Questions d'ordre général

Q : Comment puis-je choisir l'équilibreur de charge à utiliser pour mon application ?

R : Elastic Load Balancing prend en charge trois types d'équilibreurs de charge. Vous pouvez choisir l'équilibreur de charge approprié en fonction des besoins de votre application. Si vous avez besoin d'une gestion flexible des applications, nous vous conseillons d'utiliser un équilibreur de charge d’application. Si vous avez besoin de performances extrêmes et d'une adresse IP statique pour votre application, nous vous recommandons d'utiliser un Network Load Balancer. Si votre application est conçue dans le réseau EC2 Classic, nous vous recommandons d'utiliser un Classic Load Balancer.

Q : Puis-je avoir un accès privé aux API Elastic Load Balancing à partir de mon Amazon Virtual Private Cloud (VPC) sans utiliser aucune adresse IP publique ?

R : Oui, vous pouvez avoir un accès privé aux API Elastic Load Balancing à partir de votre Amazon Virtual Private Cloud (VPC) en créant des points de terminaison de VPC. Avec des points de terminaison de VPC, le routage entre le VPC et les API Elastic Load Balancing est géré par le réseau AWS, sans qu'il y ait besoin d'une passerelle Internet, d'une passerelle NAT ou d'une connexion VPN. La dernière génération de points de terminaison de VPC utilisée par Elastic Load Balancing repose sur AWS PrivateLink, une technologie AWS qui permet une connectivité privée entre les services AWS en utilisant des interfaces réseau Elastic (ENI) avec des adresses IP privées dans vos VPC. Pour en savoir plus sur AWS PrivateLink, veuillez consulter la documentation AWS PrivateLink.

Q : Existe-t-il un contrat de niveau de service pour les équilibreurs de charge ?

R : Oui, Elastic Load Balancing garantit une disponibilité mensuelle d’au moins 99,99 % pour vos équilibreurs de charge (Classic, Application or Network). Pour en savoir plus sur le contrat de niveau de service et vérifier si vous pouvez obtenir un crédit, consultez la page https://aws.amazon.com/elasticloadbalancing/sla/.

Équilibreur de charge d’application

Q : Quels systèmes d'exploitation un équilibreur de charge d’application prend-il en charge ?

R : Un équilibreur de charge d'application est compatible avec les cibles dotées de tout système d'exploitation actuellement pris en charge par le service Amazon EC2.

Q : Quels protocoles un équilibreur de charge d’application prend-il en charge ?

R : Un équilibreur de charge d'application prend en charge l'équilibrage de charge des applications utilisant les protocoles HTTP et HTTPS (HTTP sécurisé).

Q : Le protocole HTTP/2 est-il pris en charge sur un Application Load Balancer ?

R : Oui. La prise en charge du protocole HTTP/2 est activée de manière native sur un équilibreur de charge d'application. Les clients compatibles avec le protocole HTTP/2 peuvent se connecter à un équilibreur de charge d'application via TLS.

Q : Quels ports TCP puis-je utiliser pour équilibrer une charge ?

R : Vous pouvez effectuer un équilibrage de charge pour les ports TCP suivants : 1-65535

Q : WebSockets est-il pris en charge sur un équilibreur de charge d'application ?

R : Oui. WebSockets et Secure WebSockets sont pris en charge de manière native et prêts à l'utilisation sur un équilibreur de charge d'application.

Q : La traçabilité des requêtes est-elle prise en charge par Application Load Balancer ?

R : Oui. La traçabilité des requêtes est activée par défaut dans Application Load Balancer.

Q : Les Classic Load Balancers ont-ils les mêmes fonctions et présentent-ils les mêmes avantages que les équilibreurs de charge d'application ?

R : Bien qu'il y ait des similitudes, les fonctions différents entre les deux types d'équilibreurs de charge. Les équilibreurs de charge d'application constituent la base de notre future plate-forme d'équilibrage de charge au niveau de l'application.

Q : Puis-je configurer mes instances Amazon EC2 de façon à accepter uniquement le trafic provenant de mes équilibreurs de charge d’application ?

R : Oui.

Q : Puis-je configurer un groupe de sécurité pour la partie frontale d'un équilibreur de charge d’application ?

R : Oui.

Q : Puis-je utiliser les API existantes, que j'utilise avec mon Classic Load Balancer, avec un équilibreur de charge d’application ?

R : Non. Les équilibreurs de charge d'application requièrent un nouvel ensemble d'API.

Q : Comment puis-je gérer simultanément les équilibreurs de charge d’application et les équilibreurs de charge classiques ?

R : La console ELB vous permet de gérer les Classic Load Balancers et les équilibreurs de charge d'application depuis la même interface. Si vous utilisez l'interface de ligne de commande ou un kit SDK, vous utiliserez un « service » différent pour les équilibreurs de charge d'application. Par exemple, dans l'interface de ligne de commande, vous décrirez vos équilibreurs de charge classiques à l'aide de « aws elb describe-load-balancers » et vos équilibreurs de charge d'application avec « aws elbv2 describe-load-balancers ».

Q : Puis-je convertir mon Classic Load Balancer en un équilibreur de charge d’application (et vice versa) ?

R : Non, vous ne pouvez pas convertir un type de programme d'équilibrage de charge en un autre.

Q : Puis-je migrer vers un équilibreur de charge d’application depuis Classic Load Balancer ?

R : Oui. Vous pouvez passer d'un Classic Load Balancer à un équilibreur de charge d'application en utilisant l'une des options présentées dans ce document.

Q : Puis-je utiliser un équilibreur de charge d’application pour équilibrer la charge avec la couche 4 ?

R : Non. Si vous avez besoin des fonctionnalités de type Layer 4, nous vous recommandons d'utiliser un Network Load Balancer.

