Umum

T: Bagaimana saya memutuskan penyeimbang beban mana yang akan dipilih untuk aplikasi saya?

J: Elastic Load Balancing (ELB) mendukung empat jenis penyeimbang beban. Anda dapat memilih penyeimbang beban yang sesuai berdasarkan kebutuhan aplikasi Anda. Jika perlu menyeimbangkan beban permintaan HTTP, kami merekomendasikan Anda menggunakan Application Load Balancer (ALB). Untuk penyeimbangan beban protokol jaringan/transportasi (layer4 – TCP, UDP), dan untuk aplikasi dengan performa ekstrem/latensi rendah, sebaiknya gunakan Penyeimbang Beban Jaringan. Jika aplikasi Anda dibuat dalam jaringan Amazon Elastic Compute Cloud (Amazon EC2) Classic, Anda harus menggunakan Classic Load Balancer. Jika Anda perlu men-deploy dan menjalankan peralatan virtual pihak ketiga, Anda dapat menggunakan Penyeimbang Beban Gateway.

T: Dapatkah saya mengakses API Elastic Load Balancing secara privat dari Amazon Virtual Private Cloud (VPC) saya tanpa menggunakan IP publik?

J: Ya, Anda dapat mengakses API Elastic Load Balancing secara privat dari Amazon Virtual Private Cloud (VPC) Anda dengan membuat VPC endpoint. Dengan VPC endpoint, perutean antara VPC dan API Elastic Load Balancing ditangani oleh jaringan AWS tanpa memerlukan gateway Internet, gateway terjemahan alamat jaringan (NAT), atau koneksi jaringan pribadi virtual (VPN). Generasi VPC Endpoint terbaru yang digunakan oleh Elastic Load Balancing didukung oleh AWS PrivateLink, teknologi AWS yang memungkinkan konektivitas privat di antara layanan AWS yang menggunakan Antarmuka Jaringan Elastis (ENI) dengan IP privat pada VPC Anda. Untuk mempelajari selengkapnya tentang AWS PrivateLink, kunjungi dokumentasi AWS PrivateLink.

T: Apakah tersedia SLA untuk penyeimbang muatan?

J: Ya, Elastic Load Balancing menjamin ketersediaan bulanan sedikitnya 99,99% untuk penyeimbang muatan Anda (Classic, Application, atau Network). Untuk mempelajari selengkapnya tentang SLA dan mengetahui apakah Anda memenuhi syarat untuk kredit, kunjungi di sini.

Application Load Balancer

T: Sistem operasi apa yang didukung oleh Application Load Balancer?

J: Application Load Balancer mendukung target dengan sistem operasi apa pun yang saat ini didukung oleh layanan Amazon EC2.

T: Protokol apa yang didukung oleh Application Load Balancer?

J: Application Load Balancer mendukung penyeimbang muatan aplikasi yang menggunakan protokol HTTP dan HTTPS (HTTP Aman).

T: Apakah HTTP/2 didukung di Application Load Balancer?

J: Ya. Dukungan HTTP/2 diaktifkan secara native di Application Load Balancer. Klien yang mendukung HTTP/2 dapat terhubung ke Application Load Balancer melalui TLS.

T: Bagaimana cara menggunakan IP statis atau PrivateLink di Application Load Balancer saya?

J: Anda dapat meneruskan lalu lintas dari Penyeimbang Beban Jaringan Anda, yang menyediakan dukungan untuk PrivateLink dan alamat IP statis per Availability Zone, ke Application Load Balancer Anda. Buat grup target tipe Application Load Balancer, daftarkan Application Load Balancer Anda ke sana, dan konfigurasikan Penyeimbang Beban Jaringan Anda untuk meneruskan lalu lintas ke grup target tipe Application Load Balancer.

T: Port TCP apa yang dapat saya gunakan untuk menyeimbangkan beban?

J: Anda dapat melakukan penyeimbangan muatan untuk port TCP berikut: 1-65535

T: Apakah WebSockets didukung di Application Load Balancer?

J: Ya. Dukungan WebSockets dan Secure WebSockets tersedia secara native dan siap digunakan di Application Load Balancer.

T: Apakah pelacakan Permintaan didukung di Application Load Balancer?

J: Ya. Pelacakan permintaan diaktifkan secara default di Application Load Balancer Anda.

T: Apakah Classic Load Balancer memiliki fitur dan manfaat yang sama dengan Application Load Balancer?

J: Meskipun terdapat beberapa hal yang tumpang tindih, tidak ada kesamaan fitur di antara kedua jenis penyeimbang muatan ini. Application Load Balancers adalah fondasi platform penyeimbangan muatan lapisan aplikasi kami untuk masa mendatang.

