Amazon EC2
Cloud AWS
Elastic Load Balancing : Mise en route


  • Questions d'ordre général

    Q : Comment puis-je choisir l'équilibreur de charge à utiliser pour mon application ?

    Elastic Load Balancing prend en charge trois types d'équilibreurs de charge. Vous pouvez choisir l'équilibreur de charge adapté en fonction des besoins de votre application. Si vous avez besoin d'une gestion flexible des applications et d'une terminaison TLS, nous vous recommandons d'utiliser un Application Load Balancer. Si vous avez besoin de performances extrêmes et d'une adresse IP statique pour votre application, nous vous recommandons d'utiliser un Network Load Balancer. Si votre application est conçue dans le réseau EC2 Classic, nous vous recommandons d'utiliser un Classic Load Balancer.

    Q : Puis-je avoir un accès privé aux API Elastic Load Balancing à partir de mon VPC (Amazon Virtual Private Cloud) sans utiliser aucune adresse IP publique ?

    Oui, vous pouvez avoir un accès privé aux API Elastic Load Balancing à partir de votre VPC (Amazon Virtual Private Cloud) en créant des points de terminaison de VPC. Avec des points de terminaison de VPC, l'acheminement entre le VPC et les API Elastic Load Balancing est géré par le réseau AWS, sans qu'il y ait besoin d'une passerelle Internet, d'une passerelle NAT ou d'une connexion VPN. La dernière génération de points de terminaison de VPC utilisée par Elastic Load Balancing repose sur AW PrivateLink, une technologie AWS qui permet une connectivité privée entre les services AWS en utilisant des Elastic Network Interfaces (ENI) avec des adresses IP privées dans vos VPC. Pour en savoir plus sur AWS PrivateLink, veuillez consulter la documentation AWS PrivateLink.
     

  • Application Load Balancer

    Q : Quels systèmes d'exploitation un équilibreur de charge d'application prend-il en charge ?
    Un équilibreur de charge d'application est compatible avec les cibles dotées de tout système d'exploitation actuellement pris en charge par le service Amazon EC2.

    Q : Quels protocoles un Application Load Balancer prend-il en charge ?
    Un Application Load Balancer prend en charge l'équilibrage de charge des applications utilisant les protocoles HTTP et HTTPS (HTTP sécurisé).

    Q : Le protocole HTTP/2 est-il pris en charge sur un Application Load Balancer ?
    Oui. La prise en charge du protocole HTTP/2 est activée de manière native sur un équilibreur de charge d'application. Les clients compatibles avec le protocole HTTP/2 peuvent se connecter à un équilibreur de charge d'application via TLS.

    Q : Quels ports TCP puis-je utiliser pour équilibrer la charge ?
    Vous pouvez effectuer un équilibrage de charge pour les ports TCP suivants : 1-65535.

    Q : WebSockets est-il pris en charge sur un équilibreur de charge d'application ?
    Oui. WebSockets et Secure WebSockets sont pris en charge de manière native et prêts à l'utilisation sur un équilibreur de charge d'application.

    Q : La traçabilité des requêtes est-elle prise en charge par Application Load Balancer ?
    Oui. La traçabilité des requêtes est activée par défaut dans Application Load Balancer.

    Q : Mes programmes d'équilibrage de charge existants (équilibreurs de charge classiques) auront-ils les mêmes fonctionnalités et avantages qu'un équilibreur de charge d'application ?
    Tant qu'il y a un chevauchement, nous ne prévoyons pas de maintenir la parité en matière de fonctionnalités entre les deux types de programmes d'équilibrage de charge. Les équilibreurs de charge d'application constituent la base de notre future plate-forme d'équilibrage de charge au niveau de l'application.

    Q : Puis-je configurer mes instances Amazon EC2 de façon à accepter uniquement le trafic provenant de mes équilibreurs de charge d'application ?
    Oui.

    Q : Puis-je configurer un groupe de sécurité pour la partie frontale d'un équilibreur de charge d'application ?
    Oui.

    Q : Puis-je utiliser les API existantes, que j'utilise avec mon équilibreur de charge classique, avec un équilibreur de charge d'application ?
    Non. Les équilibreurs de charge d'application requièrent un nouvel ensemble d'API.

