Amazon EC2
AWS Cloud
Erste Schritte mit Elastic Load Balancing


  • Allgemeines

    F: Welcher Load Balancer eignet sich am besten für meine Anwendung?

    Elastic Load Balancing unterstützt drei Arten von Load Balancern. Sie können den Load Balancer wählen, der am besten zu den Anforderungen Ihrer Anwendung passt. Wenn Sie ein flexibles Anwendungsmanagement und TLS-Terminierung benötigen, empfehlen wir Ihnen, den Application Load Balancer zu verwenden. Wenn Sie für Ihre Anwendung extreme Leistung und eine statische IP-Adresse benötigen, raten wir Ihnen dazu, den Network Load Balancer zu verwenden. Wenn Ihre Anwendung in das EC2-Classic-Netzwerk eingebettet ist, sollten Sie den Classic Load Balancer verwenden.

    F: Kann ich über meine Amazon Virtual Private Cloud (VPC) privat auf die Elastic Load Balancing-APIs zugreifen, ohne öffentliche IP-Adressen verwenden zu müssen?

    Ja, Sie können privat über Ihre Amazon Virtual Private Cloud (VPC) auf die Elastic Load Balancing-APIs zugreifen, indem Sie VPC-Endpunkte erstellen. Mit VPC-Endpunkten wird das Routing zwischen der VPC und den Elastic Load Balancing-APIs durch das AWS-Netzwerk gesteuert, ohne dass ein Internet-Gateway, ein NAT-Gateway oder eine VPN-Verbindung erforderlich ist. Die neueste Generation der von Elastic Load Balancing verwendeten VPC-Endpunkte wird von AWS PrivateLink unterstützt. Diese Technologie ermöglicht die private Konnektivität zwischen AWS-Services, indem Elastic Network Interfaces (ENI) mit privaten IP-Adressen in Ihren VPCs genutzt werden. Weitere Informationen zu AWS PrivateLink erhalten Sie in der AWS PrivateLink-Dokumentation.
     

  • Application Load Balancer

    F: Auf welchen Betriebssystemen kann ein Application Load Balancer ausgeführt werden?

    Ein Application Load Balancer kann auf allen Betriebssystemen ausgeführt werden, die aktuell vom Amazon EC2-Service unterstützt werden.

    F: Welche Protokolle werden von einem Application Load Balancer unterstützt?

    Ein Application Load Balancer unterstützt die Lastverteilung von Anwendungen, die HTTP- und HTTPS (Secure HTTP)-Protokolle verwenden.

    F: Wird HTTP/2 auf einem Application Load Balancer unterstützt?

    Ja. Der HTTP/2-Support ist standardmäßig auf einem Application Load Balancer aktiviert. Clients, die HTTP/2 unterstützten, können sich über TLS mit einem Application Load Balancer verbinden.

    F: Mit welchen TCP-Ports kann ich eine Lastverteilung durchführen?

    Sie können für folgende TCP-Ports eine Lastverteilung durchführen: 1-65535

    F: Wird WebSockets auf einem Application Load Balancer unterstützt?

    Ja. WebSockets- und Secure WebSockets-Support steht nativ auf einem Application Load Balancer zur Verfügung und kann sofort verwendet werden.

    F: Wird die Anforderungsnachverfolgung auf einem Application Load Balancer unterstützt?

    Ja. Die Anforderungsnachverfolgung ist standardmäßig auf Ihrem Application Load Balancer aktiviert.

    F: Erhalten meine bestehenden Load Balancers (Classic Load Balancers) dieselben Funktionen und Vorteile eines Application Load Balancers?

    Zwar gibt es Überschneidungen, aber gegenwärtig planen wir nicht, die zwei Arten von Lastverteilern in Bezug auf Funktionalität komplett anzugleichen. Application Load Balancers bilden in Zukunft das Grundgerüst unserer Lastverteilungsplattformen auf Anwendungsebene.

    F: Kann ich meine Amazon EC2-Instanzen so konfigurieren, dass sie nur Datenverkehr von Application Load Balancers akzeptieren?

    Ja.

    F: Kann ich eine Sicherheitsgruppe für das Front-End eines Application Load Balancers konfigurieren?

    Ja.

    F: Kann ich die bestehenden APIs, die ich mit meinem Classic Load Balancer verwende, auch mit einem Application Load Balancer verwenden?

    Nein. Application Load Balancer benötigen eine neue Reihe von APIs.

    F: Wie kann ich sowohl Application als auch Classic Load Balancers gleichzeitig verwalten? 

    Über die ELB Console können Sie Application und Classic Load Balancers über eine einzige Schnittstelle verwalten. Wenn Sie das CLI oder ein SDK verwenden, werden Sie einen anderen "Service" für Application Load Balancers verwenden. Zum Beispiel beschreiben Sie im CLI Ihren Classic Load Balancer mit "aws elb describe-load-balancers" und Ihre Application Load Balancers mit "aws elbv2 describe-load-balancers".

