Network Load Balancer

Lastverteilung des Transmission Control Protocol, User Datagram Protocol und Transport Layer Security-Datenverkehrs mit hoher Leistung.

Warum Network Load Balancer?

Network Load Balancer läuft auf Verbindungsebene (Layer 4) und leitet Datenverkehr anhand der IP-Protokolldaten an die Ziele (Amazon EC2-Instances, Microservices und Container) innerhalb der Amazon Virtual Private Cloud (Amazon VPC). Ideal für den Lastausgleich von TCP- und UDP-Datenverkehr kann Network Load Balancer Millionen von Anforderungen pro Sekunde bei extrem niedrigen Latenzen verarbeiten. Network Load Balancer ist für die Verarbeitung nicht vorhersehbarer Datenverkehrsspitzen optimiert und verwendet hierzu eine einzige statische IP-Adresse pro Availability Zone. Er ist mit anderen gängigen AWS Services wie Auto Scaling, Amazon EC2 Container Service (ECS), Amazon CloudFormation und AWS Certificate Manager (ACM) integriert.

Page Topics

Funktionen

Funktionen

Sie können die Last des TCP- und UDP-Datenverkehrs verteilen und Verbindungen an die Ziele – Amazon EC2-Instances, Microservices und Container – weiterleiten.

Network Load Balancer unterstützt die clientseitige TLS-Sitzungsbeendigung. Damit lassen sich TLS-Beendigungsaufgaben an den Load Balancer auslagern, während die IP-Quelladresse für Ihre Back-end-Anwendungen erhalten bleibt. Sie können für Ihre TLS-Listener aus vordefinierten Sicherheitsrichtlinien auswählen, um die Compliance- und Sicherheitsanforderungen zu erfüllen. Die Serverzertifikate können Sie mit AWS Certificate Manager (ACM) oder AWS Identity and Access Management (IAM) verwalten.

Mit SNI können Sie mehrere sichere Websites über einen einzelnen TLS-Listener bedienen. Wenn der Hostname des Clients mit mehreren Zertifikaten übereinstimmt, wählt der Load Balancer mithilfe eines intelligenten Auswahlalgorithmus das beste Zertifikat aus.

Sticky Sessions (Quell-IP-Affinität) sind ein Mechanismus zum Weiterleiten von Anforderungen vom selben Client an dasselbe Ziel. Die Gebundenheit wird auf Zielgruppenebene definiert.

Network Load Balancer bietet extrem niedrige Latenzen für latenz-empfindliche Anwendungen.

Network Load Balancer erhält die clientseitige Quellen-IP, so dass die IP-Adresse des Clients auf dem Back-End zu sehen ist. Diese kann von den Anwendungen zur weiteren Verarbeitung genutzt werden.

Network Load Balancer stellt pro Availability Zone (Subnetz) automatisch eine statische IP-Adresse bereit, die von Anwendungen als Front-End-IP des Load Balancer verwendet werden kann.

Darüber hinaus ermöglicht Network Load Balancer für jede Availability Zone (Subnetz) auch die Zuweisung einer elastischen IP-Adresse, durch die Sie eine eigene feste IP-Adresse bereitstellen.

Wenn auf einem Network Load Balancer keine intakten Ziele registriert sind oder wenn alle Network Load Balancer-Knoten in einer Availability Zone fehlerhaft sind, leitet Amazon Route 53 den Datenverkehr an Load Balancer-Knoten in anderen Availability Zones.

Falls ein Network Load Balancer nicht mehr reagiert, wird die IP-Adresse dieses nicht mehr verfügbaren Load Balancer durch die Integration mit Amazon Route 53 aus dem Service entfernt und der Datenverkehr wird an einen anderen Network Load Balancer in einer anderen Region geleitet.

Network Load Balancer ist mit anderen AWS Services wie Auto Scaling, Elastic Container Service (ECS), CloudFormation, Elastic BeanStalk, CloudWatch, Config, CloudTrail, CodeDeploy und AWS Certificate Manager (ACM) integriert.

Network Load Balancer unterstützt langlebige TCP-Verbindungen, die ideal für WebSocket-ähnliche Anwendungen geeignet sind.

Network Load Balancer verwendet die gleiche API wie Application Load Balancer. Sie können daher Zielgruppen, Zustandsprüfungen und Lastausgleich über mehrere Ports innerhalb der gleichen Amazon EC2-Instance verwenden und unterstützen so auch containerisierte Anwendungen.

Network Load Balancer ist für die Anwendungsarchitektur in einer einzelnen Zone konzipiert. Falls diese Availability Zone jedoch nicht mehr funktioniert, findet automatisch ein Failover an andere intakte Availability Zones statt. Aus Gründen der Hochverfügbarkeit empfehlen wir unseren Kunden zwar, ihre Load Balancer und Ziele für mehrere Availability Zones zu konfigurieren, jedoch kann Network Load Balancer auch für ausschließlich eine einzige Availability Zone aktiviert werden, wenn für die Architektur des Kunden eine isolierte Zone erforderlich ist.