    Q : Comment puis-je gérer simultanément les Application Load Balancer et Classic Load Balancers ? 
    La console d'ELB vous permettra de gérer les équilibreurs de charge d'application et classiques depuis la même interface. Si vous utilisez l'interface de ligne de commande ou un kit SDK, vous utiliserez un « service » différent pour les équilibreurs de charge d'application. Par exemple, dans l'interface de ligne de commande, vous décrirez vos équilibreurs de charge classiques à l'aide de « aws elb describe-load-balancers » et vos équilibreurs de charge d'application avec « aws elbv2 describe-load-balancers ».

    Q : Puis-je convertir mon équilibreur de charge classique en un équilibreur de charge d'application (et vice versa) ?
    Non, vous ne pouvez pas convertir un type de programme d'équilibrage de charge en un autre.

    Q : Comment puis-je migrer vers un équilibreur de charge d'application ?
    Associez simultanément les mêmes instances dorsales à un équilibreur de charge classique et à un équilibreur de charge d'application. Cela vous permet de migrer le trafic d'un point de terminaison à un autre sans modifier leur pile existante. Veillez à tester le comportement de l'application sur la nouvelle plate-forme avant de modifier le DNS pour qu'il pointe vers l'équilibreur de charge d'application.

    Q : Puis-je utiliser un équilibreur de charge d'application pour équilibrer la charge avec la couche 4 ?
    Non. Si vous avez besoin des fonctionnalités de type Layer 4, nous vous recommandons d'utiliser un Network Load Balancer.

    Q : Puis-je utiliser un seul équilibreur de charge d'application pour traiter les demandes HTTP et HTTPS ?
    Oui, vous pouvez mapper le port HTTP 80 et le port HTTPS 443 à un seul et même équilibreur de charge d'application.

    Q : Puis-je obtenir un historique des appels d'API d'équilibreur de charge d'application effectués sur mon compte à des fins d'analyse de sécurité et de résolution des problèmes opérationnels ?
    Oui. Pour recevoir un historique des appels d'API d'équilibreur de charge d'application effectués sur votre compte, utilisez AWS CloudTrail.

    Q : Un équilibreur de charge d'application prend-il en charge la terminaison HTTPS ?
    Oui, vous pouvez mettre fin à une connexion HTTPS sur l'équilibreur de charge d'application. Vous devez installer un certificat SSL sur votre équilibreur de charge. L'équilibreur de charge utilise ce certificat pour mettre fin à la connexion, puis déchiffre les requêtes des clients avant de les envoyer aux cibles.

    Q : Quelle est la marche à suivre pour obtenir un certificat SSL ?
    Vous pouvez utiliser AWS Certificate Manager pour allouer un certificat SSL/TLS ou vous pouvez vous procurer le certificat auprès d'autres sources en créant une demande de certificat, en la faisant signer par une autorité de certification et en chargeant le certificat à l'aide du service AWS Certification Manager ou AWS Identity and Access Management (IAM).

    Q : Comment un équilibreur de charge d'application s'intègre-t-il à AWS Certificate Manager (ACM) ?
    Un équilibreur de charge d'application est intégré à AWS Certificate Management (ACM). Cette intégration simplifie la liaison d'un certificat à l'équilibreur de charge, ce qui facilite l'ensemble du processus de transfert SSL. L'achat, le chargement et le renouvellement des certificats SSL/TLS constituent un processus manuel chronophage et complexe. Grâce à l'intégration d'ACM dans les équilibreurs de charge d'application, l'ensemble du processus a été abrégé et comprend seulement une demande de certificat SSL/TLS approuvé et la sélection du certificat ACM pour permettre sa mise en service avec l'équilibreur de charge.

    Q : L'authentification du serveur dorsal est-elle prise en charge avec un équilibreur de charge d'application ?
    Non, avec un équilibreur de charge d'application, seul le chiffrement est pris en charge vers les systèmes dorsaux.

