Network Load Balancer 在連線層 (第 4 層) 運作,根據 IP 通訊協定資料將連線路由至 Amazon VPC 中的目標 (Amazon EC2 執行個體、微型服務和容器)。Network Load Balancer 適合用於 TCP 和 UDP 流量的負載平衡,每秒能夠處理數百萬個請求,同時保持超低延遲。Network Load Balancer 已經過最佳化,在每個可用區域中使用單一靜態 IP 地址即可處理突發與臨時性的流量模式。它已經與其他熱門 AWS 服務整合,例如 Auto Scaling、Amazon EC2 Container Service (ECS)、Amazon CloudFormation 和 AWS Certificate Manager (ACM)。
您可以平衡 TCP 和 UDP 流量的負載,將連線路由到目標 (Amazon EC2 執行個體、微型服務和容器)。
Network Load Balancer 支援用戶端 TLS 工作階段終止。這讓您能夠將 TLS 終止任務卸載至負載平衡器,同時保留後端應用程式的來源 IP 地址。您可以為 TLS 接聽程式選擇預定義的安全策略,以滿足合規性和安全性標準。AWS Certificate Manager (ACM) 或 AWS Identity and Access Management (IAM) 可用於管理您的伺服器憑證。
您可以使用 SNI,透過單一 TLS 接聽程式為多個安全網站提供服務。若用戶端中的主機名與多個憑證相符,則負載平衡器會根據智慧選擇演算法選取要使用的最佳憑證。
黏性工作階段 (來源 IP 關聯) 是將請求從相同用戶端路由到相同目標的機制。粘性在目標群組層級定義。
Network Load Balancer 提供極低的延遲,適用於對延遲敏感的應用程式。
Network Load Balancer 會保留用戶端來源 IP,以便後端查看用戶端的 IP 地址。然後,應用程式可利用它執行進一步處理。
Network Load Balancer 會自動為每個可用區域 (子網路) 提供靜態 IP,應用程式可使用它作為負載平衡器的前端 IP。
Network Load Balancer 也允許您選擇為每個可用區域 (子網路) 指派彈性 IP,因此可提供您自己的固定 IP。
如果在 Network Load Balancer 中註冊的目標都處於運作不佳的狀態,或是特定區域中的 Network Load Balancer 節點的運作都不佳,則 Amazon Route 53 會將流量導向到其他可用區域中的負載平衡器節點。
如果您的 Network Load Balancer 沒有回應,則與 Route 53 的整合將可從服務中移除不可用的負載平衡器 IP 地址,並將流量導向另一個區域中的替代網路負載平衡器。
網路負載平衡器已經與其他 AWS 服務整合,例如 Auto Scaling、Elastic Container Service (ECS)、CloudFormation、Elastic BeanStalk、CloudWatch、Config、CloudTrail、CodeDeploy 和 AWS Certificate Manager (ACM)。
Network Load Balancer 支援長效 TCP 連線,適合用於 WebSocket 類型的應用程式。
Network Load Balancer 使用與 Application Load Balancer 相同的 API。這讓您能夠在相同 Amazon EC2 執行個體的多個連接埠使用目標群組、執行運作狀態檢查及負載平衡,以支援容器化應用程式。
Network Load Balancer 是專為單一區域中的應用程式架構所設計。如果可用區域中發生故障,我們將自動容錯移轉到其他運作狀態良好的可用區域。雖然我們建議客戶在多個可用區域設定負載平衡器和目標以實現高可用性,但是您可在單一可用區域中啟用 Network Load Balancer,以支援需要區域隔離的架構。