موازن تحميل التطبيق

دعم Mutual TLS
Mutual TLS هو بروتوكول للمصادقة ثنائية الاتجاه بين العملاء والخوادم التي تستخدم الهويات المستندة إلى شهادة x509. باستخدام هذه الميزة، سيقوم موازن تحميل التطبيقات (ALB) بمصادقة شهادات العميل وإجراء عمليات التحقق من إبطال الشهادات الصادرة عن كل من سلطات التصديق التابعة لجهات خارجية (CAs) أو هيئة الشهادات الخاصة (ACM PCA). سيقوم موازن التحميل أيضًا بنقل معلومات شهادة العميل إلى الأهداف، والتي يمكن استخدامها لقرارات المُصادقة من قبل التطبيق. 

الأوزان المستهدفة التلقائية
تستخدم الأوزان المستهدفة التلقائية (ATW) خوارزمية موازنة أحمال عشوائية جديدة تعمل على تحسين توفر التطبيقات حتى في حالة ضعف أهداف التطبيق. تقوم الخوارزمية بتحليل رموز حالة HTTP ومعدلات أخطاء TCP/TLS لتحديد الأهداف ذات معدلات الخطأ الأعلى من الأقران في نفس المجموعة المستهدفة. عندما تحدد ATW الأهداف ذات الأداء الضعيف، تقوم هذه الميزة بضبط حجم حركة المرور الموجهة إلى كل هدف بناءً على الأداء، مما يساعد الهدف المتعثر على التعافي بنجاح.

موازنة تحميل الطبقة السابعة
يمكنك تحميل توازن حركة مرور HTTP/HTTPS إلى الأهداف - مثيلات Amazon EC2، والخدمات المُصغّرة، والحاويات، استنادًا إلى سمات الطلب (مثل X-Forwarded-For headers).

ميزات الأمان
عند استخدام سحابة خاصة افتراضية (VPC)، يمكنك إنشاء وإدارة مجموعات الأمان المرتبطة مع موازنة التحميل المرن لتقدم خيارات إضافية للاتصال الشبكي والأمان. يمكنك تكوين موازن تحميل التطبيق ليتجه إلى الإنترنت أو إنشاء موازن تحميل من دون عناوين IP عامة ليقوم بدور موازن تحميل داخلي (لا يتجه إلى الإنترنت).

يدعم ALB تنفيذ حماية Desync استنادًا إلى مكتبة http_desync_guardian. باستخدام هذه الميزة الجديدة، تتم حماية تطبيقات العملاء من ثغرات HTTP بسبب Desync دون تقديم تنازلات كبيرة بشأن التوافر و/أو زمن الوصول. يتمتع العملاء أيضًا بالقدرة على اختيار مستوى التحمل للطلبات المشبوهة بناءً على هندسة التطبيقات.

دعم Outposts
يدعم موازن تحميل التطبيق (ALB) AWS Outposts، وهي خدمة مُدارة بشكل كامل توسّع نطاق بنية AWS التحتية، والخدمات، وتحتوي على أدوات للتعامل مع أي مركز بيانات أو مساحة الموقع المشترك أو المنشآت الموجودة في الموقع من أجل الاستمتاع بتجربة البيئة المختلطة المتسقة بشكل فعلي. يمكن للعملاء توفير موازن تحميل التطبيق (ALB) على أنواع المثيلات المدعومة وسيقوم موازن تحميل التطبيق (ALB) تلقائيًا بزيادة السعة المتوفرة على الأجهزة لتلبية مستويات مختلفة من تحميل التطبيقات دون الحاجة إلى التدخل يدويًا. يمكن للعملاء أيضًا تلقي إشعارات لمساعدتهم في التنقل بين احتياجات السعة المتعلقة بموازنة التحميل. يمكن للعملاء استخدام وحدة تحكم AWS نفسها وواجهات برمجة التطبيقات (API) وواجهة سطر الأوامر (CLI) لتوفير وإدارة موازن تحميل التطبيق (ALB) على Outposts كما يفعلون اليوم مع موازنات تحميل التطبيقات في المنطقة.

دعم HTTPS
يدعم Application Load Balancer إنهاء HTTPS بين العملاء وموازن الأحمال. تقدم موازنات تحميل التطبيقات أيضًا إدارة شهادات طبقة مآخذ التوصيل الآمنة (SSL) من خلال خدمات إدارة الهوية والوصول في AWS (IAM) ومدير الشهادات في AWS لتحديد سياسات الأمان المعرفة مسبقًا.