    Q : Comment puis-je activer Server Name Indication (SNI) pour mon équilibreur de charge d'application ?
    SNI est automatiquement activé lorsque vous associez plus d'un certificat TLS avec le même écouteur sécurisé sur un équilibreur de charge. De même, le mode SNI d'un écouteur sécurisé est automatiquement désactivé lorsque vous n'avez qu'un seul certificat associé à un écouteur sécurisé.

    Q : Puis-je associer plusieurs certificats d'un même domaine à un écouteur sécurisé ?
    Oui, vous pouvez associer plusieurs certificats d'un même domaine à un écouteur sécurisé. Par exemple, vous pouvez associer
    (a) Des certificats ECDSA et RSA
    (b) Des certificats avec différentes tailles de clés (par exemple, 2K et 4K) pour des certificats SSL/TLS
    (c) Des certificats de domaine unique, multi-domaines (SAN) et génériques

    Q : Le protocole IPv6 est-il pris en charge avec un équilibreur de charge d'application ?
    Oui, le protocole IPv6 est pris en charge avec un Application Load Balancer.

    Q : Comment configurer des règles sur un équilibreur de charge d'application ?
    Vous pouvez configurer des règles pour chacun des écouteurs que vous configurez pour le programme d'équilibrage de charge. Les règles incluent une condition et l'action correspondante si la condition est remplie. La condition sera une URL d'accès à un service (par ex., /img) et l'action un transfert. Une fois que vous avez configuré cela, le programme d'équilibrage de charge utilise les règles pour déterminer le service vers lequel la requête doit être acheminée.

    Q : Des limites s'appliquent-elles en matière de ressources pour un équilibreur de charge d'application ?
    Votre compte AWS est soumis à ces limites pour un équilibreur de charge d'application.

    Q : Comment puis-je protéger mes applications Web des cyber-attaques derrière un équilibreur de charge ?
    Vous pouvez intégrer votre Application Load Balancer avec AWS WAF, un pare-feu d'applications Web qui protège vos applications Web des attaques en vous permettant de mettre en place des règles définies selon les adresses IP, les en-têtes HTTP et les URI personnalisées. En utilisant ces règles, AWS WAF peut bloquer, autoriser ou suivre (compter) les requêtes Web envoyées à votre application Web. Consultez le manuel AWS WAF Developer Guide pour en savoir plus.

    Q : Puis-je effectuer un équilibrage de charge vers n'importe quelle adresse IP ?
    Vous pouvez utiliser n'importe quelle adresse IP du VPC CIDR de l'équilibreur de charge pour les cibles contenues dans le VPC de l'équilibreur de charge et n'importe quelle adresse des plages RFC 1918 (10.0.0.0/8, 172.16.0.0/12 et 192.168.0.0/16) ou de la plage RFC 6598 (100.64.0.0/10) pour les cibles situées en dehors du VPC de l'équilibreur de charge (par exemple, les cibles dans les VPC appairés, EC2 Classic et dans des emplacements locaux accessibles par connexion AWS Direct Connect ou VPN).

    Q : Comment puis-je effectuer un équilibrage de charge sur des applications distribuées à la fois sur un VPC et sur des ressources locales ?
    Il existe plusieurs façons d'effectuer un équilibrage de charge hybride. Si une application s'exécute sur des cibles distribuées entre un VPC et des ressources locales, vous pouvez les ajouter au même groupe de sécurité grâce à leurs adresses IP. Pour effectuer une migration vers AWS sans impacter votre application, ajoutez progressivement des cibles du VPC au groupe de sécurité et supprimez les cibles locales de ce dernier. Si vous avez deux applications différentes de sorte que les cibles de l'une soient sur un VPC et celles de l'autre soient sur un emplacement local, vous pouvez placer les cibles du VPC dans un groupe cible et les cibles locales dans un autre groupe cible, pour ensuite utiliser le routage basé sur le contenu pour orienter le trafic vers chaque groupe. Vous pouvez également séparer les équilibreurs de charge pour les cibles du VPC et locales et utiliser l'équilibrage de charge pondéré en fonction du DNS pour effectuer une distribution entre les cibles du VPC et locales.

