Hohe Verfügbarkeit

Elastic Load Balancing verteilt Datenverkehr automatisch auf mehrere Ziele – Amazon EC2-Instances, Container und IP-Adressen – in einer oder mehreren Availability Zones.

Zustandsprüfungen

Elastic Load Balancing erkennt fehlerhafte Ziele, stellt den Datenverkehr an diese Ziele ein und verteilt die Last auf die verbleibenden intakten Ziele.

Sicherheitsfunktionen

Mit Amazon Virtual Private Cloud (Amazon VPC) können Sie Load Balancer zugeordnete Sicherheitsgruppen erstellen und verwalten, um Ihre Netzwerk- und Sicherheitsoptionen zu erweitern. Sie können auch einen nicht internen Load Balancer (d. h. einen Load Balancer ohne Internetverbindung) erstellen.

TLS-Beendigung

Elastic Load Balancing bietet eine integrierte Zertifikatverwaltung und SSL/Tls-Entschlüsselung, durch die Sie die Flexibilität gewinnen, die SSL-Einstellungen des Load Balancer zentral zu verwalten, CPU-intensive Aufgaben jedoch aus Ihrer Anwendung auszulagern.

Layer 4- oder Layer 7-Lastausgleich

Während Sie für HTTP/HTTPS-Anwendungen einen Lastausgleich für Layer 7-spezifische Funktionen durchführen können, können Sie bei Anwendungen mit TCP-Protokoll nach wie vor den Layer 4-Lastausgleich verwenden.

Betriebsüberwachung

Zur Echtzeitüberwachung der Anwendungsperformance bietet Elastic Load Balancing eine Integration der Amazon CloudWatch-Metriken sowie der Anforderungsnachverfolgung.

Produktvergleich

Sie können den Load Balancer wählen, der am besten zu den Anforderungen Ihrer Anwendung passt. Wenn Sie ein flexibles Anwendungsmanagement benötigen, empfehlen wir Ihnen die Verwendung eines Application Load Balancer. Wenn Sie für Ihre Anwendung extreme Leistung und eine statische IP-Adresse benötigen, raten wir Ihnen zu einem Network Load Balancer. Wenn Sie über eine Anwendung verfügen, die im EC2-Classic-Netzwerk erstellt wurde, sollten Sie einen Classic Load Balancer verwenden.

Funktion

Application Load Balancer

Network Load Balancer

Classic Load Balancer

Protokolle

HTTP, HTTPS

TCP

TCP, SSL/TLS, HTTP, HTTPS

Plattformen

VPC

VPC

EC2-Classic, VPC

Zustandsprüfungen

CloudWatch-Metriken

Protokollierung

Failover in andere Zonen

Connection Draining (Deregistrierungsverzögerung)

Lastausgleich an mehrere Ports innerhalb der gleichen Instance

 

WebSockets

 

IP-Adressen als Ziele
 

Löschschutz für Load Balancer

 

Pfadbasiertes Routing

 

 

Hostbasiertes Routing

 

 

Natives HTTP/2

 

 

Terminierung ungenutzter Verbindungen
 

Lastausgleich über mehrere Zonen

SSL-Auslagerung

 

Server Name Indication (SNI)    

Sticky Sessions

 

Back-End-Serververschlüsselung

 

Statische IP-Adresse

 

 

Elastische IP-Adresse

 

 

Beibehaltung der Quellen-IP-Adresse

 

 

Ressourcenbasierte IAM-
Berechtigungen
Tag-basierte IAM-Berechtigungen  
Langsamer Start
   
Benutzerauthentifizierung    
Umleitungen    
Feste Antwort    

Elastic Load Balancing – Produktdetails

  • Application Load Balancer
  • Network Load Balancer
  • Classic Load Balancer
  • Application Load Balancer
  • Application Load Balancer läuft auf Anforderungsebene (Layer 7) und leitet Datenverkehr anhand des Inhalts der Anforderungen an die Ziele – Amazon EC2-Instances, Microservices und Container – innerhalb der Amazon Virtual Private Cloud (Amazon VPC). Er eignet sich perfekt für den Lastausgleich von HTTP- und HTTPS-Datenverkehr und bietet eine erweiterte Anforderungsweiterleitung, die auf die Bereitstellung moderner Anwendungsarchitekturen abzielt, einschließlich microservice- und container-basierter Anwendungen. Application Load Balancer vereinfacht und verbessert die Sicherheit Ihrer Anwendungen durch Verwendung der neuesten SSL/TLS-Schlüssel und -Protokolle.