دعم HTTP/2 وgRPC
HTTP/2 عبارة عن إصدار جديد من بروتوكول نقل النص التشعبي (HTTP) يستخدم اتصالاً منفردًا متنوعًا ليتيح إمكانية إرسال عدة طلبات عبر الاتصال نفسه. كما أنه يضغط بيانات العنوان قبل إرسالها بتنسيق ثنائي ويدعم اتصالات طبقة مآخذ التوصيل الآمنة للعملاء.

يُمكن لموازن تحميل التطبيق (ALB) توجيه حركة مرور gRPC وموازنة تحميلها بين الخدمات المصغرة أو بين العملاء والخدمات التي تدعم gRPC. يتيح ذلك إدخالًا سلسًا لإدارة حركة مرور gRPC في البنى دون تغيير أي من البنية التحتية الأساسية للأجهزة العميلة للعملاء أو خدماتهم. يستخدم gRPC HTTP/2 للنقل وأصبح البروتوكول المفضل للاتصالات بين الخدمات في بنيات الخدمات المصغرة. يحتوي على ميزات مثل التسلسل الثنائي الفعال ودعم العديد من اللغات بالإضافة إلى الفوائد الكامنة في HTTP/2 مثل بصمة الشبكة الخفيفة والضغط والتدفق ثنائي الاتجاه مما يجعله أفضل من البروتوكولات القديمة مثل REST.

إلغاء تحميل TLS
يمكنك إنشاء وحدة استماع HTTPS، والتي تستخدم الاتصالات المشفرة (المعروفة أيضًا باسم إلغاء تحميل SSL). تتيح هذه الميزة تشفير حركة المرور بين موازن التحميل والأجهزة العميلة التي تبدأ جلسات SSL أو TLS. يدعم موازن تحميل التطبيق إنهاء جلسة TLS للعميل. يمكّنك هذا من إلغاء تحميل مهام إنهاء TLS إلى موازن التحميل، مع الحفاظ على عنوان IP المصدر لتطبيقاتك الموجودة على الخادم. يمكنك الاختيار من بين سياسات الأمان المحددة مسبقًا لوحدات استماع TLS من أجل تلبية معايير الامتثال والأمان. يمكن استخدام AWS Certificate Manager (ACM) أو إدارة الهوية والوصول في AWS (IAM) لإدارة شهادات الخادم لديك.

يمكنك استخدام SNI لخدمة العديد من مواقع الويب الآمنة باستخدام وحدة استماع TLS واحدة. إذا كان اسم المضيف في الجهاز العميل يطابق شهادات متعددة، يقوم موازن التحميل بتحديد أفضل شهادة لاستخدامها استنادًا إلى خوارزمية التحديد الذكي.

الدورات الثابتة
تُعد الدورات الثابتة هي آلية لتوجيه الطلبات من العميل نفسه إلى الهدف نفسه. تدعم موازنات تحميل التطبيقات كلاً من ملفات تعريف الارتباط القائمة على المدة وملفات تعريف الارتباط المستندة إلى التطبيقات. إن العامل الأساسي لإدارة الدورات الثابتة هو تحديد المدة التي يجب أن يقوم فيها موازن التحميل بتوجيه طلب المستخدم باستمرار إلى نفس الهدف. يتم تمكين الدورات الثابتة على مستوى المجموعة المستهدفة. يمكنك استخدام مجموعة من الدورات الثابتة القائمة على المدة، والدورات الثابتة القائمة على التطبيق، ولا توجد دورات ثابتة في جميع المجموعات المستهدفة.

دعم IPv6 الأصلي
يدعم موازن تحميل التطبيق الإصدار 6 من بروتوكول الإنترنت (IPv6) الأصلي في سحابة خاصة افتراضية (VPC). سيتيح هذا للأجهزة العميلة إمكانية الاتصال بموازن تحميل التطبيق عبر IPv4 أو IPv6.

تتبع الطلب
يقوم موازن تحميل التطبيق بإدخال عنوان HTTP لمعرف مخصص جديد "X-Amzn-Trace-Id" في كل الطلبات الواردة إلى موازن التحميل. يتيح لك تتبع الطلب إمكانية تتبع طلب حسب معرفه الفريد في أثناء تنقله عبر عدة خدمات التي تشكل الجزء الأكبر من حركة المرور للمواقع الإلكترونية والتطبيقات الموزعة. يمكنك استخدام معرف التتبع الفريد لاكتشاف أي مشكلات تتعلق بالأداء أو التوقيت في حزمة تطبيقك على مستوى كل طلب.

