AWS szolgáltatások - ALB (Application Load Balancer)
Az ALB (Application Load Balancer) fő célja az, hogy javítsa az alkalmazások elérhetőségét és teljesítményét azáltal, hogy automatikusan elosztja a forgalmat az alkalmazások között. Az ALB lehetővé teszi a felhasználók számára, hogy könnyen elérjék az alkalmazásokat, és biztosítja, hogy az alkalmazások mindig elérhetők legyenek. Az ALB használata előnyös lehet a vállalatok számára, amelyeknek nagy terhelést kell kezelniük, és akiknek fontos, hogy az alkalmazásaik mindig elérhetők legyenek.
Az ALB alkalmas a webalkalmazások, a mikroszolgáltatások és az API-k elosztására is. Az ALB képes kezelni az SSL/TLS titkosítást is, így a felhasználók biztonságosan és védelmezve érhetik el az alkalmazásokat. Az ALB továbbá támogatja a különböző protokollokat, például az HTTP-t és az HTTPS-t is.
Az ALB előnyös lehet azoknak a vállalatoknak, amelyeknek magas rendelkezésre állási igényei vannak, és akiknek fontos, hogy az alkalmazásaik gyorsan és hatékonyan működjenek. Az ALB lehetővé teszi az alkalmazások nagyobb skálázhatóságát, és automatikusan kezeli a forgalmat az alkalmazások között, így a felhasználók számára mindig elérhetőek az alkalmazások.
Az ALB azonban nem alkalmas minden alkalmazásra. Az ALB nem támogatja az IP protokollt, így azok az alkalmazások, amelyek az IP protokollt használják, nem tudnak működni az ALB-n keresztül. Az ALB továbbá nem támogatja a TCP protokollt sem, így azok az alkalmazások, amelyek a TCP protokollt használják, nem tudnak működni az ALB-n keresztül. Layer 4 terheléselosztásra a Network Load Balancer használható.
Az ALB használata előnyös lehet azoknak a vállalatoknak, amelyeknek magas rendelkezésre állási igényei vannak, és akiknek fontos, hogy az alkalmazásaik gyorsan és hatékonyan működjenek. Az ALB lehetővé teszi az alkalmazások nagyobb skálázhatóságát, és automatikusan kezeli a forgalmat az alkalmazások között, így a felhasználók számára mindig elérhetőek az alkalmazások.
Az ALB használata egyszerű és hatékony megoldás az alkalmazások elosztására az AWS felhőben. Az ALB lehetővé teszi a felhasználók számára, hogy egyszerűen és hatékonyan kezeljék az alkalmazásokat, és biztosítsák, hogy az alkalmazások mindig elérhetők legyenek. Az ALB előnyös lehet azoknak a vállalatoknak, amelyeknek nagy terhelést kell kezelniük, és akiknek fontos, hogy az alkalmazásaik mindig elérhetők legyenek.
Funkciói
Layer-7 terheléselosztás
A HTTP/HTTPS-forgalmat a kérésattribútumok (például az X-Forwarded-For fejlécek) alapján kiegyensúlyozhatja a célokra – Amazon EC2 példányokra, mikroszolgáltatásokra és tárolókra.
Biztonsági jellemzők
Az Amazon Virtual Private Cloud (VPC) használatakor az Elastic Load Balancinghoz társított biztonsági csoportokat hozhat létre és kezelhet további hálózati és biztonsági lehetőségek biztosítása érdekében. Beállíthat egy Alkalmazás terheléselosztót úgy, hogy az internet felé nézzen, vagy létrehozhat nyilvános IP-címek nélküli terheléselosztót, amely belső (nem internet felé néző) terheléselosztóként szolgál.
Az ALB támogatja a http_desync_guardian könyvtáron alapuló Desync-védelmek megvalósítását. Ezzel az új funkcióval az ügyfélalkalmazások védve vannak a Desync által okozott HTTP-sebezhetőségekkel szemben anélkül, hogy komoly kompromisszumot kellene kötni a rendelkezésre állás és/vagy a késleltetés terén. Az ügyfeleknek lehetőségük van arra is, hogy az alkalmazás architektúrája alapján megválasszák a gyanús kérésekkel szembeni tolerancia szintjét.
Outposts támogatása
Az Application Load Balancer (ALB) támogatja az AWS Outposts szolgáltatást, egy teljesen felügyelt szolgáltatást, amely az AWS infrastruktúrát, szolgáltatásokat és eszközöket gyakorlatilag bármilyen adatközpontra, helyközi területre vagy helyszíni létesítményre kiterjeszti a valóban egységes hibrid élmény érdekében. Az ügyfelek ALB-ket biztosíthatnak a támogatott példánytípusokon, és az ALB automatikusan felskálázza a rack-en rendelkezésre álló kapacitást, hogy kézi beavatkozás nélkül megfeleljen az alkalmazásterhelés változó szintjének. Az ügyfelek értesítéseket is kaphatnak, amelyek segítenek eligazodni a terheléselosztással kapcsolatos kapacitásigényeikben. Az ügyfelek ugyanazt az AWS-konzolt, API-kat és CLI-t használhatják az ALB-k biztosításához és kezeléséhez az előőrsökön, mint ma a régió ALB-jeivel.
