Haute disponibilité

Elastic Load Balancing distribue automatiquement le trafic entrant sur plusieurs cibles, par exemple les instances Amazon EC2, les conteneurs et les adresses IP, dans une ou plusieurs zones de disponibilité.

Vérifications de l'état

Elastic Load Balancing peut détecter les cibles non saines, cesser d’y acheminer du trafic et répartir la charge sur les autres cibles saines.

Fonctionnalités de sécurité

Utilisez Amazon Virtual Private Cloud (Amazon VPC) pour créer et gérer les groupes de sécurité associés aux équilibreurs de charge afin de fournir des options supplémentaires de mise en réseau et de sécurité. Vous pouvez également créer un équilibreur de charge interne (non accessible sur Internet).

Résiliation TLS

Elastic Load Balancing permet la gestion intégrée de certificats et le déchiffrement SSL/TLS, ce qui garantit la flexibilité pour gérer de manière centralisée les paramètres SSL de l'équilibreur de charge et transférer de votre application les tâches gourmandes en ressources de l'UC.

Équilibrage de la charge au niveau de la couche 4 ou 7

Vous pouvez équilibrer la charge des applications HTTP/GHTTPS pour les fonctionnalités spécifiques à la couche 7, ou utiliser l’équilibrage de charge uniquement au niveau de la couche 4 pour les applications qui reposent exclusivement sur le protocole TCP.

Surveillance des opérations

Elastic Load Balancing garantit l’intégration avec les métriques Amazon CloudWatch, ainsi que le suivi de requêtes, afin de surveiller les performances de vos applications en temps réel.

Comparaisons de produits

Vous pouvez choisir l'équilibreur de charge approprié en fonction des besoins de votre application. Si vous avez besoin d'une gestion flexible des applications, nous vous recommandons d'utiliser un équilibreur de charge d’application. Si vous avez besoin de performances extrêmes et d'une adresse IP statique pour votre application, nous vous recommandons d'utiliser un Network Load Balancer. Si vous disposez d'une application existante qui a été créée dans le réseau EC2-Classic, vous devez utiliser un Classic Load Balancer.

Fonctionnalité

Équilibreur de charge d’application

Network Load Balancer

Classic Load Balancer

Protocoles

HTTP, HTTPS

TCP

TCP, SSL/TLS, HTTP, HTTPS

Plates-formes

VPC

VPC

EC2-Classic, VPC

Vérifications de l'état

Métriques CloudWatch

Journalisation

Basculement de zone

Connection Draining (retard dans la désinscription)

Équilibrage de charge sur plusieurs ports de la même instance

 

WebSockets

 

Adresses IP en tant que cibles
 

Protection contre la suppression de l’équilibreur de charge

 

Routage basé sur le chemin d'accès

 

 

Routage basé sur l'hôte

 

 

HTTP/2 natif

 

 

Délai d'expiration de connexion inactive configurable
 

Équilibrage de charge entre zones

Transfert de charge SSL

 

Extension SNI (Server Name Indication)    

Sessions permanentes

 

Chiffrement du serveur dorsal

 

Adresse IP statique

 

 

Adresse IP Elastic

 

 

Préserver l’adresse IP source

 

 

IAM sur ressources
autorisations
Autorisations IAM sur balises  
Démarrage lent
   
Authentification de l'utilisateur    
Redirection    
Réponse fixe    

Description détaillée des produits Elastic Load Balancing

  • Équilibreur de charge d’application
  • Network Load Balancer
  • Classic Load Balancer
  • Équilibreur de charge d’application
  • L’équilibreur de charge d’application fonctionne au niveau des requêtes (couche 7), en acheminant le trafic vers les cibles, à savoir les instances EC2, les microservices et les conteneurs, au sein d'Amazon Virtual Private Cloud (Amazon VPC) selon le contenu de la requête. L'équilibreur de charge d'application est adapté pour l’équilibrage amélioré des charges du trafic HTTP et HTTPS et fournit un routage des requêtes avancé afin de fournir des architectures d'applications modernes, y compris les microservices ainsi que les applications conteneurisées. L’équilibreur de charge d’application simplifie et optimise la sécurité de votre application en veillant à ce que les chiffrements et les protocoles SSL/TLS les plus récents soient utilisés en permanence.