T: Apakah saya dapat mengonfigurasi instans Amazon EC2 untuk menerima lalu lintas hanya dari Application Load Balancers saya?

J: Ya.

T: Dapatkah saya mengonfigurasi grup keamanan untuk ujung depan Application Load Balancer?

J: Ya.

T: Dapatkah saya menggunakan API yang telah ada yang saya gunakan dengan Classic Load Balancer saya dengan Application Load Balancer?

J: Tidak. Application Load Balancer memerlukan seperangkat antarmuka program aplikasi (API) baru.

T: Bagaimana cara mengelola Aplikasi dan Classic Load Balancer secara bersamaan?

J: Konsol ELB akan mengizinkan Anda mengelola Aplikasi dan Classic Load Balancer dari antarmuka yang sama. Jika Anda menggunakan antarmuka baris perintah (CLI) atau kit pengembangan perangkat lunak (SDK), Anda akan menggunakan 'layanan' yang berbeda untuk Application Load Balancer. Sebagai contoh, di CLI Anda akan mendeskripsikan Classic Load Balancer menggunakan `aws elb explain-load-balancers` dan Application Load Balancer menggunakan `aws elbv2 describe-load-balancers`.

T: Dapatkah saya mengonversi Classic Load Balancer saya menjadi Application Load Balancer (dan sebaliknya)?

J: Tidak, Anda tidak dapat mengonversi satu jenis penyeimbang beban menjadi yang lain.

T: Apakah saya dapat bermigrasi ke Application Load Balancer dari Classic Load Balancer?

J: Ya. Anda dapat bermigrasi ke Application Load Balancer dari Classic Load Balancer menggunakan salah satu opsi yang tercantum di dokumen ini.

T: Apakah saya dapat menggunakan Application Load Balancer sebagai penyeimbang muatan Lapisan 4?

J: Tidak. Jika Anda memerlukan fitur Lapisan 4, Anda harus menggunakan Network Load Balancer.

T: Dapatkah saya menggunakan satu Application Load Balancer untuk menangani permintaan HTTP dan HTTPS?

J: Ya, Anda dapat menambahkan pendengar HTTP port 80 dan HTTPS port 443 ke satu Application Load Balancer.

T: Dapatkah saya memperoleh riwayat panggilan API Application Load Balancing yang dibuat di akun saya untuk tujuan analisis keamanan dan pemecahan masalah operasional?

J: Ya. Untuk menerima riwayat panggilan API Application Load Balancing yang dilakukan di akun Anda, gunakan AWS CloudTrail.

T: Apakah Application Load Balancer mendukung penghentian HTTPS?

J: Ya, Anda dapat mengakhiri koneksi HTTPS di Application Load Balancer. Anda harus memasang sertifikat Lapisan Soket Aman (SSL) pada penyeimbang beban Anda. Penyeimbang beban menggunakan sertifikat ini untuk mengakhiri koneksi dan kemudian mendekripsi permintaan dari klien sebelum mengirimnya ke target.

T: Langkah apa saja yang perlu dilakukan untuk mendapatkan sertifikat SSL?

J: Anda dapat menggunakan AWS Certificate Manager untuk menyediakan sertifikat SSL/TLS atau Anda dapat memperoleh sertifikat tersebut dari sumber lain dengan membuat permintaan sertifikat, mendapat tanda tangan CA untuk permintaan sertifikat, lalu mengunggah sertifikat tersebut baik dengan menggunakan AWS Certification Manager atau layanan AWS Identity and Access Management (IAM).

T: Bagaimana Application Load Balancer terintegrasi dengan AWS Certificate Manager (ACM)?

J: Application Load Balancer terintegrasi dengan menggunakan AWS Certificate Management (ACM). Integrasi dengan ACM menyederhanakan pengikatan sertifikat ke penyeimbang beban, sehingga merampingkan seluruh proses pembongkaran SSL. Membeli, mengunggah, dan memperbarui sertifikat SSL/TLS adalah proses yang rumit, manual, dan memakan waktu. Dengan integrasi ACM dengan Application Load Balancer, seluruh proses ini telah dipersingkat menjadi sekadar meminta sertifikat SSL/TLS tepercaya dan memilih sertifikat ACM untuk menyediakannya dengan penyeimbang beban.

T: Apakah autentikasi server back-end didukung dengan Application Load Balancer?

J: Tidak, hanya enkripsi yang didukung ke back-end dengan Application Load Balancer.

T: Bagaimana cara mengaktifkan Server Name Indication (SNI) untuk Application Load Balancer saya?