عمليات إعادة التوجيه
يمكن لموازن تحميل التطبيق إعادة توجيه طلب وارد من عنوان URL إلى عنوان URL آخر. يتضمن ذلك القدرة على إعادة توجيه طلبات HTTP إلى طلبات HTTPS، مما يسمح لك بتحقيق هدف الامتثال بالتصفح الآمن، مع القدرة على تحقيق تصنيف بحث أفضل ودرجة SSL/TLS لموقعك. يمكنك أيضًا استخدام عمليات إعادة التوجيه لإرسال المستخدمين إلى موقع ويب مختلف؛ على سبيل المثال، إعادة التوجيه من إصدار قديم من تطبيق إلى إصدار جديد.

استجابة ثابتة
يمكن لموازن تحميل التطبيق التحكم في طلبات العميل التي تقدمها تطبيقاتك. يتيح لك هذا الرد على الطلبات الواردة باستخدام رموز استجابة أخطاء HTTP ورسائل الخطأ المخصصة من موازن التحميل نفسه، دون إعادة توجيه الطلب إلى التطبيق.

دعم WebSockets
تتيح WebSockets للخادم إمكانية تبادل الرسائل في الوقت الفعلي مع المستخدمين النهائيين دون أن يضطر المستخدمون النهائيون إلى طلب خادم (أو التصويت عليه) لإجراء تحديث. تقدم WebSockets قنوات اتصال ثنائية الاتجاه بين العميل وخادم عبر اتصال TCP طويل الأمد.

إشارة اسم الخادم (SNI)
يُعد مؤشر اسم الخادم (SNI) امتدادًا لبروتوكول TLS الذي يشير العميل من خلاله إلى اسم المضيف الذي سيتم الاتصال به في بداية تأكيد اتصال TLS. يمكن لموازن التحميل تقديم شهادات متعددة من خلال وحدة الاستماع نفسها الآمنة، مما يمكّنه من دعم مواقع ويب آمنة متعددة باستخدام وحدة استماع آمنة واحدة. تدعم موازنات تحميل التطبيقات أيضًا خوارزمية اختيار الشهادة الذكية من خلال إشارة اسم الخادم (SNI). إذا كان اسم المضيف الذي أشار إليه العميل يطابق شهادات متعددة، فإن موازن التحميل يحدد أفضل شهادة يمكن استخدامها استنادًا إلى عوامل متعددة بما في ذلك إمكانيات الجهاز العميل.

عناوين IP كأهداف
يمكنك موازنة تحميل أي تطبيق مستضاف في AWS أو محليًا باستخدام عناوين IP للواجهات الخلفية للتطبيق كأهداف. يسمح هذا بموازنة التحميل إلى الواجهة الخلفية للتطبيق المستضافة على أي عنوان IP وأي واجهة على المثيل. يمكن أن يكون لكل تطبيق مستضاف على نفس المثيل مجموعة أمان مرتبطة واستخدام نفس المنفذ. يمكنك أيضًا استخدام عناوين IP كأهداف لتحميل تطبيقات توازن التحميل المستضافة في المواقع المحلية (عبر Direct Connect أو اتصال VPN) والسحابة الخاصة الافتراضية (VPC) النظيرة وEC2-Classic (باستخدام ClassicLink). تساعدك القدرة على موازنة التحميل عبر AWS والموارد المحلية على الترحيل إلى السحابة أو التدفق إلى السحابة أو تجاوز الفشل للانتقال إلى السحابة.

تعمل وظائف Lambda كأهداف
تدعم موازنات تحميل التطبيق استدعاء وظائف Lambda لخدمة طلبات HTTP (S) التي تمكن المستخدمين من الوصول إلى التطبيقات بلا خادم من أي عميل HTTP، بما في ذلك متصفحات الويب. يمكنك تسجيل وظائف Lambda كأهداف لموازن التحميل والاستفادة من دعم قواعد التوجيه المستندة إلى المحتوى لتوجيه الطلبات إلى وظائف Lambda المختلفة. يمكنك أيضًا استخدام موازن تحميل التطبيق كنقطة نهاية HTTP مشتركة للتطبيقات التي تستخدم الخوادم والحوسبة بلا خادم. يمكنك إنشاء موقع إلكتروني بأكمله باستخدام وظائف Lambda أو تجميع مثيلات وحاويات وخوادم EC2 المحلية ووظائف Lambda لإنشاء التطبيقات.