Q : Puis-je utiliser un seul équilibreur de charge d’application pour traiter les demandes HTTP et HTTPS ?

R : Oui, vous pouvez mapper le port HTTP 80 et le port HTTPS 443 à un seul et même équilibreur de charge d'application.

Q : Puis-je obtenir un historique des appels d'API d'équilibreur de charge d'application effectués sur mon compte à des fins d'analyse de sécurité et de résolution des problèmes opérationnels ?

R : Oui. Pour recevoir un historique des appels d'API d'équilibreur de charge d'application effectués sur votre compte, utilisez AWS CloudTrail.

Q : Un équilibreur de charge d'application prend-il en charge la terminaison HTTPS ?

R : Oui, vous pouvez mettre fin à une connexion HTTPS sur l'équilibreur de charge d'application. Vous devez installer un certificat SSL sur votre équilibreur de charge. L'équilibreur de charge utilise ce certificat pour mettre fin à la connexion, puis déchiffre les requêtes des clients avant de les envoyer aux cibles.

Q : Quelle est la marche à suivre pour obtenir un certificat SSL ?

R : Vous pouvez utiliser AWS Certificate Manager pour allouer un certificat SSL/TLS ou vous pouvez vous procurer le certificat auprès d'autres sources en créant une demande de certificat, en la faisant signer par une autorité de certification et en chargeant le certificat à l'aide du service AWS Certification Manager ou du service AWS Identity and Access Management (IAM).

Q : Comment un équilibreur de charge d'application s'intègre-t-il à AWS Certificate Manager (ACM) ?

R : Un équilibreur de charge d'application est intégré à AWS Certificate Management (ACM). Cette intégration simplifie la liaison d'un certificat à l'équilibreur de charge, ce qui facilite l'ensemble du processus de transfert SSL. L'achat, le chargement et le renouvellement des certificats SSL/TLS constituent un processus manuel chronophage et complexe. Grâce à l'intégration d'ACM dans les équilibreurs de charge d'application, l'ensemble du processus a été abrégé et comprend seulement une demande de certificat SSL/TLS approuvé et la sélection du certificat ACM pour permettre sa mise en service avec l'équilibreur de charge.

Q : L'authentification du serveur dorsal est-elle prise en charge avec un équilibreur de charge d'application ?

R : Non, avec un équilibreur de charge d'application, seul le chiffrement est pris en charge vers les systèmes dorsaux.

Q : Comment puis-je activer Server Name Indication (SNI) pour mon équilibreur de charge d'application ?

R : SNI est automatiquement activé lorsque vous associez plus d'un certificat TLS avec le même écouteur sécurisé sur un équilibreur de charge. De même, le mode SNI d'un écouteur sécurisé est automatiquement désactivé lorsque vous n'avez qu'un seul certificat associé à un écouteur sécurisé.

Q : Puis-je associer plusieurs certificats d'un même domaine à un écouteur sécurisé ?

R : Oui, vous pouvez associer plusieurs certificats d'un même domaine à un écouteur sécurisé. Par exemple, vous pouvez associer :

Des certificats ECDSA et RSA

Des certificats avec différentes tailles de clés (par exemple, 2K et 4K) pour des certificats SSL/TLS

Des certificats de domaine unique, multi-domaines (SAN) et génériques

Q : Le protocole IPv6 est-il pris en charge avec un équilibreur de charge d'application ?

R : Oui, le protocole IPv6 est pris en charge avec un équilibreur de charge d'application.

Q : Comment configurer des règles sur un équilibreur de charge d'application ?

Vous pouvez configurer des règles pour chacun des écouteurs du programme d'équilibrage de charge. Ces règles incluent des conditions, ainsi que des actions correspondantes si la condition est remplie. Les conditions prises en charge sont les suivantes : en-tête de l’hôte, chemin, en-têtes HTTP, méthodes, paramètres de requête et CIDR IP sources. Les actions prises en charge sont les suivantes : redirection, réponse fixe, authentification et transfert. Une fois la configuration terminée, le programme d'équilibrage de charge utilise les règles pour déterminer le mode d’acheminement d’une requête HTTP en particulier. Vous pouvez utiliser plusieurs conditions et actions dans une règle et établir pour chaque condition une correspondance à de multiples valeurs.

Q : Des limites s'appliquent-elles en matière de ressources pour un équilibreur de charge d'application ?

R : Votre compte AWS est soumis à ces limites pour un équilibreur de charge d'application.

Q. Comment puis-je protéger mes applications Web des cyber-attaques derrière un équilibreur de charge ?

R : Vous pouvez intégrer votre équilibreur de charge d'application avec AWS WAF, un pare-feu d'applications Web qui protège vos applications Web des attaques en vous permettant de mettre en place des règles définies selon les adresses IP, les en-têtes HTTP et les URI personnalisées. En utilisant ces règles, AWS WAF peut bloquer, autoriser ou suivre (compter) les requêtes Web envoyées à votre application Web. Consultez le manuel AWS WAF Developer Guide pour en savoir plus.

Q : Puis-je effectuer un équilibrage de charge vers n'importe quelle adresse IP ?

R : Vous pouvez utiliser n'importe quelle adresse IP du VPC CIDR de l'équilibreur de charge pour les cibles contenues dans le VPC de l'équilibreur de charge et n'importe quelle adresse des plages RFC 1918 (10.0.0.0/8, 172.16.0.0/12 et 192.168.0.0/16) ou de la plage RFC 6598 (100.64.0.0/10) pour les cibles situées en dehors du VPC de l'équilibreur de charge (par exemple, les cibles dans les VPC appairés, EC2 Classic et dans des emplacements locaux accessibles par connexion AWS Direct Connect ou VPN).