J: SNI secara otomatis diaktifkan saat Anda mengaitkan lebih dari satu sertifikat TLS dengan perespons aman yang sama pada penyeimbang muatan. Sama halnya, mode SNI untuk pendengar aman secara otomatis dinonaktifkan saat Anda hanya memiliki satu sertifikat yang terkait dengan perespons aman.

T: Apakah saya dapat mengaitkan berbagai sertifikat untuk domain yang sama ke perespons aman?

J: Ya, Anda dapat mengaitkan berbagai sertifikat untuk domain yang sama ke perespons aman. Misalnya, Anda dapat mengaitkan:

  • Sertifikat ECDSA dan RSA
  • Sertifikat dengan ukuran kunci yang berbeda (misalnya 2K dan 4K) untuk sertifikat SSL/TLS
  • Sertifikat Domain Tunggal, Multidomain (SAN) dan Sertifikat Wildcard

T: Apakah IPv6 didukung dengan Application Load Balancer?

J: Ya, IPv6 didukung dengan Application Load Balancer.

T: Bagaimana Anda menetapkan aturan pada Application Load Balancer?

J: Anda dapat mengonfigurasi aturan untuk setiap pendengar di penyeimbang beban. Aturan tersebut termasuk kondisi dan tindakan yang sesuai jika kondisi terpenuhi. Kondisi yang didukung adalah header Host, jalur, header HTTP, metode, parameter kueri, dan IP sumber perutean antar-domain tanpa kelas (CIDR). Tindakan yang didukung adalah pengalihan, respons tetap, autentikasi, dan penerusan. Setelah Anda mengatur ini, penyeimbang beban akan menggunakan aturan untuk menentukan bagaimana merutekan permintaan HTTP tertentu. Anda dapat menggunakan beberapa kondisi dan tindakan dalam aturan, dan dalam setiap kondisi dapat menentukan kecocokan pada beberapa nilai.

T: Apakah ada batasan pada sumber daya untuk Application Load Balancer?

J: Akun AWS Anda memiliki batasan ini untuk Application Load Balancer.

T: Bagaimana cara melindungi aplikasi web saya di balik penyeimbang beban dari serangan web?

J: Anda dapat mengintegrasikan Application Load Balancer Anda dengan AWS Web Application Firewall (WAF), sebuah firewall aplikasi web yang membantu melindungi aplikasi web dari serangan dengan mengizinkan Anda mengonfigurasi aturan berdasarkan alamat IP, header HTTP, dan string pengenal sumber daya seragam khusus (URI). Dengan menggunakan aturan ini, AWS WAF dapat memblokir, mengizinkan, atau memantau (menghitung) permintaan web untuk aplikasi web Anda. Silakan lihat panduan developer AWS WAF untuk informasi lebih lanjut.

T: Dapatkah saya menyeimbangkan beban ke alamat IP acak?

J: Anda dapat menggunakan alamat IP apa pun dari CIDR VPC penyeimbang beban untuk target dalam VPC penyeimbang beban, dan alamat IP apa pun dari rentang RFC 1918 (10.0.0.0/8, 172.16.0.0/12, dan 192.168.0.0/16) atau rentang RFC 6598 (100.64.0.0/10) untuk target yang terletak di luar VPC penyeimbang beban (misalnya, target di VPC Peered, Amazon EC2 Classic, dan lokasi on-premise yang dapat dijangkau melalui AWS Direct Connect atau koneksi VPN).

T: Bagaimana cara saya menyeimbangkan beban aplikasi yang didistribusikan di VPC dan lokasi on-premise?

J: Terdapat berbagai cara untuk mencapai penyeimbangan muatan hybrid. Jika aplikasi berjalan pada target yang didistribusikan di antara VPC dan lokasi lokal, Anda dapat menambahkan mereka ke grup target yang sama menggunakan alamat IP mereka. Untuk bermigrasi ke AWS tanpa memengaruhi aplikasi Anda, tambahkan target VPC secara perlahan ke grup target dan hapus target di lokasi dari grup target. 

Jika Anda memiliki dua aplikasi yang berbeda sedemikian rupa sehingga target untuk satu aplikasi berada di VPC dan target untuk aplikasi lain berada di lokasi lokal, Anda dapat meletakkan target VPC dalam satu grup target dan target di lokasi di grup target lain dan menggunakan perutean berbasis konten untuk merute lalu lintas ke masing-masing grup target. Anda juga dapat menggunakan penyeimbang muatan yang berbeda untuk target VPC dan di lokasi dan menggunakan pembobotan DNS untuk mencapai penyeimbangan muatan yang ditimbang di antara target VPC dan di lokasi.