    F: Kann ich meinen Classic Load Balancer in einen Application Load Balancer (und umgekehrt) umwandeln?

    Nein, ein bestimmter Typ von Load Balancer kann nicht in einen anderen Typen umgewandelt werden.

    F: Kann ich von einem Classic Load Balancer auf einen Application Load Balancer migrieren?

    Ja. Für die Migration von einem Classic Load Balancer auf einen Application Load Balancer stehen Ihnen die in diesem Dokument genannten Optionen zur Verfügung.

    F: Kann ich einen Application Load Balancer als Layer-4-Load Balancer verwenden?

    Nein. Wenn Sie Layer-4-Eigenschaften benötigen, sollten Sie einen Network Load Balancer verwenden.

    F: Kann ich für die Verarbeitung von HTTP- und HTTPS-Anforderungen einen Application Load Balancer verwenden?

    Ja, Sie können den HTTP-Port 80 und den HTTPS-Port 443 einem einzelnen Application Load Balancer zuordnen.

    F: Kann ich zum Zweck der Sicherheitsanalyse und Behebung von Betriebsproblemen einen Verlauf aller Application Load Balancing-API-Aufrufe abrufen, die für mein Konto erfolgt sind?

    Ja. Mit AWS CloudTrail können Sie den Verlauf der auf Ihrem Konto getätigten Application Load Balancing-API-Aufrufe abrufen.

    F: Unterstützt ein Application Load Balancer HTTPS-Terminierung?

    Ja, Sie können eine HTTPS-Verbindung auf dem Application Load Balancer terminieren. Sie müssen ein SSL-Zertifikat auf dem Load Balancer installieren. Der Load Balancer verwendet dieses Zertifikat, um die Verbindung zu beenden und dann Anforderungen von Clients zu entschlüsseln, bevor sie an die Ziele gesendet werden.

    F: Was sind die Schritte zum Abrufen eines SSL-Zertifikats?

    Sie können AWS Certificate Manager verwenden, um ein SSL/TLS-Zertifikat bereitzustellen, oder Sie können das Zertifikat aus anderen Quellen abrufen, indem Sie die Zertifikatsanforderung erstellen, die von der CA signierte Zertifikatsanforderung abrufen und das Zertifikat dann entweder mit dem AWS Certification Manager oder dem AWS Identity and Access Management (IAM)-Service hochladen.

    F: Wie kann ein Application Load Balancer in AWS Certificate Manager (ACM) integriert werden?

    Ein Application Load Balancer ist bereits in AWS Certificate Management (ACM) integriert. Durch die Integration in ACM wird das Binden eines Zertifikats an den Load Balancer und damit der gesamte SSL-Entladeprozess sehr einfach. Das Kaufen, Hochladen und Erneuern von SSL/TLS-Zertifikaten ist ein zeitaufwändiger manueller und komplexer Prozess. Dadurch, dass ACM im Application Load Balancer integriert ist, wurde dieser gesamte Prozess auf das einfache Anfordern eines vertrauenswürdigen SSL/TLS-Zertifikats und das Auswählen des ACM-Zertifikats für die Bereitstellung mit dem Load Balancer verkürzt.

    F: Unterstützt ein Application Load Balancer die Back-End-Serverauthentifizierung?

    Nein, bei einem Application Load Balancer wird im Back-End nur die Verschlüsselung unterstützt.

    F: Wie aktiviere ich Server Name Indication (SNI)für Application Load Balancer?

    SNI wird automatisch aktiviert, wenn Sie demselben sicheren Listener in einem Load Balancer mehr als ein TLS-Zertifikat zuweisen. Gleichermaßen wird der SNI-Modus für einen sicheren Listener automatisch deaktiviert, wenn Sie diesem nur ein Zertifikat zugewiesen haben.

    F: Kann ich einem sicheren Listener mehrere Zertifikate für dieselbe Domain zuweisen?

    Ja. Sie können einem sicheren Listener mehrere Zertifikate für dieselbe Domain zuweisen. Zum Beispiel können Sie Folgendes zuweisen:
    (a) ECDSA- und RSA-Zertifikate
    (b) Zertifikate mit unterschiedlichen Schlüssellängen (z. B. 2 000 und 4 000) für SSL-/TLS-Zertifikate
    (c) Zertifikate für eine einzelne Domain, mehrere Domains(SAN) und Platzhalter

    F: Unterstützt ein Application Load Balancer IPv6?

    Ja, IPv6 wird von einem Application Load Balancer unterstützt.

    F: Wie legt man Regeln auf einem Application Load Balancer fest?