    Q : Comment puis-je effectuer un équilibrage de charge sur des instances EC2 Classic ?
    Vous ne pouvez effectuer d'équilibrage de charge sur des instances EC2 Classic si vous enregistrez leurs ID d'instance en tant que cibles. Cela dit, si vous liez ces instances EC2 Classic à l'équilibreur de charge du VPC avec ClassicLink et si vous utilisez les adresses IP privées de ces instances EC2 Classic en tant que cibles, vous pourrez alors effectuer un équilibrage de charge sur ces instances. Si vous utilisez aujourd'hui des instances EC2 Classic avec un équilibreur de charge classique, vous pouvez facilement effectuer une migration vers un équilibreur de charge d'application.

    Q : Comment la tarification d'un Application Load Balancer fonctionne-t-elle ?
    Vous êtes facturé pour chaque heure ou heure partielle pendant laquelle un Application Load Balancer fonctionne et selon le nombre d'unités de capacité d'équilibrage de charge (LCU) utilisées par heure.

    Q : Qu'est-ce qu'une unité de capacité d'équilibrage de charge (LCU) ?
    Une LCU est une nouvelle mesure permettant de déterminer le montant à payer pour un équilibreur de charge d'application. Une LCU définit les ressources maximales consommées dans l'une des dimensions (nouvelles connexions, connexions actives, bande passante et évaluations de règles) dans lesquelles l'équilibreur de charge d'application gère votre trafic.

    Q : Serai-je facturé par LCU sur les Classic Load Balancers ?
    Non. Les Classic Load Balancers continueront d'être facturés en fonction de la bande passante et de l'utilisation horaire.

    Q : Comment puis-je connaître le nombre de LCU qu'un Application Load Balancer utilise ?
    Nous présentons l'utilisation des quatre dimensions qui constituent une LCU via CloudWatch.

    Q : Serai-je facturé pour toutes les dimensions dans une LCU ?
    Non. Le nombre de LCU par heure sera déterminé en fonction des ressources maximales consommées parmi les trois dimensions qui constituent une LCU.

    Q : Serai-je facturé pour des LCU partielles ?
    Oui.

    Q : Une offre gratuite est-elle proposée sur un Application Load Balancer pour les nouveaux comptes AWS ?
    Oui. Pour les nouveaux comptes AWS, une offre gratuite d'Application Load Balancer est proposée, avec 750 heures et 15 LCU. Cette offre gratuite est réservée aux nouveaux clients AWS et est disponible pendant 12 mois après votre date d'inscription à AWS.

    Q : Puis-je utiliser une combinaison d'un Application Load Balancer et d'un Classic Load Balancer dans le cadre de mon offre gratuite ?
    Oui. Vous pouvez utiliser à la fois les Classic Load Balancers et Application Load Balancers, respectivement à hauteur de 15 Go et 15 LCU. Les 750 heures de l'équilibreur de charge sont partagées entre les Classic Load Balancers et Application Load Balancers.

    Q : Qu'est-ce qu'une évaluation de règles ?
    Une évaluation de règles se définit comme le résultat du nombre de règles traitées multiplié par le taux de demande moyen par heure.

    Q : Comment la facturation de la LCU fonctionne-t-elle avec différents types de certificats et tailles de clés ?
    La taille de la clé du certificat affecte uniquement le nombre de nouvelles connexions par seconde dans le calcul de la LCU pour la facturation.
    Le tableau suivant répertorie la valeur de cette dimension pour différentes tailles de clés pour les certificats RSA et ECDSA. 

    Certificats RSA        
    Taille de la clé <=2K  <=4K  <=8K  >8K 
    Nouvelles connexions/sec 25 5 1 0,25
    Certificats ECDSA        
    Taille de la clé  <=256 <=384 <=521 >521 
    Nouvelles connexions/sec 25 5 1 0,25
  • Network Load Balancer

    Q : Puis-je créer un écouteur TCP (Layer 4) pour mon Network Load Balancer ?

    Oui. Les Network Load Balancers prennent uniquement en charge les écouteurs TCP (Layer 4).

    Q : Quelles sont les principales fonctionnalités disponibles avec le Network Load Balancer ?