T: Bagaimana cara menyeimbangkan muatan ke instans EC2-Classic?

J: Anda tidak dapat menyeimbangkan muatan ke Instans EC2-Classic saat mendaftarkan ID instans sebagai target. Namun jika Anda menautkan instans EC2-Classic ini ke VPC penyeimbang muatan menggunakan ClassicLink dan menggunakan IP pribadi instans EC2-Classic ini sebagai target, Anda dapat menyeimbangkan muatan ke instans EC2-Classic. Jika Anda menggunakan instans EC2 Classic saat ini dengan Classic Load Balancer, Anda dapat dengan mudah bermigrasi ke Application Load Balancer.

T: Bagaimana cara mengaktifkan penyeimbangan muatan antarzona di Application Load Balancer?

J: Penyeimbangan muatan antarzona sudah diaktifkan secara default di Application Load Balancer.

T: Kapan saya harus mengautentikasi pengguna yang menggunakan integrasi Application Load Balancer dengan Amazon Cognito vs. dukungan native Application Load Balancer untuk penyedia identitas (IdP) OpenID Connect (IODC)?

J: Anda harus menggunakan autentikasi melalui Amazon Cognito jika:

  • Anda ingin memberikan fleksibilitas kepada pengguna Anda untuk mengautentikasi melalui identitas jaringan sosial (Google, Facebook, dan Amazon) atau identitas korporasi (SAML) atau melalui direktori pengguna Anda sendiri yang disediakan oleh Kolam Pengguna Amazon Cognito.
  • Anda mengelola beberapa penyedia identitas termasuk OpenID Connect dan ingin membuat aturan autentikasi tunggal di Application Load Balancer (ALB) yang dapat menggunakan Amazon Cognito untuk menggabungkan beberapa penyedia identitas Anda.
  • Anda perlu mengelola profil pengguna secara aktif dengan satu atau beberapa penyedia identitas sosial atau OpenID Connect dari satu tempat terpusat. Misalnya, Anda dapat menempatkan pengguna dalam grup dan menambahkan atribut khusus untuk mewakili status pengguna dan mengontrol akses untuk pengguna berbayar.

Atau, jika Anda telah berinvestasi dalam mengembangkan solusi IdP khusus dan hanya ingin mengautentikasi dengan satu penyedia identitas yang kompatibel dengan OpenID Connect, Anda mungkin lebih suka menggunakan solusi OIDC asli Application Load Balancer.

T: Jenis pengalihan apa yang didukung Application Load Balancer?

J: Tiga jenis pengalihan berikut didukung.

Jenis pengalihan Contoh
HTTP ke HTTP http://hostA ke http://hostB
HTTP ke HTTPS

http://hostA ke https://hostB
https://hostA:portA/pathA ke https://hostB:portB/pathB

HTTPS ke HTTPS https://hostA ke https://hostB

T: Jenis konten apa yang didukung oleh ALB untuk isi pesan tindakan respons tetap?

J: Jenis konten berikut didukung: teks/polos, teks/css, teks/html, aplikasi/javascript, aplikasi/json.

T: Bagaimana cara kerja pemanggilan AWS Lambda melalui Application Load Balancer?

J: Permintaan HTTP(S) yang diterima oleh penyeimbang beban diproses oleh aturan perutean berbasis konten. Jika konten permintaan cocok dengan aturan—dengan tindakan untuk meneruskannya ke grup target melalui fungsi Lambda sebagai target—maka fungsi Lambda yang sesuai akan dipanggil. Konten permintaan (termasuk header dan isi) diteruskan ke fungsi Lambda dalam format notasi objek JavaScript (JSON). Respons dari fungsi Lambda harus dalam format JSON. Respons dari fungsi Lambda diubah menjadi respons HTTP dan dikirim ke klien. Penyeimbang beban memanggil fungsi Lambda Anda menggunakan AWS Lambda Invoke API, dan mengharuskan Anda memberikan izin pemanggilan untuk fungsi Lambda Anda ke layanan Elastic Load Balancing.

T: Apakah permintaan Lambda melalui Application Load Balancer mendukung permintaan melalui protokol HTTP dan HTTPS?

J: Ya. Application Load Balancer mendukung permintaan Lambda untuk permintaan melalui protokol HTTP dan HTTPS.

T: Di Wilayah AWS mana saya dapat menggunakan fungsi Lambda sebagai target dengan Application Load Balancer?