    Sie können für jeden Listener, den Sie für den Load Balancer konfigurieren, auch eigene Regeln festlegen. Diese Regeln umfassen eine Bedingung und die dazugehörige Aktion, wenn die Bedingung erfüllt wird. Die Bedingung ist ein URL-Pfad eines Services (z. B. /img) und die Aktion ist eine Weiterleitung. Sobald Sie dies eingerichtet haben, kann der Load Balancer anhand dieser Regeln bestimmen, an welchen Service eine Anfrage geleitet werden muss.

    F: Gibt es Ressourcenbeschränkungen bei einem Application Load Balancer?

    Die Beschränkungen für einen Application Load Balancer können Sie Ihrem AWS-Konto entnehmen.

    F: Wie kann ich meine Webanwendungen hinter einem Load Balancer vor Angriffen aus dem Web schützen?

    Sie können Ihren Application Load Balancer AWS WAF integrieren, einer Webanwendungs-Firewall, die hilft, Webanwendungen vor Angriffen zu schützen. Dafür konfigurieren Sie Regeln auf der Grundlage von IP-Adressen, HTTP-Kopfzeilen und benutzerdefinierten URI-Zeichenfolgen. Anhand dieser Regeln kann AWS WAF Webanforderungen an Ihre Webanwendung blockieren, zulassen oder überwachen (zählen). Weitere Informationen finden Sie im AWS WAF-Entwicklerhandbuch.

    F: Kann ich einen Lastausgleich für eine beliebige IP-Adresse durchführen?

    Sie können eine beliebige IP-Adresse aus dem VPC CIDR des Load Balancers für Ziele innerhalb der VPC des Load Balancers und eine beliebige IP-Adresse aus den RFC 1918-Bereichen (10.0.0.0/8, 172.16.0.0/12 und 192.168.0.0/16) oder dem RFC 6598-Bereich (100.64.0.0/10) für Ziele verwenden, die sich außerhalb der VPC des Load Balancers befinden (zum Beispiel Ziele in gleichgeschalteten VPCs, EC2-Classic und an lokalen Standorten, die über AWS Direct Connect oder eine VPN-Verbindung erreichbar sind).

    F: Wie kann ich einen Lastausgleich für Anwendungen durchführen, die über eine VPC und einen lokalen Standort verteilt sind?

    Es gibt verschiedene Möglichkeiten für einen Hybrid-Lastausgleich. Wenn eine Anwendung auf Zielen ausgeführt wird, die zwischen einer VPC und einem lokalen Standort verteilt sind, können Sie sie mithilfe ihrer IP-Adressen der gleichen Zielgruppe hinzufügen. Um eine Migration zu AWS ohne Auswirkungen auf Ihre Anwendung durchzuführen, fügen Sie der Zielgruppe nach und nach VPC-Ziele hinzu und entfernen lokale Ziele aus der Zielgruppe. Wenn Sie zwei unterschiedliche Anwendungen haben, bei denen sich die Ziele einer Anwendung in einer VPC und die Ziele der anderen Anwendung an einem lokalen Standort befinden, können Sie die VPC-Ziele in einer Zielgruppe und die lokalen Ziele in einer anderen Zielgruppe platzieren und inhaltsbasiertes Routing verwenden, um Datenverkehr an die einzelnen Zielgruppen umzuleiten. Außerdem können die separate Load Balancers für VPC- und lokale Ziele sowie DNS-Gewichtung verwenden, um einen gleichmäßigen Lastausgleich zwischen VPC- und lokalen Zielen zu erreichen.

    F: Wie kann ich einen Lastausgleich für EC2-Classic-Instanzen durchführen?

    Ein Lastausgleich für EC2-Classic-Instanzen kann nicht durchgeführt werden, wenn ihre Instance-IDs als Ziele registriert sind. Wenn Sie allerdings diese EC2-Classic-Instanzen über ClassicLink mit der VPC des Lastenausgleichs verknüpfen und die privaten IP-Adressen dieser EC2-Classic-Instances als Ziele verwenden, können Sie einen Lastausgleich für die EC2-Classic-Instanzen durchführen. Wenn Sie EC2 Classic-Instanzen heute mit einem Classic Load Balancer verwenden, können Sie problemlos eine Migration zu einem Application Load Balancer durchführen.

    F: Wie aktiviere ich die zonenübergreifende Lastverteilung in Application Load Balancer?

    Die zonenübergreifende Lastverteilung ist in Application Load Balancer standardmäßig aktiviert.

    F: Werden mir Gebühren für regionale AWS-Datenübertragungen in Rechnung gestellt, wenn ich die zonenübergreifende Lastverteilung in Application Load Balancer aktiviere?

    Nein. Auch wenn die zonenübergreifende Lastverteilung des Application Load Balancer aktiviert ist, sind regionale Datenübertragungen zwischen Availability Zones gebührenfrei.

