产品比较
您可以根据应用程序按需选择合适的负载均衡器。如果您需要灵活管理应用程序,建议您使用 Application Load Balancer。如果应用程序需要实现极致性能和静态 IP,建议您使用网络负载均衡器。如果您的现有应用程序构建于 EC2-Classic 网络内,则您应使用 Classic Load Balancer。
| 功能 | Application Load Balancer | Network Load Balancer | 网关负载均衡器 | Classic Load Balancer |
|---|---|---|---|---|
| 负载均衡器类型 | 第 7 层 | 第 4 层 | 第 3 层网关 + 第 4 层负载均衡 | 第 4/7 层 |
| 目标类型 | IP、实例、Lambda | IP、实例、Application Load Balancer | IP、实例 | |
| 终止流/代理行为 | 是 | 是 | 否 | 是 |
| 协议侦听器 | HTTP、HTTPS、gRPC | TCP、UDP、TLS | IP | TCP、SSL/TLS、HTTP、HTTPS |
| 获得方式 | VIP | VIP | 路由表条目 | |
| 第 7 层 | ||||
| 重定向 | ✔ | |||
| 固定响应 | ✔ | |||
| 取消同步缓解模式 | ✔ | |||
| 基于 HTTP 标头的路由 | ✔ | |||
| HTTP2/gRPC | ✔ | |||
| 常见配置和特性 | ||||
| 慢启动 | ✔ | |||
| Outpost 支持 | ✔ | |||
| 本地扩展区 | ✔ | |||
| IP 地址 - 静态、弹性 | ✔ | |||
| Connection Draining(注销延迟) | ✔ | ✔ | ✔ | ✔ |
| 可配置的空闲连接超时 | ✔ | ✔ | ||
| PrivateLink 支持 | ✔(TCP、TLS) | ✔ (GWLBE) | ||
| 区域隔离 | ✔ | ✔ | ||
| 会话恢复 | ✔ | ✔ | ||
| 长时间运行的 TCP 连接 | ✔ | ✔ | ||
| 负载均衡到同一实例上的多个端口 | ✔ | ✔ | ✔ | |
| 负载均衡器删除保护 | ✔ | ✔ | ✔ | |
| 保留源 IP 地址 | ✔ | ✔ | ✔ | |
| WebSocket | ✔ | ✔ | ✔ | |
| 支持的网络/平台 | VPC | VPC | VPC | EC2-Classic、VPC |
| 跨区负载均衡 | ✔ | ✔ | ✔ | ✔ |
| IAM 权限(基于资源、标签) | ✔ | ✔ | ✔ | ✔(仅基于资源) |
流量粘性(流量的所有数据包均发送到一个目标,返回的流量来自同一个目标) |
对称 |
对称 |
对称 |
对称 |
目标失效行为 |
目标失效时关闭,除非所有目标均运行不正常(失效时开放) | 目标失效时关闭,除非所有目标均运行不正常(失效时开放) | 现有的流继续进入现有的目标设备,新的流将重新路由到运行状况正常的目标设备中。 | |
| 运行状况检查 | HTTP、HTTPS、gRPC | TCP、HTTP、HTTPS | TCP、HTTP、HTTPS | TCP、SSL/TLS、HTTP、HTTPS |
| 安全性 | ||||
| 安全组 | ✔ | ✔ | ✔ | |
| SSL 卸载 | ✔ | ✔ | ✔ | |
| 服务器名称指示 (SNI) | ✔ | ✔ | ||
| 后端服务器加密 | ✔ | ✔ | ✔ | |
| 用户身份验证 | ✔ | |||
| 自定义安全策略 | ✔ | |||
| ALPN | ✔ | ✔ | ||
| Kubernetes 控制器 | ||||
| 引导至 pod | ✔ | ✔ (Fargate pod) | ||
| 对多个命名空间进行负载均衡 | ✔ | |||
| 支持完全私有的 EKS 集群 | ✔ | ✔ | ||
| 记录和监控 | ||||
| CloudWatch 指标 | ✔ | ✔ | ✔ | ✔ |
| 日志记录 | ✔ | ✔ | ✔ | ✔ |
安全性
使用 Amazon Virtual Private Cloud(VPC)时,您可以创建和管理与弹性负载均衡关联的安全组,从而为应用程序负载均衡器、网络负载均衡器和经典负载均衡器提供更多联网和安全选项。您可以将任何负载均衡器配置为面向 Internet,也可创建一个没有公有 IP 地址的负载均衡器,将其用作内部(非面向 Internet 的)负载均衡器。
高可用性
Elastic Load Balancer 具有高度可用性。您可以在单个可用区或多个可用区中的 Amazon EC2 实例之间分配传入流量。Elastic Load Balancer 会根据应用程序传入流量自动扩展其请求处理容量。为确保您的目标可用且运行状况正常,Elastic Load Balancer 会以可配置的节奏对目标进行运行状况检查。
高吞吐量
Elastic Load Balancer 旨在处理不断增长的流量,并可以对每秒数百万个请求进行负载均衡。它还可以处理突发的不稳定流量模式。
运行状况检查
Elastic Load Balancer 仅将流量路由至 EC2 实例、容器、IP 地址、微服务、Lambda 函数和设备等运行状况正常的目标。借助 Elastic Load Balancing,您可以通过以下两种方式更好地了解应用程序的运行状况:(1) 运行状况检查改进建议,支持您配置详细错误代码。通过运行状况检查,您可以监控与负载均衡器关联的各个服务的运行状况;(2) 新指标,让您了解 EC2 实例上运行的各个服务的流量。
粘性会话
粘性会话是将同一客户端的请求路由至同一目标的一种机制。Elastic Load Balancers 支持粘性会话。粘性在目标组级别进行定义。
运行监控和日志记录
Amazon CloudWatch 将报告 Application Load Balancer 和 Classic Load Balancer 的各项指标,例如请求数量、错误数量、错误类型和请求延迟等等。Amazon CloudWatch 还会跟踪 Network Load Balancer 和网关负载均衡器的各项指标,例如活动流量计数、新流量技术、处理的字节数等等。Elastic Load Balancers 还与 AWS CloudTrail 集成,后者可跟踪至 ELB 的 API 调用。
删除保护
您可以在 Elastic Load Balancer 上启用删除保护,以防出现意外删除的情况。