    Le Network Load Balancer permet un équilibrage de charge TCP (Layer 4). Il est conçu de façon à traiter des millions de requêtes par seconde et les schémas de trafic volatil soudain, le tout en proposant des latences extrêmement basses. En outre, le Network Load Balancer préserve l'adresse IP source des clients et permet une prise en charge stable des adresses IP, ainsi qu'une isolation zonale. Il prend également en charge les connexions à exécution longue, qui s'avèrent très utiles dans le cas d'applications de type WebSocket.

    Q : Quelle est la différence entre le Network Load Balancer et ce dont je bénéficie avec l'écouteur TCP d'un Classic Load balancer ?

    Le Network Load Balancer préserve l'adresse IP source du client, ce qui n'est pas le cas du Classic Load Balancer. Les clients peuvent utiliser le protocole proxy avec le Classic Load Balancer pour obtenir l'adresse IP source. Le Network Load Balancer fournit automatiquement une adresse IP statique par zone de disponibilité à l'équilibreur de charge. Il attribue également une adresse IP élastique par zone de disponibilité à l'équilibreur de charge. Le Classic Load Balancer ne prend pas en charge ces actions. Il offre une terminaison SSL, ce qui n'est pas le cas du Network Load Balancer.

    Q : Comment puis-je migrer un Network Load Balancer à partir d'un Classic Load Balancer ?

    Associez simultanément les mêmes cibles dorsales à un Classic Load Balancer et à un Network Load Balancer. Cela vous permet de migrer le trafic d'un point de terminaison à un autre sans modifier leur pile existante. Veillez à tester le comportement de l'application sur la nouvelle plate-forme avant de modifier le DNS pour qu'il pointe vers le Network Load Balancer.

    Q : Des limites s'appliquent-elles en matière de ressources pour mon Network Load Balancer ?

    Oui, consultez la documentation relative aux limites de l'équilibreur de charge réseau pour en savoir plus.

    Q : Puis-je utiliser AWS Management Console pour configurer mon Network Load Balancer ?

    Oui. Vous pouvez utiliser AWS Management Console, l'interface de ligne de commande AWS (CLI) ou l'API pour configurer un Network Load Balancer.

    Q : Puis-je utiliser l'API existante destinée aux Classic Load Balancers pour mes Network Load Balancers ?

    Non. Pour créer un Classic Load Balancer, utilisez l'API 2012-06-01. Pour créer un Network Load Balancer ou un Application Load Balancer, utilisez l'API 2015-12-01.

    Q : Puis-je créer mon Network Load Balancer dans une seule zone de disponibilité ?

    Oui. Vous pouvez créer votre Network Load Balancer dans une seule zone de disponibilité en fournissant un sous-réseau unique lors de la création de l'équilibreur de charge.

    Q : Le Network Load Balancer prend-il en charge le basculement régional et zonal DNS ?

    Oui. Vous pouvez utiliser les fonctionnalités de vérification de l'état et de basculement DNS d'Amazon Route 53 pour améliorer la disponibilité des applications exécutées derrière les Network Load Balancers. Lorsque vous utilisez le basculement DNS Route 53, vous pouvez exécuter des applications dans plusieurs zones de disponibilité AWS et désigner des équilibreurs de charge alternatifs pour le basculement entre les régions. Dans le cas où votre Network Load Balancer est configuré pour des applications multi-AZ, si aucune instance EC2 saine n'est enregistrée avec l'équilibreur de charge pour cette zone de disponibilité, ou si les nœuds de l'équilibreur de charge d'une zone spécifique ne sont pas sains, R-53 bascule sur d'autres nœuds de l'équilibreur de charge dans d'autres zones de disponibilité saines.

    Q : Puis-je avoir un Network Load Balancer présentant une combinaison d'adresses IP fournies par l'ELB et d'adresses IP élastiques, ou d'adresses IP privées attribuées ?

    Non. Les adresses d'un Network Load Balancer doivent être entièrement commandées par vous ou par l'ELB. Ceci vise à garantir que toutes les adresses connues par vos clients ne changeront pas lors de l'utilisation d'adresses IP élastiques avec un Network Load Balancer.