    F: Wie sieht die Preisgestaltung bei einem Application Load Balancer aus?
    Der Endpreis setzt sich daraus zusammen, wie lange Sie einen Application Load Balancer ausführen (entweder für jede volle oder für jede angebrochene Stunde) und wie viele Load Balancer Capacity Units (LCU) Sie pro Stunde verwenden.

    F: Was ist eine Load Balancer Capacity Unit (LCU)?
    Eine LCU ist eine neue Metrik zur Preisberechnung für einen Application Load Balancer. Eine LCU bestimmt die maximale Ressourcenauslastung in einer der Dimensionen (neue Verbindungen, aktive Verbindungen, Bandbreite und Regelauswertungen), in der der Application Load Balancer Ihren Datenverkehr verarbeitet.

    F: Werde ich auch bei Classic Load Balancers nach LCU abgerechnet?
    Nein, bei Classic Load Balancers werden Ihnen nach wie vor nur die genutzte Bandbreite und ein Stundensatz berechnet.

    F: Wie kann ich herausfinden, wie viele LCUs ein Application Load Balancer nutzt?
    Wir stellen über CloudWatch die Nutzung aller vier Dimensionen bereit, die eine LCU bilden.

    F: Werden mir alle Dimensionen in einer LCU in Rechnung gestellt?
    Nein. Die Anzahl der LCUs pro Stunde hängt von der maximalen Ressourcenauslastung in den vier Dimensionen ab, die eine LCU ausmachen.

    F: Werden mir partielle LCUs in Rechnung gestellt?
    Ja.

    F: Gibt es für AWS-Neukunden ein kostenloses Kontingent für einen Application Load Balancer?
    Ja. Neue AWS-Kunden können ein kostenloses Kontingent für einen Application Load Balancer nutzen, das 750 Stunden und 15 LCUs umfasst. Dieses Angebot für kostenlose Kontingente steht nur neuen AWS-Kunden zur Verfügung und ist für einen Zeitraum von 12 Monaten ab Ihrer AWS-Registrierung gültig.

    F: Kann ich für mein kostenloses Kontingent auch eine Kombination aus Application Load Balancer und Classic Load Balancer nutzen?
    Ja. Sie können sowohl Classic als auch Application Load Balancer für je 15 GB und 15 LCUs nutzen. Die 750 Load Balancer-Stunden gelten allerdings für Classic und Application Load Balancer gemeinsam.

    F: Was sind Regelauswertungen?
    Regelauswertungen werden als Durchschnittsergebnis der verarbeiteten Anzahl an Regeln und der Anforderungsrate pro Stunde definiert.

    F: Wie funktioniert die LCU-Abrechnung mit unterschiedlichen Zertifikatstypen und Schlüssellängen?
    Die Schlüssellänge der Zertifikate beeinflusst ausschließlich die Anzahl der neuen Verbindungen pro Sekunde in der LCU-Berechnung für die Abrechnung.
    Die folgende Tabelle führt den Wert der unterschiedlichen Schlüssellängen für RSA- und ECDSA-Zertifikate auf. 

    RSA-Zertifikate        
    Schlüssellänge <= 2 000  <= 4 000  <= 8 000  >8 000 
    Neue Verbindungen/Sekunde 25 5 1 0,25
    ECDSA-Zertifikate        
    Schlüssellänge  <=256 <=384 <=521 >521 
    Neue Verbindungen/Sekunde 25 5 1 0,25
  • Network Load Balancer

    F: Kann ich einen TCP (Layer 4)-Listener für meinen Network Load Balancer erstellen?

    Ja. Network Load Balancers unterstützen ausschließlich TCP (Layer 4)-Listener.

    F: Welche sind die Haupteigenschaften des Network Load Balancers?

    Der Network Load Balancer unterstützt eine TCP (Layer 4)-Lastverteilung. Er wurde konzipiert, um Millionen von Anforderungen pro Sekunde sowie einen schwankende Webdatenverkehr zu verarbeiten und niedrige Latenzen bereitzustellen. Des Weiteren behält der Network Load Balancer auch die IP-Quelladresse der Clients bei und ermöglicht eine stabile IP-Unterstützung sowie eine zonale Isolierung. Er unterstützt zudem langlaufende Verbindungen, die sehr nützlich für WebSocket-Anwendungen sind.

    F: Inwiefern unterscheidet sich der Network Load Balancer von dem, was ich bei einem TCP-Listener auf einem Classic Load Balancer erhalte?