    Wichtige Funktionen

    Layer-7-Lastausgleich
    Sie können die Last Ihrer HTTP/HTTPS-Anwendungen verteilen und Layer 7-spezifische Funktionen verwenden, z. B. X-Forwarded-For-Header.

    HTTPS-Unterstützung
    Ein Application Load Balancer unterstützt die HTTPS-Terminierung zwischen Clients und dem Load Balancer. Application Load Balancer ermöglichen außerdem die Verwaltung von SSL-Zertifikaten über AWS Identity and Access Management (IAM) und vordefinierte Sicherheitsrichtlinien mittels AWS Certificate Manager.

    Hohe Verfügbarkeit
    Sie müssen mehr als eine Availability Zone für einen Application Load Balancer festlegen. Sie können den eingehenden Datenverkehr an die Ziele in mehreren Availability Zones leiten. Ein Application Load Balancer passt seine Kapazität für die Verarbeitung von Anforderungen automatisch an den eingehenden Anwendungsdatenverkehr an.

    Sicherheitsfunktionen
    In einer Amazon Virtual Private Cloud (Amazon VPC) können Sie dem Elastic Load Balancing zugeordnete Sicherheitsgruppen erstellen und verwalten, um Ihre Netzwerk- und Sicherheitsoptionen zu erweitern. Sie können einen Application Load Balancer so konfigurieren, dass er eine Verbindung mit dem Internet hat, oder Sie erstellen einen Lastausgleich ohne öffentliche IP-Adresse, der nur in internen Netzwerken (ohne Internetverbindung) eingesetzt wird.

    Inhaltsbasiertes Routing
    Wenn Ihre Anwendung aus mehreren einzelnen Services besteht, kann ein Application Load Balancer eine Anforderung basierend auf deren Inhalt an einen Service leiten.

    Hostbasiertes Routing
    Sie können eine Clientanforderung auf Basis des Hostfelds des HTTP-Headers weiterleiten und auf diese Weise über den selben Load Balancer eine Weiterleitung an mehrere Domänen vornehmen.

    Pfadbasiertes Routing
    Sie können eine Clientanforderung auf Basis des URL-Pfads des HTTP-Headers weiterleiten.

    Unterstützung für containerisierte Anwendungen
    Application Load Balancer bieten eine erweiterte Unterstützung für Container durch Lastausgleich über mehrere Ports in derselben Amazon EC2-Instance. Die nahtlose Integration mit Amazon EC2 Container Service (ECS) bietet zudem eine voll verwaltete Containerlösung. In der ECS-Aufgabendefinition können Sie einen dynamischen Port festlegen, wodurch dem Container bei der Ausführung in der EC2-Instance ein ungenutzter Port zugewiesen wird. Der ECS-Scheduler fügt die Aufgabe automatisch dem Load Balancer hinzu, der diesen Port verwendet.

    Unterstützung für HTTP/2
    HTTP/2 ist eine neue Version des HyperText Transfer Protocol (HTTP), das eine einzelne, gebündelte Verbindung verwendet, was das Senden mehrerer Anforderungen über dieselbe Verbindung ermöglicht. Außerdem werden Kopfdaten komprimiert, bevor sie im Binärformat verschickt werden, und SSL-Verbindungen zu Clients unterstützt.