Q : Comment puis-je effectuer un équilibrage de charge sur des applications distribuées à la fois sur un VPC et sur des ressources locales ?

R : Il existe plusieurs façons d'effectuer un équilibrage de charge hybride. Si une application s'exécute sur des cibles distribuées entre un VPC et des ressources locales, vous pouvez les ajouter au même groupe de sécurité grâce à leurs adresses IP. Pour effectuer une migration vers AWS sans impacter votre application, ajoutez progressivement des cibles du VPC au groupe de sécurité et supprimez les cibles locales de ce dernier. Si vous avez deux applications différentes de sorte que les cibles de l'une soient sur un VPC et celles de l'autre soient sur un emplacement local, vous pouvez placer les cibles du VPC dans un groupe cible et les cibles locales dans un autre groupe cible, pour ensuite utiliser le routage basé sur le contenu pour orienter le trafic vers chaque groupe. Vous pouvez également séparer les équilibreurs de charge pour les cibles du VPC et locales et utiliser l'équilibrage de charge pondéré en fonction du DNS pour effectuer une distribution entre les cibles du VPC et locales.

Q : Comment puis-je effectuer un équilibrage de charge sur des instances EC2 Classic ?

R : Vous ne pouvez effectuer d'équilibrage de charge sur des instances EC2 Classic si vous enregistrez leurs ID d'instance en tant que cibles. Cela dit, si vous liez ces instances EC2 Classic à l'équilibreur de charge du VPC avec ClassicLink et si vous utilisez les adresses IP privées de ces instances EC2 Classic en tant que cibles, vous pourrez alors effectuer un équilibrage de charge sur ces instances. Si vous utilisez aujourd'hui des instances EC2 Classic avec un équilibreur de charge classique, vous pouvez facilement effectuer une migration vers un équilibreur de charge d'application.

Q : Comment puis-je activer un équilibrage de charge entre zones dans un équilibreur de charge d'application ?

R : L'équilibrage de charge entre zones est déjà activé par défaut dans un équilibreur de charge d'application.

Q : Quand dois-je authentifier les utilisateurs à l'aide de l'intégration d'un équilibreur de charge d’application à Amazon Cognito plutôt qu'à l'aide de la prise en charge native par équilibreur de charge d’application des fournisseurs d'identité (IdP) compatibles avec OpenID Connect ?

R : Privilégiez l'authentification des utilisateurs avec Amazon Cognito dans les cas suivants :

  • Vous souhaitez apporter de la flexibilité à vos utilisateurs pour qu'ils puissent s'authentifier à l'aide d'identités de réseaux sociaux (Google, Facebook et Amazon) ou d'identités entreprise (SAML), ou encore par l'intermédiaire de vos propres répertoires d'utilisateurs avec le pool d'utilisateurs d'Amazon Cognito.
  • Vous gérez plusieurs fournisseurs d'identité OpenID Connect et souhaitez créer une seule règle d'authentification dans ALB (Application Load Balancer) capable d'utiliser Amazon Cognito pour fédérer vos différents fournisseurs d'identité.
  • Vous devez gérer activement des profils d'utilisateurs à l'aide d'un ou plusieurs fournisseurs d'identité OpenID Connect ou de réseaux sociaux depuis un même lieu centralisé. Par exemple, vous pouvez placer des utilisateurs dans des groupes et ajouter des attributs personnalisés pour représenter le statut des utilisateurs et contrôler l'accès pour les utilisateurs payant.

Autrement, si vous avez investi dans le développement de solutions IdP personnalisées et souhaitez simplement permettre l'authentification avec un seul fournisseur d'identité compatible avec OpenID Connect, privilégiez plutôt la solution OIDC native d'Application Load Balancer.

Q : Quel type de redirections un équilibreur de charge d'application prend-il en charge ?

R : Les trois types de redirection suivants sont pris en charge.

Types de redirection Exemples
HTTP vers HTTP http://hostA vers http://hostB
HTTP vers HTTPS

http://hostA vers https://hostB
https://hostA:portA/pathA vers https://hostB:portB/pathB

HTTPS vers HTTPS https://hostA vers https://hostB

Q : Quels types de contenus ALB prend-il en charge dans le corps des messages pour les réponses fixes ?

R : Les types de contenu suivants sont pris en charge : text/plain, text/css, text/html, application/javascript, application/json.

Q : Comment l'appel d'une fonction Lambda via un équilibreur de charge d'application fonctionne-t-il ?

R : Les requêtes HTTP(S) reçues par un équilibreur de charge sont traitées par des règles de routage basées sur le contenu. Si le contenu de la requête correspond à la règle avec une action qui l'envoie à un groupe cible via une fonction Lambda comme cible, la fonction Lambda appropriée est invoquée. Le contenu de la requête (y compris les en-têtes et le corps) est transmis à la fonction Lambda au format JSON. La réponse de la fonction Lambda doit être au format JSON. La réponse de la fonction Lambda est convertie en réponse HTTP et envoyée au client. L'équilibreur de charge appelle la fonction Lambda avec l'API AWS Lambda Invoke et nécessite que vous ayez autorisé le service Elastic Load Balancing à appeler cette fonction.

Q : L'appel de fonctions Lambda via un équilibreur de charge d'application prend-il en charge les requêtes via les protocoles HTTP et HTTPS ?

R : Oui. L'équilibreur de charge d'application prend en charge l'appel des fonctions Lambda pour les requêtes via les protocoles HTTP et HTTPS.

Q : Dans quelles régions AWS est-il possible d'utiliser des fonctions Lambda comme cibles avec un équilibreur de charge d'application ?

R : Vous pouvez utiliser les fonctions Lambda comme cibles avec l'équilibreur de charge d'application dans les régions AWS USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Californie du Nord), USA Ouest (Oregon), Asie-Pacifique (Mumbai), Asie-Pacifique (Séoul), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), Canada (Centre), UE (Francfort), UE (Irlande), UE (Londres), UE (Paris), Amérique du Sud (São Paulo) et GovCloud (USA-Ouest).