    Fonctionnalités principales

    Équilibrage de la charge au niveau de la couche 7
    Vous pouvez équilibrer la charge des applications HTTP/HTTPS et utiliser les fonctionnalités spécifiques de la couche 7, telles que les en-têtes X-Forwarded-For.

    Prise en charge du protocole HTTPS
    L’équilibreur de charge d'application prend en charge la terminaison HTTPS entre les clients et l’équilibreur de charge. Les équilibreurs de charge d'applications permettent également de gérer les certificats SSL via AWS Identity and Access Management (IAM) et AWS Certificate Manager pour les politiques de sécurité prédéfinies.

    Haute disponibilité
    Avec un équilibreur de charge d'application, vous devez spécifier plus d’une zone de disponibilité. Vous pouvez distribuer le trafic entrant sur vos cibles dans plusieurs zones de disponibilité. L’équilibreur de charge d'application met automatiquement à l'échelle sa capacité de gestion des requêtes en réponse au trafic applicatif entrant.

    Fonctionnalités de sécurité
    Lorsque vous utilisez Amazon Virtual Private Cloud (Amazon VPC), vous pouvez créer et gérer des groupes de sécurité associés à Elastic Load Balancing afin de fournir des options supplémentaires de mise en réseau et de sécurité. Vous pouvez configurer un équilibreur de charge d'application de sorte qu'il dispose d'un accès Internet, ou créer un équilibreur de charge sans adresses IP publiques afin de l'utiliser comme équilibreur de charge interne (non accessible sur Internet).

    Routage basé sur le contenu
    Si votre application se compose de plusieurs services individuels, un équilibreur de charge d’application peut acheminer une requête à un service en se basant sur le contenu de celle-ci.

    Routage en fonction de l'hôte
    Vous pouvez acheminer une requête client basée sur le champ hôte de l'en-tête HTTP, ce qui vous permet d'acheminer ladite requête vers plusieurs domaines depuis le même équilibreur de charge.

    Routage basé sur le chemin d'accès
    Vous pouvez acheminer une requête client basée sur le chemin d'accès URL de l'en-tête HTTP.

    Prise en charge des applications conteneurisées
    L’équilibreur de charge d’application fournit un support amélioré en matière de conteneurs en équilibrant la charge sur plusieurs ports de la même instance Amazon EC2. Intégration approfondie à Amazon EC2 Container Service (ECS), un fournisseur de conteneurs entièrement géré. ECS vous permet de spécifier un port dynamique dans la définition de tâches ECS, en attribuant au conteneur un port non utilisé lorsqu'il est programmé sur l'instance EC2. Le planificateur ECS ajoute automatiquement la tâche à l’équilibreur de charge via ce port.

    Prise en charge du protocole HTTP/2
    HTTP/2 est une nouvelle version du protocole HyperText Transfer Protocol (HTTP), qui utilise une connexion unique et multiplexée pour autoriser l'envoi de plusieurs requêtes sur la même connexion. Ce protocole compresse également les données de l'en-tête avant de les envoyer au format binaire et prend en charge les connexions SSL vers les clients.

    Prise en charge de WebSockets
    WebSockets permet à un serveur d'échanger des messages en temps réel avec des utilisateurs finaux sans que ces derniers n'aient à demander une mise à jour au serveur (ou à l'interroger). Le protocole WebSockets fournit des canaux de communication bidirectionnels entre un client et un serveur via une connexion TCP de longue durée.

    Prise en charge du protocole IPv6 natif
    Les équilibreurs de charges d’applications prennent en charge le protocole Internet version 6 (IPv6) natif dans un VPC. Cela permet aux clients de se connecter à l'équilibreur de charge d'application via le protocole IPv4 ou IPv6.

    Sessions permanentes
    Les sessions permanentes désignent un mécanisme qui permet d'acheminer les requêtes d'un même client vers la même cible. L’équilibreur de charge d’application prend en charge les sessions permanentes à l'aide des cookies générés par l'équilibreur de charge. Si vous autorisez les sessions permanentes, la même cible reçoit la requête et peut utiliser le cookie pour retrouver le contexte de la session. La permanence est définie au niveau d’un groupe cible.

