网络负载均衡器运行于连接级别(第 4 层),可根据 IP 协议数据将连接路由至 Amazon VPC 内的不同目标(Amazon EC2 实例、微服务和容器)。网络负载均衡器最适合 TCP 和 UDP 流量的负载均衡,能够在保持超低延迟的同时每秒处理数百万个请求。网络负载均衡器经优化后,能够处理突发的和不稳定的流量模式,同时在每个可用区使用单个静态 IP 地址。它可与其他热门 AWS 服务集成,例如 Auto Scaling、Amazon EC2 Container Service(ECS)、Amazon CloudFormation 和 AWS Certificate Manager(ACM)。
功能
基于连接的第 4 层负载均衡
您可以对 TCP 和 UDP 流量执行负载均衡,将连接路由到不同的目标 – Amazon EC2 实例、微服务和容器。
TLS 卸载
网络负载均衡器支持客户端 TLS 会话终止。它让您能够将 TLS 终止任务卸载到负载均衡器,同时为后端应用程序保留源 IP 地址。您可以从 TLS 侦听器的预定义安全策略中作出选择以满足合规性与安全性标准。AWS Certificate Manager (ACM) 或 AWS Identity and Access Management (IAM) 可用于管理您的服务器证书。
您可以借助 SNI 用单 TLS 侦听器服务于多个安全网站。如果客户端中的主机名与多个证书匹配,负载均衡器将根据智能选择算法选择可使用的最佳证书。
粘滞会话
粘滞会话(源 IP 地址关联)是将同一客户端的请求路由至同一目标的一种机制。粘性在目标组级别进行定义。
低延迟
网络负载均衡器为延迟敏感的应用程序带来极低的延迟。
保留源 IP 地址
网络负载均衡器保留客户端源 IP,允许后端查看客户端的 IP 地址。然后,应用程序可以将其用于进一步处理。
静态 IP 支持
网络负载均衡器自动提供每个可用区(子网)的静态 IP,应用程序可将其用作负载均衡器的前端 IP。
弹性 IP 支持
网络负载均衡器还允许您为每个可用区(子网)分配弹性 IP,从而提供您自己的固定 IP。
DNS 失效转移
如果没有在网络负载均衡器注册的正常运行的目标,或者给定区域中的网络负载均衡器节点无法正常运行,则 Amazon Route 53 会将流量定向到其他可用区中的负载均衡器节点。
与 Amazon Route 53 集成
如果您的网络负载均衡器无法响应,则与 Route 53 的集成将从服务中删除不可用的负载均衡器 IP 地址,并将流量定向到另一个区域中的备用网络负载均衡器。
与 AWS 服务集成
网络负载均衡器已与其他 AWS 服务集成,例如 Auto Scaling、Elastic Container Service (ECS)、CloudFormation、Elastic BeanStalk、CloudWatch、Config、CloudTrail、CodeDeploy 和 AWS Certificate Manager (ACM)。
长时间运行的 TCP 连接
网络负载均衡器支持长时间运行的 TCP 连接,这非常适合 WebSocket 类型的应用程序。
集中 API 支持
网络负载均衡器使用与应用程序负载均衡器相同的 API。这将使您能够在同一 Amazon EC2 实例上的多个端口之间使用目标组、运行状况检查和负载均衡,以支持容器化应用程序。
区域隔离
网络负载均衡器专为单个区域中的应用程序架构而设计。如果可用区中的某些内容失败,我们将自动故障转移到其他正常运行的可用区。虽然我们建议客户在多个可用区中配置负载均衡器和目标,以实现高可用性,但可以在单个可用区中启用网络负载均衡器,以支持需要区域隔离的架构。