Forums aux questions concernant la tarification d'un Application Load Balancer

Q : Comment la tarification d'un équilibreur de charge d’application fonctionne-t-elle ?

R : Vous êtes facturé pour chaque heure ou heure partielle pendant laquelle un équilibreur de charge d’application fonctionne et selon le nombre d'unités de capacité d'équilibrage de charge (LCU) utilisées par heure.

Q : Qu'est-ce qu'une unité de capacité d'équilibrage de charge (LCU) ?

R : Une LCU est une nouvelle mesure permettant de déterminer le montant à payer pour un équilibreur de charge d'application. Une LCU définit les ressources maximales consommées dans l'une des dimensions (nouvelles connexions, connexions actives, bande passante et évaluations de règles) dans lesquelles l'équilibreur de charge d'application gère votre trafic.

Q : Serai-je facturé par LCU sur les Classic Load Balancers ?

R : Non. Les Classic Load Balancers continueront d'être facturés en fonction de la bande passante et de l'utilisation horaire.

Q : Comment puis-je connaître le nombre de LCU qu'un équilibreur de charge d’application utilise ?

R : Nous présentons l'utilisation des quatre dimensions qui constituent une LCU via CloudWatch.

Q : Serai-je facturé pour toutes les dimensions dans une LCU ?

R : Non. Le nombre de LCU par heure sera déterminé en fonction des ressources maximales consommées parmi les quatre dimensions qui constituent une LCU.

Q : Serai-je facturé pour des LCU partielles ?

R : Oui.

Q : Une offre gratuite est-elle proposée sur un équilibreur de charge d’application pour les nouveaux comptes AWS ?

R : Oui. Pour les nouveaux comptes AWS, une offre gratuite d'Application Load Balancer est proposée, avec 750 heures et 15 LCU. Cette offre gratuite est réservée aux nouveaux clients AWS et est disponible pendant 12 mois après votre date d'inscription à AWS.

Q : Puis-je utiliser une combinaison d'un équilibreur de charge d’application et d'un Classic Load Balancer dans le cadre de mon offre gratuite ?

R : Oui. Vous pouvez utiliser à la fois les équilibreurs de charge d’application et Application Load Balancers, respectivement à hauteur de 15 Go et 15 LCU. Les 750 heures de l'équilibreur de charge sont partagées entre les Classic Load Balancers et équilibreurs de charge d’application.

Q : Qu'est-ce qu'une évaluation de règles ?

R : Une évaluation de règles se définit comme le résultat du nombre de règles traitées multiplié par le taux de demande moyen par heure.

Q : Comment la facturation de la LCU fonctionne-t-elle avec différents types de certificats et tailles de clés ?

R : La taille de la clé du certificat affecte uniquement le nombre de nouvelles connexions par seconde dans le calcul de la LCU pour la facturation. Le tableau suivant répertorie la valeur de cette dimension pour différentes tailles de clés pour les certificats RSA et ECDSA.

Certificats RSA        
Taille de la clé <=2K  <=4K  <=8K  >8K 
Nouvelles connexions/sec 25 5 1 0.25
Certificats ECDSA        
Taille de la clé <=256 <=384 <=521 >521 
Nouvelles connexions/sec 25 5 1 0.25

Q : Suis-je facturé pour les transferts de données AWS régionaux pour l'équilibrage de charge entre zones dans l'équilibreur de charge d'application ?

R : Non. Étant donné que l’équilibrage entre zones est toujours actif sur l’équilibreur de charge d’application, ce type de transfert de données régional ne vous est pas facturé.

Q : L'authentification des utilisateurs dans un équilibreur de charge d’application est-elle facturée séparément ?

R : Non. La facturation pour la fonctionnalité d'authentification dans un équilibreur de charge d’application n'est pas facturée séparément. Lorsque vous utilisez Amazon Cognito avec un équilibreur de charge d’application, la tarification d'Amazon Cognito s'applique.

Q : Comment est facturée l'utilisation d'un équilibreur de charge d'application avec les cibles Lambda ?

R : Vous êtes facturé comme d'habitude pour chaque heure ou heure partielle pendant laquelle un équilibreur de charge d'application fonctionne et selon le nombre d'unités de capacité d'équilibrage de charge (LCU) utilisées par heure. Pour les cibles Lambda, chaque LCU offre un traitement d'octets par heure de 0,4 Go, 25 nouvelles connexions par seconde, 3 000 connexions actives par minute et 1 000 évaluations de règles par seconde. Pour la dimension d'objets traités, chaque LCU fournit 0,4 Go par heure pour les cibles Lambda contre 1 Go par heure pour tous les autres types de cibles, comme les instances EC2, les conteneurs et les adresses IP. Notez que les frais habituels liés à AWS Lambda s'appliquent aux appels de fonctions Lambdas par les équilibreurs de charge d'application.

Q : Quelle est la différence entre les octets traités par les cibles Lambda par rapport aux octets traités par d'autres cibles (EC2, conteneurs et serveurs sur site) ?

R : Les équilibreurs de charge d'application émettent deux nouvelles métriques CloudWatch. La métrique LambdaTargetProcessedBytes indique les octets traités par les cibles Lambda, tandis que la métrique StandardProcessedBytes concerne les octets traités par tous les autres types de cibles.

Network Load Balancer

Q : Puis-je créer un écouteur TCP (Layer 4) pour mon Network Load Balancer ?

R : Oui. Les Network Load Balancers prennent uniquement en charge les écouteurs TCP (couche 4) et TLS.

Q : Quelles sont les principales fonctionnalités disponibles avec Network Load Balancer ?