    Q : Puis-je attribuer plusieurs adresses IP élastiques à mon NLB dans chaque sous-réseau ?

    Non. Pour chaque sous-réseau associé dans lequel se trouve un NLB, le NLB peut uniquement prendre en charge une adresse IP publique/avec accès Internet unique

    Q : Si je supprime/efface un Network Load Balancer, que se passe-t-il pour les adresses IP élastiques qui y étaient associées ?

    Les adresses IP élastiques associées à votre équilibreur de charge sont renvoyées dans votre groupe attribué et disponibles pour un usage futur.

    Q : Le NLB prend-il en charge les équilibreurs de charge internes ?

    Le NLB peut être configuré sous la forme d'un équilibreur de charge avec accès Internet ou d'un équilibreur de charge interne, de la même façon qu'un Application Load Balancer et qu'un Classic Load Balancer.

    Q : Le Network Load Balancer interne peut-il prendre en charge plusieurs adresses IP privées dans chaque sous-réseau ?

    Non. Pour chaque sous-réseau associé dans lequel se trouve un équilibreur de charge, le NLB ne peut prendre en charge qu'une seule adresse IP privée.

    Q : Puis-je configurer le protocole Websockets avec mon Network Load Balancer ?

    Oui. Configurez des écouteurs TCP acheminant le trafic vers les cibles implémentant le protocole WebSockets (https://tools.ietf.org/html/rfc6455 ). Etant donné que WebSockets est un protocole Layer 7 et que le Network Load Balancer fonctionne avec Layer 4, il n'existe pas de gestion spéciale du protocole WebSockets ou des autres protocoles de plus haut niveau dans le Network Load Balancer.

    Q : Puis-je effectuer un équilibrage de charge vers n'importe quelle adresse IP ?

    Vous pouvez utiliser n'importe quelle adresse IP du VPC CIDR de l'équilibreur de charge pour les cibles contenues dans le VPC de l'équilibreur de charge et n'importe quelle adresse des plages RFC 1918 (10.0.0.0/8, 172.16.0.0/12 et 192.168.0.0/16) ou de la plage RFC 6598 (100.64.0.0/10) pour les cibles situées en dehors du VPC de l'équilibreur de charge (EC2 Classic et emplacements locaux accessibles par connexion AWS Direct Connect).

    Q : Quel avantage aurais-je à cibler des conteneurs derrière un équilibrage de charge avec des adresses IP plutôt qu'avec des ID d'instances ?

    Chaque conteneur ou instance peut désormais disposer de son groupe de sécurité et ne requiert aucun partage de règles de sécurité avec d'autres conteneurs. Vous pouvez attacher des groupes de sécurité à un ENI et chaque ENI d'une instance peut disposer d'un groupe de sécurité différent. Vous pouvez router un conteneur vers l'adresse IP d'un ENI spécifique pour associer un ou plusieurs groupes de sécurité par conteneur. L'équilibrage de charge à l'aide d'adresses IP permet également à plusieurs conteneurs s'exécutant sur une instance d'utiliser le même port (à savoir le port 80). La possibilité d'utiliser le même port sur plusieurs conteneurs permet aux conteneurs d'une instance de communiquer entre eux par des ports connus au lieu de ports aléatoires.

    Q : Comment puis-je effectuer un équilibrage de charge sur des applications distribuées à la fois sur un VPC et sur des ressources locales ?

    Il existe plusieurs façons d'effectuer un équilibrage de charge hybride. Si une application s'exécute sur des cibles distribuées entre un VPC et des ressources locales, vous pouvez les ajouter au même groupe de sécurité grâce à leurs adresses IP. Pour effectuer une migration vers AWS sans impacter votre application, ajoutez progressivement des cibles VPC au groupe cible et supprimez des cibles sur site du groupe cible. Vous pouvez également utiliser des équilibreurs de charge séparés pour les cibles VPC et sur site, et utiliser le pondérage DNS pour profiter d'un équilibrage de charge pondéré entre les cibles VPC et sur site.

    Q : Comment puis-je effectuer un équilibrage de charge sur des instances EC2 Classic ?