J: Anda dapat menggunakan Lambda sebagai target dengan Application Load Balancer di Wilayah AWS AS Timur (Virginia Utara), AS Timur (Ohio), AS Barat (California Utara), AS Barat (Oregon), Asia Pasifik (Mumbai), Asia Pasifik (Seoul), Asia Pasifik (Singapura), Asia Pacific (Sydney), Asia Pasifik (Tokyo), Kanada (Tengah), Eropa (Frankfurt), Eropa (Irlandia), Eropa (London), Eropa (Paris), Amerika Selatan ( São Paulo), dan GovCloud (AS-Barat).

T: Apakah Application Load Balancer tersedia di AWS Local Zones?

J: Ya, Application Load Balancer tersedia di Zona Lokal di Los Angeles. Di dalam Zona Lokal Los Angeles, Application Load Balancer akan beroperasi dalam subnet tunggal dan menskalakan secara otomatis untuk memenuhi beragam level beban aplikasi tanpa intervensi manual.

FAQ Harga Application Load Balancer

T: Bagaimana cara kerja harga Application Load Balancer?

J: Anda dikenai biaya untuk setiap jam atau kurang dari satu jam yang digunakan untuk menjalankan Application Load Balancer dan jumlah Unit Kapasitas Penyeimbang Muatan (LCU) yang digunakan setiap jam.

T: Apa itu Unit Kapasitas Penyeimbang Muatan (LCU)?

J: LCU adalah metrik baru untuk menentukan bagaimana Anda membayar Application Load Balancer. LCU menentukan sumber daya maksimum yang dipakai dalam salah satu dimensi (koneksi baru, koneksi aktif, bandwidth, dan evaluasi aturan) yang diproses oleh Application Load Balancer pada lalu lintas Anda.

T: Apakah saya akan dikenai biaya Classic Load Balancers oleh LCU?

J: Tidak, Classic Load Balancers akan terus dikenai biaya untuk bandwidth dan pemakaian per jam.

T: Bagaimana cara mengetahui jumlah LCU yang digunakan Application Load Balancer?

J: Kami mengekspos penggunaan keempat dimensi yang membentuk LCU melalui Amazon CloudWatch.

T: Apakah saya akan ditagih untuk semua dimensi di sebuah LCU?

J: Tidak. Jumlah LCU per jam akan ditentukan berdasarkan sumber daya maksimum yang dikonsumsi di antara empat dimensi yang membentuk LCU.

T: Apakah saya akan ditagih untuk LCU sebagian?

J: Ya.

T: Apakah tingkat gratis ditawarkan pada Application Load Balancer untuk akun AWS baru?

J: Ya. Untuk akun AWS baru, tingkat gratis untuk Application Load Balancer menawarkan 750 jam dan 15 LCU. Penawaran tingkat gratis ini hanya tersedia bagi pelanggan AWS baru, dan tersedia selama 12 bulan setelah tanggal pendaftaran AWS.

T: Dapatkah saya menggunakan kombinasi Application Load Balancer dan Classic Load Balancer sebagai bagian dari tingkat gratis saya?

J: Ya. Anda dapat menggunakan Classic dan Application Load Balancer untuk masing-masing 15 GB dan 15 LCU. 750 jam penyeimbang beban dibagi antara Classic dan Application Load Balancer.

T: Apa itu evaluasi aturan?

J: Evaluasi aturan didefinisikan sebagai produk dari jumlah aturan yang diproses dan rata-rata tingkat permintaan selama satu jam.

T: Bagaimana cara kerja penagihan LCU dengan jenis sertifikat dan ukuran kunci yang berbeda?

J: Ukuran kunci sertifikat hanya memengaruhi jumlah koneksi baru per detik dalam perhitungan LCU untuk penagihan. Tabel berikut mencantumkan nilai dimensi ini untuk ukuran kunci yang berbeda untuk sertifikat RSA dan ECDSA.

 

Sertifikat RSA        
Ukuran Kunci <=2K  <=4K  <=8K  >8K 
Koneksi baru/dtk 25 5 1 0,25
Sertifikat ECDSA        
Ukuran Kunci  <=256 <=384 <=521 >521 
Koneksi baru/dtk 25 5 1 0,25

T: Apakah saya akan dikenakan biaya untuk transfer data AWS regional saat mengaktifkan penyeimbangan beban lintas zona di Application Load Balancer?

J: Tidak. Karena penyeimbangan beban lintas zona selalu aktif dengan Application Load Balancer, Anda tidak akan dikenakan biaya untuk jenis transfer data regional ini.

T: Apakah autentikasi pengguna di Application Load Balancer dikenakan biaya secara terpisah?

J: Tidak. Tidak ada biaya terpisah untuk mengaktifkan fungsionalitas autentikasi di Application Load Balancer. Saat menggunakan Amazon Cognito dengan Application Load Balancer, harga Amazon Cognito akan berlaku.