R : Le Network Load Balancer permet un équilibrage de charge TCP (Layer 4). Il est conçu de façon à traiter des millions de requêtes par seconde et les schémas de trafic volatil soudain, le tout en proposant des latences extrêmement basses. En outre, Network Load Balancer prend en charge la terminaison TLS, préserve l'adresse IP source des clients et permet une prise en charge stable des adresses IP, ainsi qu'une isolation zonale. Il prend également en charge les connexions à exécution longue, qui s'avèrent très utiles dans le cas d'applications de type WebSocket.

Q : Quelle est la différence entre le Network Load Balancer et ce dont je bénéficie avec l'écouteur TCP d'un Classic Load balancer ?

R : Le Network Load Balancer préserve l'adresse IP source du client, ce qui n'est pas le cas du Classic Load Balancer. Les clients peuvent utiliser le protocole proxy avec le Classic Load Balancer pour obtenir l'adresse IP source. Le Network Load Balancer fournit automatiquement une adresse IP statique par zone de disponibilité à l'équilibreur de charge. Il attribue également une adresse IP élastique par zone de disponibilité à l'équilibreur de charge. Le Classic Load Balancer ne prend pas en charge ces actions.

Q : Puis-je migrer vers un Network Load Balancer depuis un Classic Load Balancer ?

R : Oui. Vous pouvez migrer vers un Network Load Balancer depuis un Classic Load Balancer en utilisant l'une des options listées dans ce document.

Q : Des limites s'appliquent-elles en matière de ressources pour mon Network Load Balancer ?

R : Oui, consultez la documentation relative aux limites des Network Load Balancers pour en savoir plus.

Q : Puis-je utiliser AWS Management Console pour configurer mon Network Load Balancer ?

R : Oui. Vous pouvez utiliser AWS Management Console, l'interface de ligne de commande AWS (CLI) ou l'API pour configurer un Network Load Balancer.

Q : Puis-je utiliser l'API existante destinée aux Classic Load Balancers pour mes Network Load Balancers ?

R : Non. Pour créer un Classic Load Balancer, utilisez l'API 2012-06-01. Pour créer un Network Load Balancer ou un Application Load Balancer, utilisez l'API 2015-12-01.

Q : Puis-je créer mon Network Load Balancer dans une seule zone de disponibilité ?

R : Oui. Vous pouvez créer votre Network Load Balancer dans une seule zone de disponibilité en fournissant un sous-réseau unique lors de la création de l'équilibreur de charge.

Q : Le Network Load Balancer prend-il en charge le basculement régional et zonal DNS ?

R : Oui. Vous pouvez utiliser les fonctionnalités de vérification de l'état et de basculement DNS d'Amazon Route 53 pour améliorer la disponibilité des applications exécutées derrière les Network Load Balancers. Lorsque vous utilisez le basculement DNS Route 53, vous pouvez exécuter des applications dans plusieurs zones de disponibilité AWS et désigner des équilibreurs de charge alternatifs pour le basculement entre les régions. Dans le cas où votre Network Load Balancer est configuré pour des applications multi-AZ, si aucune instance EC2 saine n'est enregistrée avec l'équilibreur de charge pour cette zone de disponibilité, ou si les nœuds de l'équilibreur de charge d'une zone spécifique ne sont pas sains, R-53 bascule sur d'autres nœuds de l'équilibreur de charge dans d'autres zones de disponibilité saines.

Q : Puis-je avoir un Network Load Balancer présentant une combinaison d'adresses IP fournies par l'ELB et d'adresses IP élastiques, ou d'adresses IP privées attribuées ?

R : Non. Les adresses d'un Network Load Balancer doivent être entièrement commandées par vous ou par l'ELB. Ceci vise à garantir que toutes les adresses connues par vos clients ne changeront pas lors de l'utilisation d'adresses IP élastiques avec un Network Load Balancer.

Q : Puis-je attribuer plusieurs adresses IP Elastic à mon Network Load Balancer dans chaque sous-réseau ?

R : Non. Pour chaque sous-réseau associé dans lequel se trouve un Network Load Balancer, le Network Load Balancer peut uniquement prendre en charge une adresse IP publique/avec accès Internet unique.

Q : Si je supprime/efface un Network Load Balancer, que se passe-t-il pour les adresses IP élastiques qui y étaient associées ?

R : Les adresses IP Elastic associées à votre équilibreur de charge sont renvoyées dans votre groupe attribué et disponibles pour un usage futur.

Q : Est-ce que le Network Load Balancer prend en charge les équilibreurs de charge internes ?

R : Le Network Load Balancer peut être configuré sous la forme d'un équilibreur de charge avec accès Internet ou d'un équilibreur de charge interne, de la même façon qu'un équilibreur de charge d'application et qu'un Classic Load Balancer.

Q : Le Network Load Balancer interne peut-il prendre en charge plusieurs adresses IP privées dans chaque sous-réseau ?

R : Non. Pour chaque sous-réseau associé dans lequel se trouve un équilibreur de charge, le Network Load Balancer ne peut prendre en charge qu'une seule adresse IP privée.

Q : Puis-je configurer le protocole Websockets avec mon Network Load Balancer ?

R : Oui. Configurez des écouteurs TCP acheminant le trafic vers les cibles implémentant le protocole WebSockets (https://tools.ietf.org/html/rfc6455 ). Étant donné que WebSockets est un protocole Layer 7 et que le Network Load Balancer fonctionne avec Layer 4, il n'existe pas de gestion spéciale du protocole WebSockets ou des autres protocoles de plus haut niveau dans le Network Load Balancer.

Q : Puis-je effectuer un équilibrage de charge vers n'importe quelle adresse IP ?