    Vous ne pouvez effectuer d'équilibrage de charge sur des instances EC2 Classic si vous enregistrez leurs ID d'instance en tant que cibles. Cela dit, si vous liez ces instances EC2 Classic à l'équilibreur de charge du VPC avec ClassicLink et si vous utilisez les adresses IP privées de ces instances EC2 Classic en tant que cibles, vous pourrez alors effectuer un équilibrage de charge sur ces instances. Si vous utilisez aujourd'hui des instances EC2 Classic avec un équilibreur de charge classique, vous pouvez facilement effectuer une migration vers un équilibreur de charge de réseau.

    Q : Comment la tarification d'un Network Load Balancer fonctionne-t-elle ?

    Vous êtes facturé pour chaque heure ou heure partielle pendant laquelle un Network Load Balancer fonctionne et selon le nombre d'unités de capacité d'équilibrage de charge (LCU) utilisées par heure par celui-ci.

    Q : Qu'est-ce qu'une unité de capacité d'équilibrage de charge (LCU) ?

    Une LCU est une nouvelle métrique permettant de déterminer le montant à payer pour un Network Load Balancer. Une LCU définit les ressources maximales consommées dans l'une des dimensions (nouvelles connexions/nouveaux flux, connexions actives/flux actifs et bande passante) dans laquelle le Network Load Balancer gère votre trafic.

    Q : La valeur nouvelles connexions/nouveaux flux par seconde correspond-elle à la même chose que la valeur requêtes/seconde ?

    Non. Plusieurs requêtes peuvent être envoyées dans le cadre d'une même connexion.

    Q : Serai-je facturé par LCU sur les Classic Load Balancers ?

    Non. Les Classic Load Balancers continueront d'être facturés en fonction de la bande passante et du tarif horaire

    Q : Comment puis-je connaître le nombre de LCU qu'un Network Load Balancer utilise ?

    Nous allons présenter l'utilisation des trois dimensions qui constituent une LCU par le biais d'Amazon CloudWatch.

    Q : Serai-je facturé pour toutes les dimensions dans une LCU ?

    Non. Le nombre de LCU par heure sera déterminé en fonction des ressources maximales consommées parmi les trois dimensions qui constituent une LCU.

    Q : Serai-je facturé pour des LCU partielles ?

    Oui.

    Q : Une offre gratuite est-elle proposée sur un Network Load Balancer pour les nouveaux comptes AWS ?

    Oui. Pour les nouveaux comptes AWS, une offre gratuite de Network Load Balancer est proposée, avec 750 heures et 15 LCU. Cette offre gratuite est réservée aux nouveaux clients AWS et est disponible pendant 12 mois après votre date d'inscription à AWS.

    Q : Puis-je utiliser une combinaison d'un Network Load Balancer, d'un Application Load Balancer et d'un Classic Load Balancer dans le cadre de mon offre gratuite ?

    Oui. Vous pouvez utiliser des Application Load Balancers et des Network Load Balancers pour 15 LCU chacun, et des Classic Load Balancers pour 15 Go, respectivement. Les 750 heures de l'équilibreur de charge sont partagées entre les Application Load Balancers, les Network Load Balancers et les Classic Load Balancers.

  • Classic Load Balancer

    Q : Quels systèmes d'exploitation le Classic Load Balancer prend-il en charge ?

    Le Classic Load Balancer prend en charge les instances Amazon EC2 avec tous les systèmes d'exploitation actuellement pris en charge par le service Amazon EC2.

    Q : Quels protocoles le Classic Load Balancer prend-il en charge ?
    L'équilibreur de charge classique prend en charge l'équilibrage de charge des applications utilisant les protocoles HTTP, HTTPS (HTTP sécurisé), SSL (TCP sécurisé) et TCP.

    Q : Sur quels ports TCP puis-je équilibrer la charge ?
    Vous pouvez effectuer un équilibrage de charge pour les ports TCP suivants :

    • [EC2-VPC] 1-65535
    • [EC2-Classic] 25, 80, 443, 465, 587, 1024-65535

    Q : Le Classic Load Balancer prend-il en charge le trafic IPv6 ?
    Oui. Chaque équilibreur de charge classique dispose d'un nom DNS IPv4, IPv6 et double pile (à la fois IPv4 et IPv6) associé. Le protocole IPv6 n'est pas pris en charge dans VPC. Vous pouvez utiliser un Application Load Balancer pour la prise en charge native d'IPv6 dans VPC.