    Unterstützung für WebSockets
    Über WebSockets kann ein Server Nachrichten in Echtzeit mit Endbenutzern austauschen, ohne dass die Endbenutzer ein Update vom Server anfordern müssen. Das WebSockets-Protokoll bietet bidirektionale Kommunikationskanäle zwischen einem Client und einem Server über eine lange laufende TCP-Verbindung.

    Unterstützung für Native IPv6
    In einer VPC unterstützen Application Load Balancer das native Internet Protocol Version 6 (IPv6). Clients können daher über IPv4 oder IPv6 Verbindungen mit einem Application Load Balancer herstellen.

    Sticky Sessions
    Sticky Sessions sind ein Mechanismus zur Weiterleitung von Anforderungen desselben Clients an dasselbe Ziel. Application Load Balancer unterstützt Sticky Sessions mit vom Load Balancer generierten Cookies. Wenn Sie Sticky Sessions aktivieren, erhält dasselbe Ziel die Anforderung und kann den Sitzungsinhalt über das Cookie wiederherstellen. Die Gebundenheit wird auf Zielgruppenebene festgelegt.

    Zustandsprüfungen
    Ein Application Load Balancer leitet den Datenverkehr nur an ordnungsgemäß funktionierende Ziele weiter. Mit einem Application Load Balancer erhalten Sie bessere Einblicke in den Status Ihrer Anwendungen – und das auf zweierlei Weise: (1) Verbesserungen bei der Zustandsprüfung, dank derer Sie detaillierte Fehlercodes von 200 bis 499 konfigurieren können. Mit diesen Zustandsprüfungen können Sie den Status jedes Services hinter dem Load Balancer überwachen. (2) Neue Metriken, durch die Sie Einblicke in den Datenverkehr jedes Services erhalten, der auf einer EC2-Instance ausgeführt wird.

    Betriebsüberwachung
    Amazon CloudWatch erstellt Berichte zu Application Load Balancer-Metriken wie der Anzahl der Anforderungen, Fehler, Fehlertypen und der Anforderungslatenz.

    Protokollierung
    Verwenden Sie die Funktion Zugriffsprotokolle, um alle an Ihren Load Balancer gesendeten Anforderungen aufzuzeichnen, und speichern Sie die Protokolle für die spätere Analyse in Amazon S3. Die Protokolle sind komprimiert und haben die Dateiendung "gzip". Die komprimierten Protokolle sparen sowohl Speicherplatz als auch Übertragsungsbandbreite und sind nützlich für die Diagnose von Anwendungsfehlern und die Analyse von Internetdatenverkehr.

    Sie können AWS CloudTrail verwenden, um Application Load Balancer-API-Aufrufe für Ihr Konto zu erfassen und Protokolldateien bereitzustellen. Mithilfe des API-Aufrufverlaufs können Sie Sicherheitsanalysen, Ressourcenänderungsverfolgung und Compliance-Überprüfungen durchführen.

    Löschschutz
    Sie können für einen Application Load Balancer Löschschutz aktivieren, um dessen versehentliche Löschung auszuschließen.

    Anforderungsnachverfolgung
    Der Application Load Balancer fügt allen Anforderungen, die den Load Balancer erreichen, eine neue benutzerdefinierte "X-Amzn-Trace-Id"-HTTP-Header-ID hinzu. Die Anforderungsnachverfolgung ermöglicht Ihnen das Nachverfolgen einer Anforderung über ihre eindeutige ID, während die Anforderung verschiedene Services durchläuft, aus denen Ihre Websites und verteilten Anwendungen bestehen. Sie können die eindeutige Nachverfolgungs-ID verwenden, um Leistungs- oder Timingprobleme Ihrer Anwendungen mit der Genauigkeit einer einzelnen Anforderung aufzudecken.

    Webanwendungs-Firewall
    Sie können AWS WAF jetzt verwenden, um Ihre Webanwendungen auf Ihren Application Load Balancers zu schützen. AWS WAF ist eine Webanwendungs-Firewall, die Ihre Webanwendungen vor verbreiteten Internet-Bedrohungen schützt, die die Verfügbarkeit der Anwendung oder die Sicherheit beeinträchtigen bzw. Ressourcen exzessiv belasten können.