T: Bagaimana Anda membebankan biaya untuk penggunaan Application Load Balancer dengan target AWS Lambda?

J: Anda akan dikenakan biaya seperti biasa untuk setiap jam atau sebagian jam saat Application Load Balancer berjalan dan jumlah Unit Kapasitas Penyeimbang Beban (LCU) yang digunakan per jam. Untuk target Lambda, setiap LCU menawarkan 0,4 GB byte yang diproses per jam, 25 koneksi baru per detik, 3.000 koneksi aktif per menit, dan 1.000 evaluasi aturan per detik. Untuk dimensi byte yang diproses, setiap LCU menyediakan 0,4 GB per jam untuk target Lambda versus 1 GB per jam untuk semua jenis target lainnya seperti alamat IP, kontainer, dan instans Amazon EC2. Harap perhatikan bahwa biaya AWS Lambda biasa berlaku untuk pemanggilan Lambda oleh Application Load Balancer.

T: Bagaimana cara membedakan byte yang diproses oleh target Lambda versus byte yang diproses oleh target lain (Amazon EC2, kontainer, dan server on-premise)?

J: Applications Load Balancer mengeluarkan dua metrik CloudWatch baru. Metrik LambdaTargetProcessedBytes menunjukkan byte yang diproses oleh target Lambda, dan metrik StandardProcessedBytes menunjukkan byte yang diproses oleh semua jenis target lainnya.

Network Load Balancer

T: Apakah saya dapat membuat pendengar TCP atau UDP (Lapisan 4) untuk Network Load Balancer?

J: Ya. Network Load Balancer mendukung pendengar TCP, UDP, dan TCP+UDP (Lapisan 4), juga pendengar TLS.

T: Apa saja fitur kunci yang tersedia dengan Penyeimbang Beban Jaringan?

J: Penyeimbang Beban Jaringan menyediakan penyeimbangan beban TCP dan UDP (Lapisan 4). Ini dirancang untuk menangani jutaan permintaan per detik dan pola lalu lintas yang tiba-tiba berubah-ubah, dan menyediakan latensi yang sangat rendah. Sebagai tambahan, Penyeimbang Beban Jaringan juga mendukung penghentian TLS, mempertahankan IP sumber klien, dan memberikan dukungan IP yang stabil dan isolasi zona. Ini juga mendukung koneksi yang berjalan lama yang berguna untuk aplikasi tipe WebSocket.

T: Dapatkah Penyeimbang Beban Jaringan memproses lalu lintas protokol TCP dan UDP pada port yang sama?

J: Ya. Untuk mencapai ini, Anda dapat menggunakan pendengar TCP+UDP. Misalnya, untuk layanan DNS yang menggunakan TCP dan UDP, Anda dapat membuat pendengar TCP+UDP pada port 53, dan penyeimbang beban akan memproses lalu lintas untuk permintaan UDP dan TCP pada port tersebut. Anda harus mengasosiasikan pendengar TCP+UDP dengan grup target TCP+UDP.

T: Bagaimana Penyeimbang Beban Jaringan dibandingkan dengan apa yang saya dapatkan dengan pendengar TCP di Classic Load Balancer?

J: Penyeimbang Beban Jaringan mempertahankan IP sumber klien, yang tidak disimpan di Classic Load Balancer. Pelanggan dapat menggunakan protokol proxy dengan Classic Load Balancer untuk mendapatkan IP sumber. Penyeimbang Beban Jaringan secara otomatis memberikan IP statis per Availability Zone (AZ) ke penyeimbang beban dan juga memungkinkan penetapan IP Elastis ke penyeimbang beban per AZ. Ini tidak didukung dengan Classic Load Balancer.

T: Apakah saya dapat bermigrasi ke Network Load Balancer dari Classic Load Balancer?

J: Ya. Anda dapat bermigrasi ke Network Load Balancer dari Classic Load Balancer menggunakan salah satu opsi yang tercantum di dokumen ini.

T: Apakah ada batasan sumber daya untuk Network Load Balancer saya?

J: Ya, silakan baca dokumentasi batasan Network Load Balancer untuk informasi selengkapnya.

T: Apakah saya dapat menggunakan AWS Management Console untuk menyiapkan Network Load Balancer?

J: Ya, Anda dapat menggunakan AWS Management Console, AWS CLI, atau API untuk menyiapkan Network Load Balancer.

T: Apakah saya dapat menggunakan API yang sudah ada untuk Classic Load Balancers di Network Load Balancers?