    Vérifications de l'état
    Un équilibreur de charge d'application achemine le trafic uniquement vers les cibles saines. L’équilibreur de charge d'application vous permet d'avoir un meilleur aperçu de l'état de vos applications, et ce, de deux manières : (1) grâce à des améliorations des vérifications de l'état, qui vous permettent de configurer les codes d'erreur détaillés de 200 à 499. Ces vérifications vous permettent de surveiller l'état de chacun de vos services en arrière-plan de l'équilibreur de charge ; (2) grâce à de nouvelles métriques qui vous donnent un aperçu du trafic pour chacun des services s'exécutant sur une instance EC2.

    Surveillance des opérations
    Amazon CloudWatch indique les métriques de l'équilibreur de charge d'application, par exemple le nombre de requêtes, le nombre d'erreurs, les types d'erreurs et la latence des requêtes.

    Journalisation
    Vous pouvez utiliser la fonctionnalité Journaux d'accès pour enregistrer toutes les requêtes envoyées à votre équilibreur de charge, puis stocker ces journaux dans Amazon S3 afin de pouvoir les analyser ultérieurement. Les journaux sont compressés et possèdent une extension de fichier gzip. Les journaux compressés permettent d'économiser à la fois de l'espace de stockage et de la bande passante de transfert, et ils sont utiles pour le diagnostic des défaillances des applications et l'analyse du trafic Web.

    Vous pouvez également utiliser AWS CloudTrail pour enregistrer les appels d'API de l'équilibreur de charge d'application effectués sur votre compte et générer les fichiers journaux. L'historique des appels d'API vous permet de réaliser des analyses de sécurité, de suivre les modifications de ressources et d'assurer l'audit de conformité.

    Protection contre la suppression
    Vous pouvez activer la protection contre la suppression sur un équilibreur de charge d'application, afin d'empêcher qu'il soit supprimé par mégarde.

    Suivi des requêtes
    L’équilibreur de charge d'application injecte un nouvel en-tête HTTP « X-Amzn-Trace-Id » d'identifiant personnalisé dans toutes les requêtes en provenance de l'équilibreur de charge. Le suivi des requêtes vous permet de suivre une requête à partir de son identifiant unique tandis qu'elle transite par les différents services qui composent vos sites Web et vos applications distribuées. Cet identifiant de suivi unique peut être utilisé pour identifier des problèmes de performance ou de temporisation dans votre pile d'application à l'échelle d'une requête individuelle.

    Pare-feu de l'application Web
    Vous pouvez désormais utiliser AWS WAF pour protéger vos applications Web sur vos équilibreurs de charges d’applications. AWS WAF est un pare-feu d'application Web qui vous aide à protéger vos applications Web contre les failles Web les plus courantes pouvant affecter la disponibilité d’une application, en compromettre la sécurité ou provoquer une surconsommation des ressources.

  • Network Load Balancer
  • Network Load Balancer fonctionne au niveau des connexions (couche 4), et achemine les connexions vers les cibles, à savoir les instances EC2 Awazon, les microservices et les conteneurs, au sein d'Amazon Virtual Private Cloud (Amazon VPC) selon les données du protocole IP. Network Load Balancer est parfaitement adapté pour l’équilibrage de charge du trafic TCP et peut traiter des millions de requêtes par seconde, tout en maintenant des temps de latence extrêmement faibles. Network Load Balancer est optimisé pour traiter le trafic soudain et volatil tout en utilisant une seule adresse IP statique par zone de disponibilité. Il s’intègre dans d’autres services AWS courants tels qu’Auto Scaling, Amazon EC2 Container Service (ECS) et Amazon CloudFormation.

    Fonctionnalités principales

    Équilibrage de charge basé sur la connexion
    Vous pouvez équilibrer la charge du trafic TCP en acheminant les connexions vers les cibles, à savoir Amazon EC2 instances, les microservices et les conteneurs.

    Haute disponibilité
    Network Load Balancer est hautement disponible. Il accepte le trafic entrant provenant de clients et le distribue sur plusieurs cibles au sein de la même zone de disponibilité. L’équilibreur de charge surveille également l’état de ses cibles enregistrées et veille à ne router le trafic que vers les cibles saines. Lorsqu’un équilibreur de charge détecte une cible en mauvais état, il cesse d’y acheminer du trafic et le redirige vers les autres cibles saines. Si toutes vos cibles au sein d'une zone de disponibilité particulière sont en mauvais état, mais que vous avez configuré des cibles dans une autre zone de disponibilité, Network Load Balancer bascule automatiquement pour router le trafic vers vos cibles saines présentes dans cette autre zone de disponibilité.

