Elastic Load Balancing 功能
產品比較
您可以根據應用程式的需要選擇最適合的負載平衡器。如果您需要彈性的應用程式管理,建議您使用 Application Load Balancer。如果應用程式需要絕佳的效能和靜態 IP,建議您使用 Network Load Balancer。如果您目前已有在 EC2-Classic 網路內建置的應用程式,則應使用 Classic Load Balancer。
功能 | Application Load Balancer | Network Load Balancer | Gateway Load Balancer | Classic Load Balancer |
---|---|---|---|---|
負載平衡器類型 | Layer 7 | Layer 4 | Layer 3 閘道 + Layer 4 負載平衡 | Layer 4/7 |
目標類型 | IP、執行個體、Lambda | IP、執行個體、Application Load Balancer | IP、執行個體 | |
終止流程/代理行為 | 是 | 是 | 否 | 是 |
協定接聽程式 | HTTP、HTTPS、gRPC | TCP、UDP、TLS | IP | TCP、SSL/TLS、HTTP、HTTPS |
可透過下列方式存取 | VIP | VIP | 路由表項目 | |
Layer 7 | ||||
重新導向 | ✔ | |||
固定回應 | ✔ | |||
非同步緩解模式 | ✔ | |||
以 HTTP 標頭為基礎的路由 | ✔ | |||
HTTP2/gRPC | ✔ | |||
共同組態和特性 | ||||
慢啟動 | ✔ | |||
Outpost 支援 | ✔ | |||
本地區域 | ✔ | |||
IP 地址 - 靜態、彈性 | ✔ | |||
連接耗盡 (取消註冊延遲) | ✔ | ✔ | ✔ | ✔ |
可設定的閒置連接逾時 | ✔ | ✔ | ||
PrivateLink 支援 | ✔ (TCP、TLS) | ✔ (GWLBE) | ||
區域隔離 | ✔ | ✔ | ||
工作階段恢復 | ✔ | ✔ | ||
長效 TCP 連線 | ✔ | ✔ | ||
負載平衡到相同執行個體上的多個連接埠 | ✔ | ✔ | ✔ | |
負載平衡器刪除保護 | ✔ | ✔ | ✔ | |
保留來源 IP 地址 | ✔ | ✔ | ✔ | |
WebSocket | ✔ | ✔ | ✔ | |
支援的網路/平台 | VPC | VPC | VPC | EC2-Classic、VPC |
跨區域負載平衡 | ✔ | ✔ | ✔ | ✔ |
IAM 權限 (資源、以標籤為基礎) | ✔ | ✔ | ✔ | ✔ (僅以資源為基礎) |
流量黏性 (流量的所有封包都傳送到一個目標,並且返回的流量來自同一目標) |
對稱 |
對稱 |
對稱 |
對稱 |
目標失敗行為 |
無法關閉目標,除非所有目標的運作狀態均不良 (開啟失敗) | 無法關閉目標,除非所有目標的運作狀態均不良 (開啟失敗) | 現有流量繼續流向現有目標設備,新流量重新路由到運作狀態良好的目標設備。 | |
運作狀態檢查 | HTTP、HTTPS、gRPC | TCP、HTTP、HTTPS | TCP、HTTP、HTTPS | TCP、SSL/TLS、HTTP、HTTPS |
安全性 | ||||
安全群組 | ✔ | ✔ | ✔ | |
SSL 卸載 | ✔ | ✔ | ✔ | |
伺服器名稱指示 (SNI) | ✔ | ✔ | ||
後端伺服器加密 | ✔ | ✔ | ✔ | |
使用者身份驗證 | ✔ | |||
自訂安全政策 | ✔ | |||
ALPN | ✔ | ✔ | ||
Kubernetes 控制器 | ||||
Direct-to-pod | ✔ | ✔ (Fargate pod) | ||
負載均衡到多個命名空間 | ✔ | |||
支援完全私有的 EKS 叢集 | ✔ | ✔ | ||
記錄和監控 | ||||
CloudWatch 指標 | ✔ | ✔ | ✔ | ✔ |
記錄日誌 | ✔ | ✔ | ✔ | ✔ |
安全性
使用 Amazon Virtual Private Cloud (VPC) 時,您可以建立和管理與 Elastic Load Balancing 關聯的安全群組,來為 Application Load Balancer、Network Load Balancer 和 Classic Load Balancer 提供更多的聯網和安全選項。您可以將任何 Load Balancer 設定為與網際網路連接,或建立不含公有 IP 地址的負載平衡器以做為內部 (不與網際網路連接) 的負載平衡器。
高可用性
Elastic Load Balancer 具備高度可用性。您可以將輸入流量分配到單一可用區域或多個可用區域中的 Amazon EC2 執行個體。Elastic Load Balancer 可自動擴展請求處理容量以因應傳入的應用程式流量。為了確保您的目標可用且運作狀態良好,Elastic Load Balancer 會以可設定的頻率對目標進行運作狀態檢查。
高輸送量
Elastic Load Balancer 的設計旨在處理不斷成長的流量,可以每秒平衡數百萬個請求的負載。它也可以處理突然變化的流量模式。
運作狀態檢查
Elastic Load Balancer 僅將流量路由到運作狀態良好的目標,例如 EC2 執行個體、容器、IP 地址、微型服務、Lambda 函數和設備。使用 Elastic Load Balancing 時,您可以透過兩種方式增進對應用程式運作狀態的洞見:(1) 運作狀態檢查改進功能可讓您設定詳細錯誤代碼。運作狀態檢查可讓您監控負載平衡器後方每個服務的運作狀態;以及 (2) 新的指標則可深入了解 EC2 執行個體上執行的每個服務流量。
黏性工作階段
黏性工作階段是將請求從相同用戶端路由到相同目標的機制。Elastic Load Balancer 支援黏性工作階段。黏性在目標群組層級定義。
操作監控與記錄
Amazon CloudWatch 會報告 Application Load Balancer 和 Classic Load Balancer 的指標,例如請求計數、錯誤計數、錯誤類型和請求延遲等。Amazon CloudWatch 還追蹤 Network Load Balancer 和 Gateway Load Balancer 指標,例如作用中流程計數、新流程計數、已處理位元組等。Elastic Load Balancer 也與 AWS CloudTrail 整合,後者可追蹤對 ELB 的 API 呼叫。
刪除保護
您可以在 Elastic Load Balancer 上啟用刪除保護,以避免不小心遭到刪除。