J: Tidak. Untuk membuat Classic Load Balancer, gunakan API 2012-06-01. Untuk membuat Network Load Balancer atau Application Load Balancer, gunakan API 2015-12-01.

T: Apakah saya dapat membuat Penyeimbang Beban Jaringan dalam satu Availability Zone?

J: Ya, Anda dapat membuat Penyeimbang Beban Jaringan di satu AZ dengan menyediakan satu subnet saat Anda membuat penyeimbang beban.

T: Apakah Penyeimbang Beban Jaringan mendukung fail-over regional dan zona DNS?

J: Ya, Anda dapat menggunakan pemeriksaan kondisi Amazon Route 53 dan fitur failover DNS untuk meningkatkan ketersediaan aplikasi yang berjalan di balik Network Load Balancers. Dengan menggunakan failover DNS Route 53, Anda dapat menjalankan aplikasi di beberapa AWS Availability zone dan menetapkan penyeimbang beban alternatif untuk failover di seluruh wilayah. 

Jika Anda memiliki Penyeimbang Beban Jaringan yang dikonfigurasi untuk multi-AZ, jika tidak ada instans Amazon EC2 yang sehat yang terdaftar dengan penyeimbang beban untuk AZ tersebut, atau jika simpul penyeimbang beban di zona tertentu tidak sehat, maka Route 53 akan gagal untuk mengganti simpul penyeimbang beban di AZ sehat lainnya.

T: Dapatkah saya memiliki Penyeimbang Beban Jaringan dengan campuran IP yang disediakan ELB dan IP Elastis atau IP privat yang ditetapkan?

J: Tidak. Alamat Penyeimbang Beban Jaringan harus dikontrol sepenuhnya oleh Anda, atau dikontrol sepenuhnya oleh ELB. Ini untuk memastikan bahwa saat menggunakan IP Elastis dengan Penyeimbang Beban Jaringan, semua alamat yang diketahui klien Anda tidak berubah.

T: Dapatkah saya menetapkan lebih dari satu EIP ke Penyeimbang Beban Jaringan saya di setiap subnet?

J: Tidak. Untuk setiap subnet terkait tempat Penyeimbang Beban Jaringan berada, Penyeimbang Beban Jaringan hanya dapat mendukung satu alamat IP publik/internet.

T: Jika saya menghapus/menghapus Penyeimbang Beban Jaringan, apa yang akan terjadi pada alamat IP Elastis yang terkait dengannya?

J: Alamat IP Elastis yang dikaitkan dengan penyeimbang beban Anda akan kembali ke kolam yang dialokasikan dan tersedia untuk penggunaan di masa mendatang.

T: Apakah Penyeimbang Beban Jaringan mendukung penyeimbang beban internal?

J: Penyeimbang Beban Jaringan dapat disiapkan sebagai penyeimbang beban yang terhubung ke internet atau penyeimbang beban internal, serupa dengan yang dimungkinkan dengan Application Load Balancer dan Classic Load Balancer.

T: Dapatkah penyeimbang Beban Jaringan internal mendukung lebih dari satu IP privat di setiap subnet?

J: Tidak. Untuk setiap subnet terkait tempat penyeimbang beban berada, Penyeimbang Beban Jaringan hanya dapat mendukung satu IP privat.

T: Dapatkah saya mengatur Websockets dengan Penyeimbang Beban Jaringan saya?

J: Ya, konfigurasikan pendengar TCP yang merutekan lalu lintas ke target yang menerapkan protokol WebSockets (https://tools.ietf.org/html/rfc6455 ). Karena WebSockets adalah protokol lapisan 7 dan Penyeimbang Beban Jaringan beroperasi pada lapisan 4, tidak ada penanganan khusus di Penyeimbang Beban Jaringan untuk WebSockets atau protokol tingkat tinggi lainnya.

T: Dapatkah saya menyeimbangkan beban ke alamat IP acak?

J: Ya. Anda dapat menggunakan alamat IP apa pun dari CIDR VPC penyeimbang beban untuk target dalam VPC penyeimbang beban dan alamat IP apa pun dari rentang RFC 1918 (10.0.0.0/8, 172.16.0.0/12, dan 192.168.0.0/16) atau rentang RFC 6598 (100.64.0.0/10) untuk target yang terletak di luar VPC penyeimbang beban (EC2-Classic dan lokasi on-premise yang dapat dijangkau melalui AWS Direct Connect). Penyeimbangan beban ke jenis target alamat IP hanya didukung untuk pendengar TCP, dan saat ini tidak didukung untuk pendengar UDP.

T: Dapatkah saya menggunakan Penyeimbang Beban Jaringan untuk menyiapkan AWS PrivateLink?

