- Mise en réseau et diffusion de contenu
- Elastic Load Balancing
- Fonctionnalités
Fonctionnalités d’Elastic Load Balancing
Couche 7
|
Fonctionnalité
|
Application Load Balancer (équilibreur de charge d'application)
|
Network Load Balancer
|
Gateway Load Balancer
|
Classic Load Balancer
|
|---|---|---|---|---|
|
Redirection
|
✔ |
- |
- |
- |
|
Réponse fixe
|
✔ |
- |
- |
- |
|
Mode désynchronisation de l'atténuation
|
✔ |
- |
- |
- |
|
Routage basé sur les en-têtes HTTP
|
✔ |
- |
- |
- |
|
HTTP2/gRPC
|
✔ |
- |
- |
- |
Configurations et caractéristiques communes
|
Fonctionnalité
|
Application Load Balancer (équilibreur de charge d'application)
|
Network Load Balancer
|
Gateway Load Balancer
|
Classic Load Balancer
|
|---|---|---|---|---|
|
Démarrage lent
|
✔ |
- |
- |
- |
|
Prise en charge Outpost
|
✔ |
- |
- |
- |
|
Zone locale
|
✔ |
- |
- |
- |
|
Adresse IP : statique, Elastic
|
- |
✔ |
- |
- |
|
Drainage de la connexion (délai de désenregistrement)
|
✔ |
✔ |
✔ |
✔ |
|
Délai d'expiration de connexion inactive configurable
|
✔ |
- |
- |
✔ |
|
Prise en charge de PrivateLink
|
- |
✔ (TCP, TLS) |
✔ (GWLBE) |
- |
|
Isolement de zone
|
- |
✔ |
✔ |
- |
|
Reprise de session
|
✔ |
✔ |
- |
- |
|
Connexion TCP à long terme
|
- |
✔ |
✔ |
- |
|
Équilibrage de charge sur plusieurs ports de la même instance
|
✔ |
✔ |
✔ |
- |
|
Protection contre la suppression de l'équilibreur de charge
|
✔ |
✔ |
✔ |
- |
|
Préserver l’adresse IP source
|
✔ |
✔ |
✔ |
- |
|
WebSockets
|
✔ |
✔ |
✔ |
- |
|
Réseau pris en charge/Plateformes
|
VPC |
VPC |
VPC |
EC2-Classic, VPC |
|
Équilibrage de charge entre zones
|
✔ |
✔ |
✔ |
✔ |
|
Autorisations IAM (par Ressource, Balise)
|
✔ |
✔ |
✔ |
✔ (uniquement par ressource) |
|
Permanence de flux (Tous les paquets d'un flux sont envoyés vers une cible, et le trafic de retour provient de la même cible)
|
Symétrique |
Symétrique |
Symétrique |
Symétrique |
|
Comportement en cas de panne de la cible
|
Échec à la fermeture des cibles, sauf si toutes les cibles sont atteintes (échec à l'ouverture) |
Échec à la fermeture des cibles, sauf si toutes les cibles sont atteintes (échec à l'ouverture) |
Les flux existants continuent à aller vers les appliances cibles existantes, les nouveaux flux sont redirigés vers les appliances cibles saines. |
- |
|
Surveillances de l’état
|
HTTP, HTTPS, gRPC |
TCP, HTTP, HTTPS |
TCP, HTTP, HTTPS |
TCP, SSL/TLS, HTTP, HTTPS |
Sécurité
|
Fonctionnalité
|
Application Load Balancer (équilibreur de charge d'application)
|
Network Load Balancer
|
Gateway Load Balancer
|
Classic Load Balancer
|
|---|---|---|---|---|
|
Groupes de sécurité
|
✔ |
✔ |
– |
✔ |
|
Transfert de charge SSL
|
✔ |
✔ |
– |
✔ |
|
Extension SNI (Server Name Indication)
|
✔ |
✔ |
- |
- |
|
Chiffrement du serveur dorsal
|
✔ |
✔ |
– |
✔ |
|
Authentification des utilisateurs
|
✔ |
- |
- |
- |
|
Politique de sécurité personnalisée
|
- |
- |
- |
✔ |
|
ALPN
|
✔ |
✔ |
- |
- |
Comparaisons de produits
Vous pouvez choisir l'équilibreur de charge approprié en fonction des besoins de votre application. Si vous avez besoin d'une gestion flexible des applications, nous vous recommandons d'utiliser un équilibreur de charge d’application. Si vous avez besoin de performances extrêmes et d'une adresse IP statique pour votre application, nous vous recommandons d'utiliser un Network Load Balancer. Si vous disposez d'une application existante qui a été créée dans le réseau EC2-Classic, vous devez utiliser un Classic Load Balancer.