  • Network Load Balancer
  • Network Load Balancer läuft auf Verbindungsebene (Layer 4) und leitet Datenverkehr anhand der IP-Protokolldaten an die Ziele – Amazon EC2-Instances, Microservices und Container – innerhalb der Amazon Virtual Private Cloud (Amazon VPC). Ideal für den Lastausgleich von TCP-Datenverkehr kann Network Load Balancer Millionen von Anforderungen pro Sekunde bei extrem niedrigen Latenzen verarbeiten. Network Load Balancer ist für die Verarbeitung nicht vorhersehbarer Datenverkehrsspitzen optimiert und verwendet hierzu eine einzige statische IP-Adresse pro Availability Zone. Er integriert sich in andere vielfach verwendete AWS-Services wie Auto Scaling, Amazon EC2 Container Service (ECS) und Amazon CloudFormation.

    Wichtige Funktionen

    Verbindungsbasierter Lastausgleich
    Sie können die Last des TCP-Datenverkehrs verteilen und Verbindungen an die Ziele – Amazon EC2-Instances, Microservices und Container – weiterleiten.

    Hohe Verfügbarkeit
    Network Load Balancer ist hoch verfügbar. Er akzeptiert eingehenden Datenverkehr von Clients und verteilt diesen Verkehr an die Ziele innerhalb der gleichen Availability Zone. Dabei überwacht der Load Balancer den Zustand der registrierten Ziele und stellt sicher, dass der Datenverkehr nur an intakte Ziele weitergeleitet wird. Sobald der Load Balancer ein fehlerhaftes Ziel erkennt, stellt er den Datenverkehr an dieses Ziel ein und verteilt die Last auf die verbleibenden intakten Ziele. Falls sämtliche Ziele einer Availability Zone fehlerhaft sind, Sie aber auch Ziele in einer anderen Availability Zone festgelegt haben, führt Network Load Balancer automatisch ein Failover zu dieser Availability Zone durch und leitet den Datenverkehr an die intakten Ziele dieser Availability Zone.

    Hoher Durchsatz
    Network Load Balancer gleicht wachsenden Datenverkehr aus und verteilt Millionen von Anforderungen pro Sekunde. Auch bei plötzlichen Datenverkehrsspitzen sorgt er für Lastausgleich.

    Niedrige Latenz
    Network Load Balancer bietet extrem niedrige Latenzen für latenz-empfindliche Anwendungen.

    Beibehaltung der Quellen-IP-Adresse
    Network Load Balancer erhält die clientseitige Quellen-IP, so dass die IP-Adresse des Clients auf dem Back-End zu sehen ist. Diese kann von den Anwendungen zur weiteren Verarbeitung genutzt werden.

    Unterstützung für statische IP-Adresse
    Network Load Balancer stellt pro Availability Zone (Subnetz) automatisch eine statische IP-Adresse bereit, die von Anwendungen als Front-End-IP des Load Balancer verwendet werden kann.

    Unterstützung für elastische IP-Adresse
    Darüber hinaus ermöglicht Network Load Balancer für jede Availability Zone (Subnetz) auch die Zuweisung einer elastischen IP-Adresse, durch die Sie eine eigene feste IP-Adresse bereitstellen.

    Zustandsprüfungen
    Network Load Balancer unterstützt Zustandsprüfungen sowohl für das Netzwerk als auch für Anwendungsziele. Der Zustand auf Netzwerkebene wird an der Antwort Ihres Ziels insgesamt bei normalem Datenverkehr gemessen. Wenn das Ziel nicht mehr oder zu langsam auf neue Verbindungen reagiert, kennzeichnet der Load Balancer das Ziel als nicht verfügbar. Mit Zustandsprüfungen auf Anwendungsebene gehen die Untersuchungen noch tiefer. Durch den regelmäßigen Test einer bestimmten URL auf einem bestimmten Ziel kann der Zustand der zugehörigen Anwendung untersucht werden. Für eine schnelle Diagnose und ein leistungsstarkes Debugging stehen die Ergebnisse der Zustandsprüfungen und die Gründe, weshalb diese nicht bestanden wurden, in Form von Ursachencodes auch in der Network Load Balancer-API sowie in Form von Amazon CloudWatch-Metriken, die den Zustandsprüfungen angefügt sind, zur Verfügung.