R : Vous pouvez utiliser n'importe quelle adresse IP du VPC CIDR de l'équilibreur de charge pour les cibles contenues dans le VPC de l'équilibreur de charge et n'importe quelle adresse des plages RFC 1918 (10.0.0.0/8, 172.16.0.0/12 et 192.168.0.0/16) ou de la plage RFC 6598 (100.64.0.0/10) pour les cibles situées en dehors du VPC de l'équilibreur de charge (EC2 Classic et emplacements locaux accessibles par connexion AWS Direct Connect).

Q : Quel avantage aurais-je à cibler des conteneurs derrière un équilibrage de charge avec des adresses IP plutôt qu'avec des ID d'instances ?

R : Chaque conteneur ou instance peut désormais disposer de son groupe de sécurité et ne requiert aucun partage de règles de sécurité avec d'autres conteneurs. Vous pouvez attacher des groupes de sécurité à un ENI et chaque ENI d'une instance peut disposer d'un groupe de sécurité différent. Vous pouvez router un conteneur vers l'adresse IP d'un ENI spécifique pour associer un ou plusieurs groupes de sécurité par conteneur. L'équilibrage de charge à l'aide d'adresses IP permet également à plusieurs conteneurs s'exécutant sur une instance d'utiliser le même port (à savoir le port 80). La possibilité d'utiliser le même port sur plusieurs conteneurs permet aux conteneurs d'une instance de communiquer entre eux par des ports connus au lieu de ports aléatoires.

Q : Comment puis-je effectuer un équilibrage de charge sur des applications distribuées à la fois sur un VPC et sur des ressources locales ?

R : Il existe plusieurs façons d'effectuer un équilibrage de charge hybride. Si une application s'exécute sur des cibles distribuées entre un VPC et des ressources locales, vous pouvez les ajouter au même groupe de sécurité grâce à leurs adresses IP. Pour effectuer une migration vers AWS sans impacter votre application, ajoutez progressivement des cibles du VPC au groupe de sécurité et supprimez les cibles locales de ce dernier. Vous pouvez également séparer les équilibreurs de charge pour les cibles du VPC et locales et utiliser l'équilibrage de charge pondéré en fonction du DNS pour effectuer une distribution entre les cibles du VPC et locales.

Q : Comment puis-je effectuer un équilibrage de charge sur des instances EC2 Classic ?

R : Vous ne pouvez effectuer d'équilibrage de charge sur des instances EC2 Classic si vous enregistrez leurs ID d'instance en tant que cibles. Cela dit, si vous liez ces instances EC2 Classic à l'équilibreur de charge du VPC avec ClassicLink et si vous utilisez les adresses IP privées de ces instances EC2 Classic en tant que cibles, vous pourrez alors effectuer un équilibrage de charge sur ces instances. Si vous utilisez aujourd'hui des instances EC2 Classic avec un équilibreur de charge classique, vous pouvez facilement effectuer une migration vers un équilibreur de charge de réseau.

Q : Comment puis-je activer un équilibrage de charge entre zones dans un Network Load Balancer ?

R : Vous pouvez activer l'équilibrage de charge entre zones uniquement après la création de votre Network Load Balancer. Vous pouvez le faire en modifiant la section des attributs d'équilibrage de charge, puis en cochant la case de prise en charge de l'équilibrage de charge entre zones.

Q : Suis-je facturé pour les transferts de données AWS régionaux lorsque j'autorise l'équilibrage de charge entre zones dans le Network Load Balancer ?

R : Oui. Vous êtes facturé pour les transferts de données régionaux entre les zones de disponibilité dans le Network Load Balancer lorsque l'équilibrage de charge entre zones est activé. Vérifiez les frais facturés dans la section concernant les transferts de données sur la page de tarification à la demande d'Amazon EC2.

Q : Est-ce que l'équilibrage de charge entre zones a un impact sur les limites du Network Load Balancer ?

R : Oui. Le Network Load Balancer prend actuellement en charge 200 cibles par zone de disponibilité. Par exemple, si vous avez deux zones de disponibilité, vous pouvez avoir jusqu'à 400 cibles enregistrées dans le Network Load Balancer. Si l'équilibrage de charge entre zones est activé, le nombre maximal de cibles passe de 200 cibles par zone de disponibilité à 200 par équilibreur de charge. Ainsi, dans l'exemple ci-dessus, lorsque l'équilibrage de charge entre zones est actif, seules 200 cibles peuvent être enregistrées dans votre équilibreur de charge et ce, même si votre équilibreur de charge se trouve dans deux zones de disponibilité différentes.

Q : Network Load Balancer prend-il désormais en charge la terminaison TLS ?

R : Oui, vous pouvez résilier les connexions TLS dans Network Load Balancer. Vous devez installer un certificat SSL sur votre équilibreur de charge. L'équilibreur de charge utilise ce certificat pour mettre fin à la connexion, puis déchiffre les requêtes des clients avant de les envoyer aux cibles.

Q : L’IP source est-elle préservée lorsqu’on résilie TLS sur Network Load Balancer ?

R : L’IP source reste préservé lorsque vous interrompez TLS sur Network Load Balancer.

Q : Quelle est la marche à suivre pour obtenir un certificat SSL ?

R : Vous pouvez utiliser AWS Certificate Manager pour allouer un certificat SSL/TLS ou vous procurer le certificat auprès d'autres sources en créant une demande de certificat, en la faisant signer par une autorité de certification, puis en chargeant le certificat avec le service AWS Certification Manager ou du service AWS Identity and Access Management (IAM).

Q : Comment Network Load Balancer s’intègre t-il à AWS Certificate Manager (ACM) ou Identity Access Manager (IAM) ?