    Der Network Load Balancer behält die IP-Quelladresse der Clients bei. Dies ist bei dem Classic Load Balancer nicht der Fall. Kunden können Proxy Control mit dem Classic Load Balancer, um die IP-Quelladresse abzurufen. Der Network Load Balancer teilt dem Load Balancer automatisch eine statische IP-Adresse pro Availability Zone zu und ermöglicht zudem die Zuteilung einer elatischen IP-Adresse pro Availability Zone an den Load Balancer. Diese Funktion wird vom Classic Load Balancer nicht unterstützt. Der Classic Load Balancer unterstützt SSL-Terminierung, die vom Network Load Balancer nicht unterstützt wird.

    F: Kann ich von einem Classic Load Balancer auf einen Network Load Balancer migrieren?

    Ja. Für die Migration von einem Classic Load Balancer auf einen Network Load Balancer stehen Ihnen die in diesem Dokument genannten Optionen zur Verfügung. 

    F: Gibt es Ressourcenbeschränkungen bei meinem Network Load Balancer?

    Ja. Lesen Sie für weitere Informationen die Dokumentation zu Limits für Network Load Balancer.

    F: Kann ich die AWS-Managementkonsole verwenden, um meinen Network Load Balancer einzurichten?

    Ja, Sie können die AWS-Managementkonsole, AWS CLI oder API verwenden, um einen Network Load Balancer einzurichten.

    F: Kann ich die bestehende API für Classic Load Balancer für meine Network Balancers verwenden?

    Nein. Um einen Classic Load Balancer zu erstellen, verwenden Sie die API 2012-06-01. Um einen Network Load Balancer oder einen Application Load Balancer zu erstellen, verwenden Sie die API 2015-12-01.

    F: Kann ich meinen Network Load Balancer in einer einzigen Availability Zone erstellen?

    Ja, Sie können Ihren Network Load Balancer in einer einzigen Availability Zone erstellen, indem Sie ein einziges Subnetz angeben, wenn Sie den Load Balancer erstellen.

    F: Unterstützt der Network Load Balancer regionale und zonale DNS-Failover?

    Ja, Sie können die Zustandsprüfungs- und DNS Failover-Funktionen von Amazon Route 53 verwenden, um die Verfügbarkeit der Anwendungen, die hinter Network Load Balancers laufen, zu erhöhen. Durch die Verwendung von Route 53 DNS Failover können Sie Anwendungen in mehreren AWS Availability Zones ausführen und alternative Load Balancers für Failover in den verschiedenen Regionen bestimmen. Wenn Sie Ihren Network Load Balancer für mehrere Availability Zones konfiguriert haben und für diese Availability Zone keine fehlerfreien EC2-Instanzen beim Load Balancer registriert wurden oder die Knoten des Load Balancers für eine bestimmte Availability Zone fehlerhaft sind, lässt R-53 mit der Ausführung alternativer Knoten des Load Balancers in anderen fehlerfreien Availability Zones nach.

    F: Kann ich einen Network Load Balancer mit einer Kombination aus IP-Adressen vom Elastic Load Balancer und elastischen IP-Adressen oder zugewiesenen privaten IP-Adressen verwenden?

    Nein. Die Adresse eines Network Load Balancers muss entweder vollständig von Ihnen oder vollständig vom Elastic Load Balancer kontrolliert werden. Auf diese Weise wird sichergestellt, dass sich bei der Verwendung von elastischen IP-Adressen bei einem Network Load Balancer keine ihren Clients bekannte IP-Adresse ändert.

    F: Kann ich meinem Network Load Balancer für jedes Subnetz mehr als eine elastische IP-Adresse zuweisen?

    Nein. Für jedes Subnetz, dem ein Network Load Balancer zugewiesen wurde, unterstützt der Network Load Balancer nur eine öffentliche oder Internet-IP-Adresse.

    F: Was geschieht mit den elastischen IP-Adressen eines Network Load Balancers, wenn ich diesen entferne oder lösche?

    Die elastischen IP-Adressen, die Ihrem Load Balancer zugewiesen waren, werden erneut Ihrem entsprechenden Pool zugeordnet und stehen für zukünftige Verwendungen zur Verfügung.

    F: Unterstützt der Network Load Balancer interne Load Balancer?

    Der Network Load Balancer kann als Load Balancer mit Internetverbindung oder als interner Load Balancer eingerichtet werden. Ähnliches gilt für den Application Load Balancer und den Classic Load Balancer.

    F: Unterstützt der interne Network Load Balancer mehr als eine private IP-Adresse pro Subnetz?

    Nein. Für jedes Subnetz, dem ein Load Balancer zugewiesen wurde, unterstützt der Network Load Balancer nur eine private IP-Adresse.

    F: Kann ich mit meinem Network Load Balancer WebSockets einrichten?

    Ja, konfigurieren Sie TCP-Listeners so, dass diese den Datenverkehr zu den Zielen leiten, die ein WebSockets-Protokoll implementieren (https://tools.ietf.org/html/rfc6455). Da WebSockets ein Layer 7-Protokoll ist und der Network Load Balancer mit Layer 4 arbeitet, ist für den Network Load Balancer kein besonderes Verfahren für WebSockets oder andere Protokolle einer höheren Stufe verfügbar.