    DNS-Failover
    Wenn auf einem Network Load Balancer keine intakten Ziele registriert sind oder wenn alle Network Load Balancer-Knoten in einer Availability Zone fehlerhaft sind, leitet Amazon Route 53 den Datenverkehr an Load Balancer-Knoten in anderen Availability Zones.

    Integration mit Amazon Route 53
    Falls ein Network Load Balancer nicht mehr reagiert, wird die IP-Adresse dieses nicht mehr verfügbaren Load Balancer durch die Integration mit Amazon Route 53 aus dem Service entfernt und der Datenverkehr wird an einen anderen Network Load Balancer in einer anderen Region geleitet.

    Integration mit AWS-Services
    Network Load Balancer ist mit anderen AWS-Services integriert, u. a. mit Auto Scaling, Elastic Container Service (ECS), CloudFormation, Elastic BeanStalk, CloudWatch, Config, CloudTrail und CodeDeploy.

    Langlebige TCP-Verbindungen
    Network Load Balancer unterstützt langlebige TCP-Verbindungen, die ideal für WebSocket-ähnliche Anwendungen geeignet sind.

    Unterstützung für eine zentrale API
    Network Load Balancer hat die gleiche API wie Application Load Balancer. Sie können daher Zielgruppen, Zustandsprüfungen und Lastausgleich über mehrere Ports innerhalb der gleichen Amazon EC2-Instance verwenden und unterstützen so auch containerisierte Anwendungen.

    Robuste Überwachung und Prüfung
    Amazon CloudWatch gibt auch die Metriken von Network Load Balancer zurück. Hierzu zählen u. a. Metriken wie die Anzahl der aktiven Datenflüsse, die Anzahl der intakten Hosts, die Anzahl neuer Datenflüsse und die Menge der verarbeiteten Byte. Network Load Balancer ist auch mit AWS CloudTrail integriert. CloudTrail zeichnet API-Aufrufe an Network Load Balancer auf.

    Erweiterte Protokollierung
    Mit der Datenflussprotokollierung können Sie alle an Ihren Load Balancer gesendeten Anforderungen aufzeichnen. Datenflussprotokolle erfassen Informationen zum IP-Datenverkehr zu und von Netzwerkschnittstellen in Ihrer VPC. Der Inhalt der Datenflussprotokolle wird in Amazon CloudWatch Logs gespeichert.

    Isolierung einer Zone
    Network Load Balancer ist für die Anwendungsarchitektur in einer einzelnen Zone konzipiert. Falls diese Availability Zone jedoch nicht mehr funktioniert, findet automatisch ein Failover an andere intakte Availability Zones statt. Aus Gründen der Hochverfügbarkeit empfehlen wir unseren Kunden zwar, ihre Load Balancer und Ziele für mehrere Availability Zones zu konfigurieren, jedoch kann Network Load Balancer auch für ausschließlich eine einzige Availability Zone aktiviert werden, wenn für die Architektur des Kunden eine isolierte Zone erforderlich ist.

  • Classic Load Balancer
  • Classic Load Balancer bietet grundlegenden Lastausgleich auf mehrere Amazon EC2-Instances und läuft sowohl auf Anforderungs- als auch auf Verbindungsebene. Classic Load Balancer eignet sich für Anwendungen, die innerhalb des EC2-Classic-Netzwerks aufgebaut wurden. Bei Verwendung von Virtual Private Cloud (VPC) empfehlen wir Application Load Balancer für Layer 7 und Network Load Balancer für Layer 4.