Un équilibreur de charge réseau est intégré à AWS Certificate Management (ACM). Cette intégration simplifie la liaison d'un certificat à l'équilibreur de charge, ce qui facilite l'ensemble du processus de transfert SSL. L'achat, le chargement et le renouvellement des certificats SSL/TLS constituent un processus manuel chronophage et complexe. Grâce à l'intégration d'ACM dans Network Load Balancer, l'ensemble du processus a été réduit à une demande de certificat SSL/TLS approuvé et la sélection du certificat ACM pour permettre sa mise en service avec l'équilibreur de charge. Une fois l’équilibreur Network Load balancer créé, vous pouvez configurer un écouteur TLS, puis sélectionner un certificat ACM ou Identity Access Manager (IAM). L’expérience est équivalente à celle que vous vivez avec l’équilibreur de charge d’application ou dans Classic Load Balancer

Q : L'authentification du serveur back-end est-elle prise en charge dans Network Load Balancer ?

R : Non, avec Network Load Balancer, seul le chiffrement est pris en charge vers les systèmes back-end.

Q : SNI (Server Name Indication - Indication du nom de serveur) est-il pris en charge avec Network Load Balancer ?

R: Non, pas dans l’immédiat.

Q : Quels sont les types de certificats pris en charge par Network Load Balancer ?

R : Network Load Balancer prend uniquement en charge les certificats RSA avec taille clé 2K. Actuellement, nous ne prenons pas en charge les clés de certificats RSA supérieures à 2K; ou les certificats ECDSA sur l’équilibreur Network Load Balancer.

Q : Dans quelle régions AWS TLS Termination on Network Load Balancer est-il pris en charge ?

R : Vous pouvez utiliser TLS Termination comme cibles on Network Load Balancer dans les régions AWS USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Californie du Nord), USA Ouest (Oregon), Asie-Pacifique (Mumbai), Asie-Pacifique (Séoul), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), Canada (Centre), UE (Francfort), UE (Irlande), UE (Londres), UE (Paris), Amérique du Sud (São Paulo) et GovCloud (USA-Ouest).

Questions fréquemment posées concernant la tarification de Network Load Balancer

Q : Comment la tarification d'un Network Load Balancer fonctionne-t-elle ?

R : Vous êtes facturé pour chaque heure ou heure partielle pendant laquelle un Network Load Balancer fonctionne et selon le nombre d'unités de capacité d'équilibrage de charge (LCU) utilisées par heure par celui-ci.

Q : Qu'est-ce qu'une unité de capacité d'équilibrage de charge (LCU) ?

R : Une LCU est une nouvelle métrique permettant de déterminer le montant à payer pour un Network Load Balancer. Une LCU définit les ressources maximales consommées dans l'une des dimensions (nouvelles connexions/nouveaux flux, connexions actives/flux actifs et bande passante) dans laquelle le Network Load Balancer gère votre trafic.

Q : Quelles sont les métriques LCU pour le trafic TCP sur Network Load Balancer ?

R : Les métriques LCU pour le trafic non-TLS (TCP) sont les suivantes :

  • 800 nouvelles connexions ou nouveaux flux TLS par seconde
  • 100 000 connexions TLS actives ou flux TLS actifs (échantillonnés par minute).
  • 1 Go par heure pour les instances EC2, les conteneurs et les adresses IP en tant que cibles.

Q : Quelles sont les métriques LCU pour le trafic TLS sur Network Load Balancer ?

R : Les métriques LCU du trafic TLS sont les suivantes :

  • 50 nouvelles connexions ou nouveaux flux TLS par seconde
  • 3 000 connexions TLS actives ou flux TLS actifs (échantillonnés par minute).
  • 1 Go par heure pour les instances EC2, les conteneurs et les adresses IP en tant que cibles.

Q : La valeur nouvelles connexions/nouveaux flux par seconde correspond-elle à la valeur requêtes/seconde ?

R : Non. Plusieurs requêtes peuvent être envoyées dans le cadre d'une même connexion.

Q : Serai-je facturé par LCU sur les Classic Load Balancers ?

R : Non. Les Classic Load Balancers continueront d'être facturés en fonction de la bande passante et du tarif horaire.

Q : Comment puis-je connaître le nombre de LCU qu'un Network Load Balancer utilise ?

R : Nous allons présenter l'utilisation des trois dimensions qui constituent une LCU par le biais d'Amazon CloudWatch.

Q : Serai-je facturé pour toutes les dimensions dans une LCU ?

R : Non. Le nombre de LCU par heure sera déterminé en fonction des ressources maximales consommées parmi les trois dimensions qui constituent une LCU.

Q : Serai-je facturé pour des LCU partielles ?

R : Oui.

Q : Une offre gratuite est-elle proposée sur un Network Load Balancer pour les nouveaux comptes AWS ?

R : Oui. Pour les nouveaux comptes AWS, une offre gratuite de Network Load Balancer est proposée, avec 750 heures et 15 LCU. Cette offre gratuite est réservée aux nouveaux clients AWS et est disponible pendant 12 mois après votre date d'inscription à AWS.

Q : Puis-je utiliser une combinaison d'un Network Load Balancer, d'un équilibreur de charge d’application et d'un Classic Load Balancer dans le cadre de mon offre gratuite ?

R : Oui. Vous pouvez utiliser des équilibreurs de charge d’application et des Network Load Balancers pour 15 LCU chacun, et des Classic Load Balancers pour 15 Go, respectivement. Les 750 heures de l'équilibreur de charge sont partagées entre les équilibreurs de charge d’application, les Network Load Balancers et les Classic Load Balancers.

Équilibreur de charge classique

Q : Quels systèmes d'exploitation le Classic Load Balancer (Équilibreur de charge classique) prend-il en charge ?

R : Le Classic Load Balancer prend en charge les instances Amazon EC2 avec tous les systèmes d'exploitation actuellement pris en charge par le service Amazon EC2.