    F: Kann ich einen Lastausgleich für eine beliebige IP-Adresse durchführen?

    Sie können eine beliebige IP-Adresse aus dem VPC CIDR des Load Balancers für Ziele innerhalb der VPC des Load Balancers und eine beliebige IP-Adresse aus den RFC 1918-Bereichen (10.0.0.0/8, 172.16.0.0/12 und 192.168.0.0/16) oder dem RFC 6598-Bereich (100.64.0.0/10) für Ziele verwenden, die sich außerhalb der VPC des Load Balancers befinden (EC2-Classic und an lokalen Standorten, die über AWS Direct Connect erreichbar sind).

    F: Welcher Vorteil ergibt sich, wenn ich auf Container hinter einem Load Balancer mit IP-Adressen anstelle von Instanz-IDs verweise?

    Jeder Container auf einer Instanz kann jetzt eine eigene Sicherheitsgruppe haben und muss keine Sicherheitsregeln mit anderen Containern teilen. Sie können Sicherheitsgruppen an eine ENI anfügen und jede ENI auf einer Instanz kann eine andere Sicherheitsgruppe haben. Sie können der IP-Adresse einer bestimmten ENI einen Container zuordnen, um Sicherheitsgruppen pro Container zuzuweisen. Der Lastausgleich über IP-Adressen ermöglicht außerdem, dass mehrere Container, die auf einer Instance ausgeführt werden, den gleichen Port (etwa Port 80) verwenden. Die Möglichkeit, den gleichen Port für mehrere Container zu verwenden, ermöglicht Containern auf einer Instanz die gegenseitige Kommunikation über bekannte anstatt über zufällige Ports.

    F: Wie kann ich einen Lastausgleich für Anwendungen durchführen, die über eine VPC und einen lokalen Standort verteilt sind?

    Es gibt verschiedene Möglichkeiten für einen Hybrid-Lastausgleich. Wenn eine Anwendung auf Zielen ausgeführt wird, die zwischen einer VPC und einem lokalen Standort verteilt sind, können Sie sie mithilfe ihrer IP-Adressen der gleichen Zielgruppe hinzufügen. Zur Migration nach AWS ohne Beeinträchtigung Ihrer Anwendung empfiehlt es sich, VPC-Ziele nur schrittweise zur Zielgruppe hinzuzufügen und parallel lokale Ziele allmählich aus der Zielgruppe zu entfernen. Ebenso können Sie für VPC- und lokale Ziele getrennte Load Balancer verwenden und Ihre Lasten durch DNS-Gewichtung auf Ihre VPC- und lokalen Ziele verteilen.

    F: Wie kann ich einen Lastausgleich für EC2-Classic-Instanzen durchführen?

    Ein Lastausgleich für EC2-Classic-Instanzen kann nicht durchgeführt werden, wenn ihre Instance-IDs als Ziele registriert sind. Wenn Sie allerdings diese EC2-Classic-Instanzen über ClassicLink mit der VPC des Lastenausgleichs verknüpfen und die privaten IP-Adressen dieser EC2-Classic-Instances als Ziele verwenden, können Sie einen Lastausgleich für die EC2-Classic-Instanzen durchführen. Wenn Sie EC2 Classic-Instances heute mit einem Classic Load Balancer verwenden, können Sie problemlos eine Migration zu einem Network Load Balancer durchführen.

    F: Wie aktiviere ich die zonenübergreifende Lastverteilung in Network Load Balancer?

    Die zonenübergreifende Lastverteilung können Sie erst nach der Erstellung Ihres Network Load Balancer aktivieren. Hierzu bearbeiten Sie den Abschnitt mit den Lastausgleichsattributen und aktivieren dann das Kontrollkästchen für die Unterstützung der zonenübergreifenden Lastverteilung.

    F: Werden mir Gebühren für regionale AWS-Datenübertragungen in Rechnung gestellt, wenn ich die zonenübergreifende Lastverteilung in Network Load Balancer aktiviere?

    Ja. Bei Verwendung des Network Load Balancer fallen für regionale Datenübertragungen zwischen Availability Zones Gebühren an, wenn die zonenübergreifende Lastverteilung aktiviert ist. Die Gebühren entnehmen Sie bitte dem Abschnitt "Datenübertragung" auf der Seite mit der Preisübersicht für Amazon EC2-On-Demand.

    F: Wirkt sich die zonenübergreifende Lastverteilung auf die Grenzwerte des Network Load Balancer aus?