HTTPS támogatás
Az Application Load Balancer támogatja a HTTPS-lezárást az ügyfelek és a terheléselosztó között. Az Application Load Balancers az SSL-tanúsítványok kezelését is kínálja az AWS Identity and Access Management (IAM) és az AWS Certificate Manager (ACM) segítségével az előre meghatározott biztonsági szabályzatokhoz. ACM segítségével ingyen és karbantartásmentesen megvalósítható a HTTPS cert megléte
HTTP/2 és gRPC támogatás
A HTTP/2 a HyperText Transfer Protocol (HTTP) új verziója, amely egyetlen, multiplexelt kapcsolatot használ, hogy több kérést is elküldhessen ugyanazon a kapcsolaton. Ezenkívül tömöríti a fejlécadatokat, mielőtt bináris formátumban elküldené azokat, és támogatja az SSL-kapcsolatokat az ügyfelek felé.
Az ALB képes irányítani és terheléselosztani a gRPC forgalmat a mikroszolgáltatások vagy a gRPC-kompatibilis ügyfelek és szolgáltatások között. Ez lehetővé teszi a gRPC forgalomkezelés zökkenőmentes bevezetését az architektúrákba anélkül, hogy megváltozna az ügyfelek klienseinek vagy szolgáltatásainak mögöttes infrastruktúrája. A gRPC HTTP/2-t használ az átvitelhez, és a mikroszolgáltatások architektúráiban a szolgáltatások közötti kommunikáció választott protokolljává válik. Olyan funkciókkal rendelkezik, mint a hatékony bináris szerializálás és számos nyelv támogatása a HTTP/2 rejlő előnyei mellett, mint például a kisebb hálózati lábnyom, a tömörítés és a kétirányú streamelés, így jobb, mint a régi protokollok, például a REST.
TLS Offloading
Létrehozhat egy HTTPS-figyelőt, amely titkosított kapcsolatokat (más néven SSL offload) használ. Ez a funkció lehetővé teszi a forgalom titkosítását a terheléselosztó és az SSL- vagy TLS-munkameneteket kezdeményező ügyfelek között. Az Application Load Balancer támogatja az ügyfél TLS-munkamenetének leállítását. Ez lehetővé teszi, hogy a TLS-lezárási feladatokat a terheléselosztóra terhelje, miközben megőrzi a háttér-alkalmazások forrás IP-címét. Választhat előre meghatározott biztonsági házirendek közül TLS-figyelői számára, hogy megfeleljen a megfelelőségi és biztonsági szabványoknak. Az AWS Certificate Manager (ACM) vagy az AWS Identity and Access Management (IAM) használható a szervertanúsítványok kezelésére.
Az SNI segítségével több biztonságos webhelyet is kiszolgálhat egyetlen TLS-listener használatával. Ha az ügyfél gazdagépneve több tanúsítvánnyal egyezik, a terheléselosztó egy intelligens kiválasztási algoritmus alapján kiválasztja a legjobb tanúsítványt.
Sticky session
A Sticky session-ök olyan mechanizmusok, amelyek ugyanattól a klienstől ugyanahhoz a célhoz irányítják a kéréseket. Az Application Load Balancers az időtartam-alapú és az alkalmazásalapú cookie-kat egyaránt támogatja. A sticky session kezelésének kulcsa annak meghatározása, hogy a terheléselosztónak mennyi ideig kell következetesen ugyanahhoz a célhoz irányítania a felhasználó kérését. Használhatja az időtartam alapú ragadósság, az alkalmazás alapú "ragadósság" és a stickyness nélküli kombináció kombinációját minden célcsoportjában.
Natív IPv6 támogatás
Az Application Load Balancers támogatja a natív Internet Protocol 6-os verzióját (IPv6) VPC-ben. Ez lehetővé teszi az ügyfelek számára, hogy IPv4-en vagy IPv6-on keresztül csatlakozzanak az Application Load Balancer-hez.
Nyomkövetés kérése
Az Application Load Balancer egy új egyéni azonosítót, „X-Amzn-Trace-Id” HTTP-fejlécet szúr be a terheléselosztóba érkező összes kérésre. A kérések nyomon követése lehetővé teszi a kérések egyedi azonosítója alapján történő nyomon követését, mivel az eljut a különböző szolgáltatások között, amelyek a webhelyek és az elosztott alkalmazások forgalmának nagy részét teszik ki. Használhatja az egyedi nyomkövetési azonosítót