التوجيه المستند إلى المحتوى
إذا كان التطبيق الخاص بك يتكون من عدة خدمات منفردة، يمكن لموازن تحميل التطبيق توجيه طلب إلى إحدى الخدمات استنادًا إلى محتوى الطلب مثل حقل المضيف أو عنوان URL للمسار أو عنوان HTTP أو طريقة HTTP أو سلسلة الاستعلام أو عنوان IP المصدر.

التوجيه المستند إلى المضيف: يمكنك توجيه طلب عميل بناء على حقل المضيف في عنوان HTTP مما يتيح لك إمكانية التوجيه إلى عدة نطاقات من موازن التحميل نفسه.

التوجيه المستند إلى المسار: يمكنك توجيه طلب عميل بناء على مسار عنوان URL في عنوان HTTP.

التوجيه المستند إلى عنوان HTTP: يمكنك توجيه طلب عميل استنادًا إلى قيمة أي عنوان HTTP قياسي أو مخصص.

التوجيه المستند إلى طريقة HTTP: يمكنك توجيه طلب عميل استنادًا إلى أي طريقة HTTP قياسية أو مخصصة.

التوجيه المستند إلى معلمة سلسلة الاستعلام: يمكنك توجيه طلب عميل استنادًا إلى سلسلة الاستعلام أو معلمات الاستعلام.

التوجيه المستند إلى التوجيه بين النطاقات غير الصنفية (CIDR) لعنوان IP المصدر: يمكنك توجيه طلب عميل استنادًا إلى التوجيه بين النطاقات غير الصنفية (CIDR) لعنوان IP المصدر من حيث نشأ الطلب.

دعم تطبيقات الحاويات
يقدم موازن تحميل التطبيق دعمًا محسنًا للحاوية عن طريق موازنة التحميل عبر عدة منافذ على مثيل Amazon EC2 واحد. يقدم التكامل العميق مع خدمة الحاويات المرنة بـ Amazon (Amazon ECS) عرضًا للحاويات المدارة بالكامل. تتيح لك خدمة الحاويات المرنة (ECS) إمكانية تحديد منفذ ديناميكي في تعريف مهمة ECS مما يعطي الحاوية منفذًا غير مستخدم عند جدولتها على مثيل EC2. تضيف أداة جدولة خدمة الحاويات المرنة (ECS) المهمة تلقائيًا إلى موازن التحميل باستخدام هذا المنفذ.

جدار حماية تطبيق الويب
يمكنك الآن استخدام AWS WAF لحماية تطبيقات الويب لديك على Application Load Balancers. إن AWS WAF هو جدار حماية لتطبيقات الويب التي تساعد في حماية تطبيقات الويب الخاصة بك من هجمات الويب الشائعة التي يمكن أن تؤثر في توفر التطبيقات أو اختراق الأمن أو استهلاك الموارد الزائدة.

وضع البدء البطيء مع خوارزمية موازنة التحميل
يدعم موازن تحميل التطبيق خوارزمية موازنة التحميل بطريقة راوند روبن. بالإضافة إلى ذلك، يدعم موازن تحميل التطبيق وضع البدء البطيء باستخدام خوارزمية راوند روبن التي تسمح لك بإضافة أهداف جديدة دون إرباكها بفيض من الطلبات. باستخدام وضع البدء البطيء، يتم إعداد الأهداف قبل قبول حصتها العادلة من الطلبات استنادًا إلى فترة زيادة النشاط التي تحددها. يُعد التشغيل البطيء مفيدًا جدًا للتطبيقات التي تعتمد على ذاكرة التخزين المؤقت وتحتاج إلى فترة إعداد قبل أن تتمكن من الاستجابة للطلبات بأداء مثالي.

مصادقة المستخدم
يمكنك إلغاء تحميل وظيفة المصادقة من تطبيقاتك إلى موازن تحميل التطبيق. سيقوم موازن تحميل التطبيق بمصادقة المستخدمين بأمان عند وصولهم إلى التطبيقات السحابية. تم تكامل موازن تحميل التطبيق بسلاسة مع Amazon Cognito، والذي يسمح للمستخدمين النهائيين بالمصادقة من خلال مزودي الهويات الاجتماعية مثل Google وFacebook وAmazon، ومن خلال مزودي هويات المؤسسات مثل Microsoft Active Directory عبر SAML أو أي مزود هوية (Idp) متوافق مع OpenID Connect. إذا كان لديك بالفعل حل مزود هويات (IdP) مخصص متوافق مع OpenID Connect، فيمكن لموازن تحميل التطبيق أيضًا مصادقة مستخدمي المؤسسة من خلال الاتصال المباشر بمزوّد الهوية الخاص بك.