    Ja. Network Load Balancer unterstützt derzeit 200 Ziele pro Availability Zone. Arbeiten Sie beispielsweise in zwei Availability Zones, so können Sie in Network Load Balancer bis zu 400 Ziele registrieren. Bei aktivierter zonenübergreifender Lastverteilung reduziert sich die Zahl Ihrer Ziele jedoch von 200 Zielen pro Availability Zone auf 200 Ziele pro Load Balancer. Obwohl sich Ihr Load Balancer in zwei Availability Zones befindet, können Sie in diesem Fall, wenn die zonenübergreifende Lastverteilung aktiviert ist, also nur maximal 200 Ziele für Ihren Load Balancer registrieren.

    F: Wie sieht die Preisgestaltung bei einem Network Load Balancer aus?

    Der Endpreis setzt sich daraus zusammen, wie lange Sie einen Network Load Balancer ausführen (entweder für jede volle oder für jede angebrochene Stunde) und wie viele Load Balancer Capacity Units (LCU) der Network Load Balancer pro Stunde verwendet.

    F: Was ist eine Load Balancer Capacity Unit (LCU)?

    Eine LCU ist eine neue Metrik zur Preisberechnung für einen Network Load Balancer. Eine LCU bestimmt die maximale Ressourcenauslastung in einer der Dimensionen (neue Verbindungen/Datenflüsse, aktive Verbindungen/Datenflüsse und Bandbreite), in der der Network Load Balancer den Datenverkehr verarbeitet.

    F: Sind neue Verbindungen/Datenflüsse pro Sekunde dasselbe wie Anforderungen pro Sekunde?

    Nein. Mehrere Anforderungen können innerhalb einer einzigen Verbindung gesendet werden.

    F: Werde ich auch bei Classic Load Balancers nach LCU abgerechnet?

    Nein. Bei Classic Load Balancers werden Ihnen nach wie vor nur die genutzte Bandbreite und ein Stundensatz berechnet

    F: Wie kann ich herausfinden, wie viele LCUs ein Network Load Balancer nutzt?

    Genaue Daten zu allen drei Dimensionen, die eine LCU ausmachen, finden Sie auf Amazon CloudWatch.

    F: Werden mir alle Dimensionen in einer LCU in Rechnung gestellt?

    Nein. Die Anzahl der LCUs pro Stunde hängt von der maximalen Ressourcenauslastung in den drei Dimensionen ab, die eine LCU ausmachen.

    F: Werden mir partielle LCUs in Rechnung gestellt?

    Ja.

    F: Gibt es für AWS-Neukunden ein kostenloses Kontingent für einen Network Load Balancer?

    Ja. Neue AWS-Kunden können ein kostenloses Kontingent für einen Network Load Balancer nutzen, das 750 Stunden und 15 LCUs umfasst. Dieses Angebot für kostenlose Kontingente steht nur neuen AWS-Kunden zur Verfügung und ist für einen Zeitraum von 12 Monaten ab Ihrer AWS-Registrierung gültig.

    F: Kann ich für mein kostenloses Kontingent auch eine Kombination aus Network Load Balancer, Application Load Balancer und Classic Load Balancer nutzen?

    Ja. Sie können Application und Network Load Balancer jeweils für 15 LCUs und den Classic Load Balancer für 15 GB nutzen. Die 750 Load Balancer-Stunden gelten allerdings für Application, Network und Classic Load Balancer gemeinsam.

  • Classic Load Balancer

    F: Auf welchen Betriebssystemen kann ein Classic Load Balancer ausgeführt werden?

    Der Classic Load Balancer unterstützt Amazon EC2-Instanzen mit jedem Betriebssystem, das derzeit vom Amazon EC2-Service unterstützt wird.

    F: Welche Protokolle werden von einem Classic Load Balancer unterstützt?

    Der Classic Load Balancer unterstützt die Lastverteilung von Anwendungen mit den Protokollen HTTP, HTTPS (Secure HTTP), SSL (Secure TCP) und TCP.

    F: Für welche TCP-Ports kann ich Load Balancing durchführen?

    Sie können für folgende TCP-Ports ein Load Balancing durchführen:

    • [EC2-VPC] 1-65535
    • [EC2-Classic] 25, 80, 443, 465, 587, 1024-65535

    F: Unterstützt der Classic Load Balancer IPv6-Datenverkehr?

    Ja. Jeder Classic Load Balancer verfügt über einen zugewiesenen IPv4-, IPv6- und Dualstack-DNS-Namen (sowohl IPv4 und IPv6). Ipv6 wird in der VPC nicht unterstützt. Verwenden Sie stattdessen einen Application Load Balancer für eine native Ipv6-Unterstützung in der VPC.

    F: Kann ich meine Amazon EC2-Instanzen so konfigurieren, dass nur vom Classic Load Balancer Datenverkehr akzeptiert wird?

    Ja.

