адреса для работы в качестве внутреннего балансировщика нагрузки (без выхода в Интернет).

Высокая доступность

Elastic Load Balancer имеет высокую доступность. Входящий трафик можно распределить между инстансами Amazon EC2 в одной или в нескольких зонах доступности. Elastic Load Balancer автоматически масштабирует ресурсы по обработке запросов в ответ на входящий трафик приложений. Чтобы обеспечить доступность и работоспособность целей, Elastic Load Balancer выполняет проверки работоспособности целей с настраиваемым темпом.

Высокая пропускная способность

Elastic Load Balancer предназначен для обработки трафика по мере его роста и способен выполнять балансировку нагрузки для миллионов запросов в секунду. Он также может обрабатывать трафик с внезапно изменяющейся нагрузкой.

Проверки работоспособности

Elastic Load Balancer направляет трафик только к работоспособным целям, таким как инстансы EC2, контейнеры, IP-адреса, микросервисы, функции Lambda и устройства. С помощью Elastic Load Balancing можно получать расширенное представление о работоспособности своих приложений двумя способами: 1) путем улучшенной проверки работоспособности, которая позволяет настроить подробные коды ошибок. Проверка работоспособности позволяет следить за состоянием каждого из сервисов под управлением балансировщика нагрузки; 2) с помощью новых метрик, которые дают представление о трафике для каждого из сервисов, работающих на инстансе EC2.

Закрепленные сеансы

Закрепленные сеансы – это механизм маршрутизации запросов из одного и того же клиента к одному и тому же получателю. Балансировщики Elastic Load Balancer поддерживают закрепленные сеансы. Закрепленность определяется на уровне целевой группы.

Мониторинг в процессе работы и ведение журналов

В отчетах Amazon CloudWatch присутствует информация о таких метриках Application Load Balancer и Classic Load Balancer, как количество запросов, количество ошибок, тип ошибок, время задержки и многое другое. Amazon CloudWatch также отслеживает такие метрики Network Load Balancer и балансировщика нагрузки шлюза, как количество активных потоков, количество новых потоков, количество обработанных байтов и многое другое. Балансировщики Elastic Load Balancer также интегрированы в сервис AWS CloudTrail, который отслеживает вызовы API к ELB.