|
Fonctionnalité
|
Application Load Balancer (équilibreur de charge d'application)
|
Network Load Balancer
|
Gateway Load Balancer
|
Classic Load Balancer
|
|---|---|---|---|---|
|
Type d'équilibreur de charge
|
Couche 7 |
Couche 4 |
Passerelle de couche 3 + Équilibrage de la charge au niveau de la couche 4 |
Couche 4/7 |
|
Type de cible
|
Adresse IP, Instance, Lambda |
Adresse IP, Instance, Application Load Balancer |
Adresse IP, Instance |
- |
|
Met fin au comportement flux/proxy
|
Oui |
Oui |
Non |
Oui |
|
Écouteurs de protocole
|
HTTP, HTTPS, gRPC |
TCP, UDP, TLS |
IP |
TCP, SSL/TLS, HTTP, HTTPS |
|
Accessible par
|
VIP |
VIP |
Entrée de table de routage |
- |
Contrôleur Kubernetes
|
Fonctionnalité
|
Application Load Balancer (équilibreur de charge d'application)
|
Network Load Balancer
|
Gateway Load Balancer
|
Classic Load Balancer
|
|---|---|---|---|---|
|
Direct-vers-pod
|
✔ |
✔ (pods Fargate) |
- |
- |
|
Équilibrage de charge vers de multiples espaces de noms
|
✔ |
- |
- |
- |
|
Support pour clusters EKS entièrement privés
|
✔ |
✔ |
- |
- |
Journalisation et supervision
|
Fonctionnalité
|
Application Load Balancer (équilibreur de charge d'application)
|
Network Load Balancer
|
Gateway Load Balancer
|
Classic Load Balancer
|
|---|---|---|---|---|
|
Métriques CloudWatch
|
✔ |
✔ |
✔ |
✔ |
|
Journalisation
|
✔ |
✔ |
✔ |
✔ |
Sécurité
Lorsque vous utilisez Amazon Virtual Private Cloud (VPC), vous pouvez créer et gérer des groupes de sécurité associés à Elastic Load Balancing afin de fournir des options de réseau et de sécurité supplémentaires pour Application Load Balancer, Network Load Balancer et Classic Load Balancer. Vous pouvez configurer n'importe quel équilibreur de charge de façon qu'il dispose d'un accès Internet, ou créer un équilibreur de charge sans adresses IP publiques afin de l'utiliser comme équilibreur de charge interne (non accessible sur Internet).
Haute disponibilité
Un Elastic Load Balancer est hautement disponible. Vous pouvez distribuer le trafic entrant sur vos différentes instances Amazon EC2 dans une ou plusieurs zones de disponibilité. Un Elastic Load Balancer met automatiquement à l'échelle sa capacité de gestion des requêtes en réponse au trafic applicatif entrant. Pour vérifier que vos cibles sont disponibles et en bonne santé, Elastic Load Balancer effectue des contrôles d'état sur les cibles à une cadence configurable.
Débit élevé
Elastic Load Balancer est conçu pour traiter le trafic au fur et à mesure qu'il augmente ; il peut équilibrer la charge de millions de requêtes par seconde et traiter le trafic soudain et volatil.
Surveillance de l'état
Un Elastic Load Balancer n'achemine le trafic que vers des cibles saines telles que les instances EC2, les conteneurs, les adresses IP, les microservices, les fonctions Lambda et les appliances. Elastic Load Balancing vous permet d'avoir un meilleur aperçu de l'état de vos applications, et ce, de deux manières : (1) grâce à des améliorations des vérifications de l'état, qui vous permettent de configurer les codes d'erreur détaillés. Ces vérifications vous permettent la surveillance de l'état de chacun de vos services en arrière-plan de l'équilibreur de charge, (2) grâce à de nouvelles métriques qui vous donnent un aperçu du trafic pour chacun des services s'exécutant sur une instance EC2.
Sessions permanentes
Les sessions permanentes désignent un mécanisme qui permet d'acheminer les requêtes d'un même client vers la même cible. Les programmes Elastic Load Balancer prennent en charge les sessions permanentes. La permanence est définie au niveau d'un groupe cible.
Surveillance et journalisation des opérations
Amazon CloudWatch indique les métriques d'Application Load Balancer et de Classic Load Balancer, par exemple le nombre de requêtes, le nombre d'erreurs, les types d'erreurs, la latence des requêtes et plus encore. Amazon CloudWatch fournit également des métriques Network Load Balancer et Gateway Load Balancer telles que le nombre de flux actifs, le nombre de nouveaux flux, le nombre d'octets traités, etc. Les équilibreurs de charge Elastic Load Balancer sont également intégrés à AWS CloudTrail qui suit les appels d'API vers l'ELB.
Protection contre la suppression
Vous pouvez activer la protection contre la suppression sur un Elastic Load Balancer, afin d'empêcher qu'il soit supprimé par mégarde.