    Débit élevé
    Network Load Balancer est conçu pour traiter le trafic au fur et à mesure qu’il augmente ; il peut équilibrer la charge de millions de requêtes par seconde et traiter le trafic soudain et volatil.

    Faible latence
    Network Load Balancer assure des temps de latence extrêmement faibles pour les applications sensibles à la latence.

    Préserver l’adresse IP source
    Network Load Balancer préserve l’adresse IP source côté client, ce qui permet au service dorsal de voir l’adresse IP du client. Cette propriété peut être utilisée par les applications pour un traitement ultérieur.

    Prise en charge de l’adresse IP statique
    Network Load Balancer fournit automatiquement une adresse IP statique par zone de disponibilité (subnet), laquelle adresse peut être utilisée par les applications comme adresse IP frontale de l’équilibreur de charge.

    Prise en charge de l’adresse IP Elastic
    Network Load Balancer vous permet également d’affecter une adresse IP Elastic par zone de disponibilité (subnet), ce qui permet de fournir votre propre adresse IP fixe.

    Vérifications de l'état
    Network Load Balancer prend en charge les vérifications d’état aussi bien de la cible de l’application que du réseau. L’état au niveau du réseau est fonction de la réponse globale de votre cible par rapport au trafic normal. Si la cible devient incapable de répondre aux nouvelles connexions, ou trop lente à y répondre, alors l’équilibreur de charge marquera la cible comme non disponible. Les vérifications d’état au niveau de l’application peuvent permettre d’aller pour loin. En sondant de manière périodique une URL spécifique sur une cible donnée, elle peut intégrer l’état de l’application en question. Vous pouvez accéder aux options diagnostic rapide, débogage puissant, visibilité totale de mes vérifications d’état et cause possible de la panne dans le paramètre « Codes des causes » dans l’API Network Load Balancer et dans les métriques Amazon CloudWatch associées aux vérifications de l’état des cibles.

    Basculement DNS
    Si Network Load Balancer ne comporte aucune cible saine enregistrée ou si les nœuds Network Load Balancer d’une zone donnée sont en mauvais état, Amazon Route 53 redirigera le trafic vers les nœuds d’équilibreurs de charges existants dans d’autres zones de disponibilité.

    Intégration à Amazon Route 53
    Si votre Network Load Balancer ne répond pas, l’intégration dans Route 53 supprimera du service l’adresse IP de l'équilibreur de charge non disponible et dirigera le trafic vers un autre Network Load Balancer dans une région différente.

    Intégration aux services AWS
    Network Load Balancer s’intègre à d’autres services AWS, par exemple Auto Scaling, Elastic Container Service (ECS), CloudFormation, Elastic BeanStalk, CloudWatch, Config, CloudTrail et CodeDeploy.

    Connexions TCP à longue durée de vie
    Network Load Balancer prend en charge les connexions TCP à longue durée de vie, qui sont parfaitement adaptées pour le type de WebSocket des applications.

    Prise en charge de l’API Central
    Network Load Balancer utilise la même API que l’équilibreur de charge d’application. Cela vous permet de travailler avec des groupes de cibles, d’effectuer des vérifications d’état et d’équilibrer la charge sur plusieurs ports de la même instance Amazon EC2 afin de prendre en charge les applications conteneurisées.

    Surveillance et vérification robustes
    Amazon CloudWatch indique les métriques Network Load Balancer. CloudWatch fournit des métriques telles que le nombre de flux actifs, le nombre d’hôtes sains, le nombre de nouveaux flux, le nombre d’octets traités, etc. Network Load Balancer s’intègre également à AWS CloudTrail. CloudTrail assure le suivi des appels d’API vers Network Load Balancer.

    Journalisation améliorée
    Vous pouvez utiliser la fonctionnalité Journaux de flux pour enregistrer toutes les requêtes envoyées à votre équilibreur de charge. Les journaux de flux collectent les informations relatives au trafic IP entrant et sortant dans les interfaces réseau de votre VPC. Les données de journaux de flux sont stockées à l’aide d’Amazon CloudWatch Logs.