    F: Kann ich eine Sicherheitsgruppe für das Front-End des Classic Load Balancers konfigurieren?

    Wenn Sie Amazon Virtual Private Cloud verwenden, können Sie für den Front-End des Classic Load Balancers Sicherheitsgruppen konfigurieren.

    F: Kann ich für die Verarbeitung von HTTP- und HTTPS-Anforderungen einen Classic Load Balancer verwenden?

    Ja, Sie können den HTTP-Port 80 und den HTTPS-Port 443 einem einzelnen Classic Load Balancer zuordnen.

    F: Wie viele Verbindungen müssen meine lastverteilten Amazon EC2-Instanzen vom Classic Load Balancer akzeptieren?

    Der Classic Load Balancer verfügt über keine Obergrenze für die einzelnen Verbindungen, die mit Ihren lastverteilten Amazon EC2-Instanzen aufgebaut werden. Sie können davon ausgehen, dass diese Anzahl mit der Anzahl der gleichzeitigen HTTP-, HTTPS- oder SSL-Abfragen oder der Anzahl der gleichzeitigen TCP-Verbindungen, die der Classic Load Balancer empfängt, skaliert wird.

    F: Kann ich die Lastverteilung bei Amazon EC2-Instanzen durchführen, die über ein gebührenpflichtiges AMI gestartet wurden?

    Sie können die Lastverteilung bei Amazon EC2-Instanzen, die über ein gebührenpflichtiges AMI aus AWS Marketplace gestartet wurden, durchführen. Der Classic Load Balancer unterstützt jedoch keine Instanzen, die mit einem gebührenpflichtigen AMI von einer Amazon DevPay Website gestartet wurden.

    F: Kann ich Classic Load Balancer in Amazon Virtual Private Cloud nutzen?

    Ja, Informationen hierzu finden Sie auf der Webseite zu Elastic Load Balancing.

    F: Kann ich zum Zweck der Sicherheitsanalyse und Behebung von Betriebsproblemen einen Verlauf aller Classic Load Balancer-API-Aufrufe abrufen, die für mein Konto erfolgt sind?

    Ja. Zum Abrufen eines Verlaufs aller Classic Load Balancer-API-Aufrufe, die für Ihr Konto erfolgt sind, aktivieren Sie CloudTrail in der AWS-Managementkonsole.

    F: Unterstützen Classic Load Balancers die SSL-Terminierung?

    Ja, Sie können SSL in Classic Load Balancers terminieren. Sie müssen ein SSL-Zertifikat auf jedem Classic Load Balancer installieren. Der Classic Load Balancer verwendet dieses Zertifikat, um die Verbindung zu beenden und dann Anforderungen von Clients zu entschlüsseln, bevor sie an die Back-End-Instanzen gesendet werden.

    F: Was sind die Schritte zum Abrufen eines SSL-Zertifikats?

    Sie können AWS Certificate Manager verwenden, um ein SSL/TLS-Zertifikat bereitzustellen, oder Sie können das Zertifikat aus anderen Quellen abrufen, indem Sie die Zertifikatsanforderung erstellen, die von der CA signierten Zertifikatsanforderung abrufen und das Zertifikat dann mit dem AWS Identity and Access Management (IAM)-Service hochladen.

    F: Wie kann ein Classic Load Balancer in AWS Certificate Manager (ACM) integriert werden?

    Classic Load Balancers sind jetzt in AWS Certificate Manager (ACM) integriert. Durch die Integration in ACM wird das Binden eines Zertifikats an jeden Load Balancer und damit der gesamte SSL-Entladeprozess sehr einfach. Normalerweise ist das Kaufen, Hochladen und Erneuern von SSL/TLS-Zertifikaten ein zeitaufwändiger manueller und komplexer Prozess. Dadurch, dass ACM im Classic Load Balancer integriert ist, wurde dieser gesamte Prozess auf das einfache Anfordern eines vertrauenswürdigen SSL/TLS-Zertifikats und das Auswählen des ACM-Zertifikats für die Bereitstellung mit jedem Load Balancer verkürzt.

    F: Wie aktiviere ich die zonenübergreifende Lastverteilung in Classic Load Balancer?

    Die zonenübergreifende Lastverteilung können Sie in der Konsole, über die AWS-Befehlszeilenschnittstelle oder über ein AWS SDK aktivieren. Weitere Informationen finden Sie in der Dokumentation zur zonenübergreifenden Lastverteilung.

    F: Werden mir Gebühren für regionale AWS-Datenübertragungen in Rechnung gestellt, wenn ich die zonenübergreifende Lastverteilung in Classic Load Balancer aktiviere?

    Nein. Auch wenn die zonenübergreifende Lastverteilung des Classic Load Balancer aktiviert ist, sind regionale Datenübertragungen zwischen Availability Zones gebührenfrei.