    Wichtige Funktionen

    Hohe Verfügbarkeit
    Mit Elastic Load Balancing können Sie eingehenden Datenverkehr auf Ihre Amazon EC2-Instances in einer einzigen oder in mehreren Availability Zones verteilen. Classic Load Balancer passt seine Kapazität für die Verarbeitung von Anforderungen automatisch an den eingehenden Anwendungsdatenverkehr an.

    Zustandsprüfungen
    Classic Load Balancer kann Amazon EC2-Instances auf ihre Fehlerfreiheit überprüfen. Wenn fehlerhafte EC2-Instances erkannt werden, wird die Weiterleitung an diese Instances eingestellt und die Last an die verbleibenden fehlerfreien Instances verteilt.

    Sicherheitsfunktionen
    In einer Amazon Virtual Private Cloud (Amazon VPC) können Sie dem Classic Load Balancer zugeordnete Sicherheitsgruppen erstellen und verwalten, um Ihre Netzwerk- und Sicherheitsoptionen zu erweitern. Sie können einen Classic Load Balancer auch ohne öffentliche IP-Adressen erstellen, der dann als interner Load Balancer (ohne Verbindung mit dem Internet) dient.

    SSL-Auslagerung
    Classic Load Balancer unterstützt die SSL-Terminierung, einschließlich Auslagerung der SSL-Verschlüsselung von Anwendungs-Instances, zentraler Verwaltung von SSL-Zertifikaten und Verschlüsselung in Back-End-Instances mit optionaler Authentifizierung durch öffentliche Schlüssel. Durch eine flexible Unterstützung von Verschlüsselungsverfahren können Sie die Verschlüsselungen und Protokolle bestimmen, die der Load Balancer Clients präsentiert.

    Sticky Sessions
    Classic Load Balancer unterstützt die Fähigkeit, Benutzersitzungen mittels Cookies an bestimmte Amazon EC2-Instances zu binden. Datenverkehr wird zu denselben Instances weitergeleitet, während der Benutzer weiter auf Ihre Anwendung zugreift.

    IPv6-Unterstützung
    Classic Load Balancer unterstützt für EC2 Classic-Netzwerke Internet Protocol Version 4 und 6 (IPv4 und IPv6).

    Layer 4- oder Layer 7-Lastausgleich
    Sie können HTTP/HTTPS-Anwendungen mit einem Lastausgleich versehen und Layer 7-spezifische Funktionen wie X-Forwarded und Sticky Sessions verwenden. Für Anwendungen, die ausschließlich das TCP-Protokoll nutzen, können Sie auch einen reinen Layer 4-Lastausgleich wählen.

    Betriebsüberwachung
    Classic Load Balancer-Metriken wie Anforderungsanzahl und -latenz werden in Amazon CloudWatch protokolliert.

    Protokollierung
    Verwenden Sie die Funktion "Zugriffsprotokolle", um alle an Ihren Load Balancer gesendeten Anforderungen aufzuzeichnen, und speichern Sie die Protokolle für die spätere Analyse in Amazon S3. Die Protokolle sind bei der Diagnose von Anwendungsfehlern und der Analyse des Web-Datenverkehrs hilfreich. Sie können AWS CloudTrail verwenden, um die API-Aufrufe des Classic Load Balancer für Ihr Konto zu erfassen und Protokolldateien bereitzustellen. Mithilfe des API-Aufrufverlaufs können Sie Sicherheitsanalysen, Ressourcenänderungsverfolgung und Compliance-Überprüfungen durchführen.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Informationen zu den ersten Schritten

Diese Informationen finden Sie im Handbuch "Erste Schritte" sowie in den Videoressourcen.

Weitere Informationen 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Registrieren Sie sich und erhalten Sie ein kostenloses Konto

Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent. 

Registrieren 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Beginnen Sie mit der Entwicklung in der AWS-Konsole

Beginnen Sie mit Elastic Load Balancing in der AWS-Konsole.

Anmeldung