    Isolement de zone
    Network Load Balancer est conçu pour les architectures d’applications incluses dans une seule zone. En cas de problème dans une zone de disponibilité, nous basculons automatiquement vers d’autres zones de disponibilité saines. Certes nous recommandons à nos clients de configurer l’équilibreur de charge et les cibles dans plusieurs zones de disponibilité afin d’obtenir une haute disponibilité, mais Network Load Balancer peut être activé dans une seule zone de disponibilité afin de prendre en charge les architectures nécessitant un isolement de zone.

  • Classic Load Balancer
  • Classic Load Balancer assure un équilibrage de charge de base entre plusieurs instances Amazon EC2 et fonctionne aussi bien au niveau des requêtes que des connexions. Classic Load Balancer est conçu pour les applications créées dans le réseau EC2-Classic. En cas d’utilisation de Virtual Private Cloud (VPC), nous recommandons l’équilibreur de charge d’application et Network Load Balancer pour les couches 7 et 4, respectivement.

    Fonctionnalités principales

    Haute disponibilité
    Vous pouvez distribuer le trafic entrant sur vos différentes instances Amazon EC2 dans une ou plusieurs zones de disponibilité. Classic Load Balancer met automatiquement à l'échelle sa capacité de gestion des requêtes en réponse au trafic applicatif entrant.

    Vérifications de l'état
    Classic Load Balancer peut détecter l'état des instances Amazon EC2. Lorsqu’il détecte des instances EC2 en mauvais état, il interrompt l'acheminement du trafic vers celles-ci et répartit la charge sur les autres instances saines.

    Fonctionnalités de sécurité
    Lorsque vous utilisez Amazon Virtual Private Cloud (Amazon VPC), vous pouvez créer et gérer des groupes de sécurité associés à Classic Load Balancer afin de fournir des options supplémentaires de mise en réseau et de sécurité. Vous pouvez également créer un Classic Load Balancer sans adresse IP publique, que vous utiliserez comme équilibreur de charge interne (non accessible sur Internet).

    Transfert de charge SSL
    Classic Load Balancer prend en charge la terminaison SSL, y compris le transfert du déchiffrement SSL depuis des instances applicatives, la gestion centralisée des certificats SSL et le chiffrement sur les instances dorsales avec une authentification par clé publique optionnelle. La prise en charge flexible des chiffrements vous permet de contrôler les chiffrements et les protocoles présentés par l'équilibreur de charge aux clients.

    Sessions permanentes
    Classic Load Balancer prend en charge la capacité d'associer durablement des sessions utilisateur à des instances EC2 spécifiques à l'aide de cookies. Le trafic est alors acheminé vers les mêmes instances tant que l'utilisateur continue d'accéder à votre application.

    Prise en charge du protocole IPv6
    Classic Load Balancer prend en charge à la fois les protocoles Internet versions 4 et 6 (IPv4 et IPv6) pour les réseaux EC2-Classic.

    Équilibrage de la charge au niveau de la couche 4 ou 7
    Vous pouvez équilibrer la charge des applications HTTP/HTTPS et utiliser des fonctionnalités spécifiques de la couche 7, par exemple l'en-tête X-Forwarded et les sessions permanentes. Vous pouvez également opter pour un équilibrage de charge uniquement sur la couche 4 pour les applications qui reposent exclusivement sur le protocole TCP.

    Surveillance des opérations
    Les métriques Classic Load Balancer, par exemple le nombre de requêtes et leur temps de latence, sont indiquées par Amazon CloudWatch.

    Journalisation
    Utilisez la fonctionnalité Journaux d'accès pour enregistrer toutes les requêtes envoyées à votre équilibreur de charge, puis stocker ces journaux dans Amazon S3 afin de pouvoir les analyser ultérieurement. Ces journaux sont utiles pour le diagnostic des défaillances d'applications et l'analyse du trafic Web. Vous pouvez utiliser AWS CloudTrail pour enregistrer les appels d'API de Classic Load Balancer effectués sur votre compte et en générer les fichiers journaux. L'historique des appels d'API vous permet de réaliser des analyses de sécurité, de suivre les modifications de ressources et d'assurer l'audit de conformité.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Découvrez comment commencer

Consultez le guide de démarrage et les ressources vidéo

En savoir plus 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Créer gratuitement un compte

Obtenez un accès instantané à l'offre gratuite d'AWS. 

S'inscrire 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Commencez à créer dans la console

Elastic Load Balancing : mise en route dans la console AWS.

Se connecter