    Q : Puis-je configurer mes instances Amazon EC2 pour que seul le trafic émanant de l'équilibreur de charge classique soit autorisé ?
    Oui.

    Q : Puis-je configurer un groupe de sécurité pour la partie frontale de l'équilibreur de charge classique ?
    Si vous utilisez Amazon Virtual Private Cloud, vous pouvez configurer des groupes de sécurité pour la partie frontale de votre équilibreur de charge classique.

    Q : Puis-je utiliser un seul équilibreur de charge classique pour traiter les demandes HTTP et HTTPS ?
    Oui, vous pouvez mapper le port HTTP 80 et le port HTTPS 443 à un seul et même équilibreur de charge classique.

    Q : Combien de connexions mes instances Amazon EC2 à charge équilibrée doivent-elles accepter en provenance de chaque Classic Load Balancer ?
    L'équilibreur de charge classique ne limite pas le nombre de connexions qu'il essaye d'établir avec vos instances Amazon EC2 à charge équilibrée. Vous pouvez vous attendre à ce que ce nombre soit échelonné par rapport au nombre de demandes HTTP, HTTPS ou SSL ou au nombre de connexions TCP concurrentes que reçoit l'équilibreur de charge classique.

    Q : Puis-je équilibrer la charge des instances Amazon EC2 lancées à l'aide d'une AMI payante ?
    Vous pouvez équilibrer la charge des instances Amazon EC2 lancées à l'aide d'une AMI payante à partir d'AWS Marketplace. Toutefois, les équilibreurs de charge classiques ne prennent pas en charge les instances lancées à l'aide d'une AMI payante à partir du site d'Amazon DevPay.

    Q : Puis-je utiliser les équilibreurs de charge classiques dans Amazon Virtual Private Cloud ?
    Oui, consultez la page Web Elastic Load Balancing.

    Q : Puis-je obtenir un historique des appels d'API d'équilibreur de charge classique effectués sur mon compte à des fins d'analyse de sécurité et de résolution des problèmes opérationnels ?
    Oui. Pour obtenir un historique des appels d'API d'équilibreur de charge classique réalisés sur votre compte, il vous suffit d'activer CloudTrail dans AWS Management Console.

    Q : Les équilibreurs de charge classiques prennent-ils en charge la terminaison SSL ?
    Oui, vous pouvez mettre fin à une connexion SSL sur les équilibreurs de charge classiques. Vous devez installer un certificat SSL sur chaque équilibreur de charge. Les équilibreurs de charge utilisent ce certificat pour mettre fin à la connexion, puis déchiffrent les requêtes des clients avant de les envoyer aux instances dorsales.

    Q : Quelle est la marche à suivre pour obtenir un certificat SSL ?
    Vous pouvez utiliser AWS Certificate Manager pour allouer un certificat SSL/TLS ou vous pouvez vous procurer le certificat auprès d'autres sources en créant une demande de certificat, en la faisant signer par une autorité de certification et en chargeant le certificat à l'aide du service AWS Identity and Access Management (IAM).

    Q : Comment les Classic Load Balancers s'intègrent-ils à AWS Certificate Manager (ACM) ?
    Les équilibreurs de charge classiques sont maintenant intégrés à AWS Certificate Management (ACM). L'intégration à ACM simplifie la liaison d'un certificat à chaque équilibreur de charge, ce qui facilite l'ensemble du processus de transfert SSL. En général, l'achat, le chargement et le renouvellement des certificats SSL/TLS constituent un processus manuel chronophage et complexe. Grâce à l'intégration d'ACM dans les équilibreurs de charge classiques, l'ensemble du processus a été abrégé et comprend seulement une demande de certificat SSL/TLS approuvé et la sélection du certificat ACM pour permettre sa mise en service avec l'équilibreur de charge.