Q : Quels protocoles le Classic Load Balancer prend-il en charge ?

R : Le Classic Load Balancer prend en charge l'équilibrage de charge des applications utilisant les protocoles HTTP, HTTPS (HTTP sécurisé), SSL (TCP sécurisé) et TCP.

Q : Sur quels ports TCP puis-je équilibrer la charge ?

R : Vous pouvez effectuer un équilibrage de charge pour les ports TCP suivants :

  • [EC2-VPC] 1-65535
  • [EC2-Classic] 25, 80, 443, 465, 587, 1024-65535

Q : Le Classic Load Balancer prend-il en charge le trafic IPv6 ?

R : Oui. Chaque Classic Load Balancer dispose d'un nom DNS IPv4, IPv6 et double pile (à la fois IPv4 et IPv6) associé. Le protocole IPv6 n'est pas pris en charge dans VPC. Vous pouvez utiliser un équilibreur de charge d’application pour la prise en charge native d'IPv6 dans VPC.

Q : Puis-je configurer mes instances Amazon EC2 pour que seul le trafic émanant du Classic Load Balancer soit autorisé ?

R : Oui.

Q : Puis-je configurer un groupe de sécurité pour la partie frontale du Classic Load Balancer ?

R : Si vous utilisez Amazon Virtual Private Cloud, vous pouvez configurer des groupes de sécurité pour la partie frontale de votre Classic Load Balancer.

Q : Puis-je utiliser un seul Classic Load Balancer pour traiter les demandes HTTP et HTTPS ?

R : Oui, vous pouvez mapper le port HTTP 80 et le port HTTPS 443 à un seul et même Classic Load Balancer.

Q : Combien de connexions mes instances Amazon EC2 à charge équilibrée doivent-elles accepter en provenance de chaque Classic Load Balancer ?

R : Le Classic Load Balancer ne limite pas le nombre de connexions qu'il essaye d'établir avec vos instances Amazon EC2 à charge équilibrée. Vous pouvez vous attendre à ce que ce nombre soit échelonné par rapport au nombre de demandes HTTP, HTTPS ou SSL ou au nombre de connexions TCP concurrentes que reçoit le Classic Load Balancer.

Q : Puis-je équilibrer la charge des instances Amazon EC2 lancées à l'aide d'une AMI payante ?

R : Vous pouvez équilibrer la charge des instances Amazon EC2 lancées à l'aide d'une AMI payante à partir d'AWS Marketplace. Toutefois, les Classic Load Balancer ne prennent pas en charge les instances lancées à l'aide d'une AMI payante à partir du site d'Amazon DevPay.

Q : Puis-je utiliser les Classic Load Balancer dans Amazon Virtual Private Cloud ?

R : Oui. Consultez la page Web Elastic Load Balancing.

Q : Puis-je obtenir un historique des appels d'API de Classic Load Balancer effectués sur mon compte à des fins d'analyse de sécurité et de résolution des problèmes opérationnels ?

R : Oui. Pour obtenir un historique des appels d'API d'équilibreur de charge classique réalisés sur votre compte, il vous suffit d'activer CloudTrail dans AWS Management Console.

Q : Les Classic Load Balancer prennent-ils en charge la terminaison SSL ?

R : Oui, vous pouvez mettre fin à une connexion SSL sur les Classic Load Balancer. Vous devez installer un certificat SSL sur chaque équilibreur de charge. Les équilibreurs de charge utilisent ce certificat pour mettre fin à la connexion, puis déchiffrent les requêtes des clients avant de les envoyer aux instances dorsales.

Q : Quelle est la marche à suivre pour obtenir un certificat SSL ?

Vous pouvez utiliser AWS Certificate Manager pour allouer un certificat SSL/TLS ou vous pouvez vous procurer le certificat auprès d'autres sources en créant une demande de certificat, en la faisant signer par une autorité de certification et en chargeant le certificat à l'aide du service AWS Identity and Access Management (IAM).

Q : Comment les Classic Load Balancers s'intègrent-ils à AWS Certificate Manager (ACM) ?

R : Les Classic Load Balancers sont maintenant intégrés à AWS Certificate Management (ACM). L'intégration à ACM simplifie la liaison d'un certificat à chaque équilibreur de charge, ce qui facilite l'ensemble du processus de transfert SSL. En général, l'achat, le chargement et le renouvellement des certificats SSL/TLS constituent un processus manuel chronophage et complexe. Grâce à l'intégration d'ACM dans les Classic Load Balancer, l'ensemble du processus a été abrégé et comprend seulement une demande de certificat SSL/TLS approuvé et la sélection du certificat ACM pour permettre sa mise en service avec l'équilibreur de charge.

Q : Comment puis-je activer un équilibrage de charge entre zones dans un Classic Load Balancer ?

R : Vous pouvez activer un équilibrage de charge entre zones en utilisant la console, la CLI AWS ou un kit SDK AWS. Consultez la documentation sur l'équilibrage de charge entre zones pour plus d'informations.

Q : Suis-je facturé pour les transferts de données AWS régionaux lorsque j'autorise l'équilibrage de charge entre zones dans le Classic Load Balancer ?

R : Non. Vous n'êtes pas facturé pour les transferts de données régionaux entre des zones de disponibilité lorsque vous activez l'équilibrage de charge entre zones pour votre Classic Load Balancer.

Product-Page_Standard-Icons_01_Product-Features_SqInk
En savoir plus sur la tarification d’Elastic Load Balancing

Consultez la page de tarification

En savoir plus 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Créer gratuitement un compte

Obtenez un accès instantané à l'offre gratuite d'AWS. 

S'inscrire 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Commencez à créer dans la console

Elastic Load Balancing : mise en route dans la console AWS.

Se connecter