J: Ya, Penyeimbang Beban Jaringan dengan Pendengar TCP dan TLS dapat digunakan untuk menyiapkan AWS PrivateLink. Anda tidak dapat menyiapkan PrivateLink dengan pendengar UDP di Penyeimbang Beban Jaringan.

T: Apa itu aliran UDP?

J: Meskipun protokol datagram pengguna (UDP) tidak memiliki koneksi, penyeimbang beban mempertahankan status aliran UDP berdasarkan hash 5-tuple, memastikan bahwa paket yang dikirim dalam konteks yang sama diteruskan secara konsisten ke target yang sama. Aliran dianggap aktif selama lalu lintas mengalir dan sampai batas waktu diam tercapai. Setelah ambang batas waktu tercapai, penyeimbang beban akan melupakan afinitas, dan paket UDP yang masuk akan dianggap sebagai aliran baru dan keseimbangan beban ke target baru.

T: Berapa batas waktu diam yang didukung oleh Penyeimbang Beban Jaringan?

Batas waktu diam Network Load Balancer untuk koneksi TCP adalah 350 detik. Batas waktu diam untuk aliran UDP adalah 120 detik.

T: Apa manfaat menargetkan kontainer di belakang penyeimbang beban dengan alamat IP, bukan ID instans?

J: Setiap kontainer di sebuah instans kini dapat memiliki grup keamanan sendiri, dan tidak perlu berbagi aturan keamanan dengan kontainer lain. Anda dapat melampirkan grup keamanan ke ENI, dan setiap ENI pada instans dapat memiliki grup keamanan yang berbeda. Anda dapat memetakan kontainer ke alamat IP ENI tertentu untuk mengaitkan grup keamanan per kontainer. Penyeimbangan muatan menggunakan alamat IP juga memungkinkan berbagai kontainer yang berjalan pada suatu instans menggunakan port yang sama (misalnya port 80). Kemampuan untuk menggunakan port yang sama antarkontainer memungkinkan kontainer pada suatu instans berkomunikasi satu sama lain melalui port yang dikenal baik alih-alih port acak.

T: Bagaimana cara menyeimbangkan muatan aplikasi yang didistribusikan melalui VPC dan lokasi lokal?

J: Terdapat berbagai cara untuk mencapai penyeimbangan muatan hybrid. Jika aplikasi berjalan pada target yang didistribusikan di antara VPC dan lokasi lokal, Anda dapat menambahkan mereka ke grup target yang sama menggunakan alamat IP mereka. Untuk bermigrasi ke AWS tanpa memengaruhi aplikasi Anda, tambahkan target VPC secara perlahan ke grup target dan hapus target di lokasi dari grup target. Anda juga dapat menggunakan penyeimbang muatan yang berbeda untuk target VPC dan di lokasi dan menggunakan pembobotan DNS untuk mencapai penyeimbangan muatan yang ditimbang di antara target VPC dan di lokasi.

T: Bagaimana cara menyeimbangkan muatan ke instans EC2-Classic?

J: Anda tidak dapat menyeimbangkan muatan ke Instans EC2-Classic saat mendaftarkan ID instans sebagai target. Namun jika Anda menautkan instans EC2-Classic ini ke VPC penyeimbang muatan menggunakan ClassicLink dan menggunakan IP pribadi instans EC2-Classic ini sebagai target, Anda dapat menyeimbangkan muatan ke instans EC2-Classic. Jika Anda menggunakan instans EC2 Classic saat ini dengan Classic Load Balancer, Anda dapat dengan mudah bermigrasi ke Network Load Balancer.

T: Bagaimana cara mengaktifkan penyeimbangan beban lintas zona di Penyeimbang Beban Jaringan?

J: Anda hanya dapat mengaktifkan penyeimbangan beban lintas-zona setelah membuat Penyeimbang Beban Jaringan. Anda mencapainya dengan mengedit bagian atribut penyeimbangan beban dan kemudian memilih kotak centang dukungan penyeimbangan beban lintas zona.

T: Apakah saya dikenai biaya untuk transfer data AWS regional saat saya mengaktifkan penyeimbangan beban lintas zona di Penyeimbang Beban Jaringan?

J: Ya, Anda akan dikenakan biaya untuk transfer data regional antara Availability Zone dengan Penyeimbang Beban Jaringan saat penyeimbangan beban lintas zona diaktifkan. Periksa biaya di bagian transfer data di halaman Harga Sesuai Permintaan Amazon EC2.

T: Apakah ada dampak penyeimbangan beban lintas zona pada batas Penyeimbang Beban Jaringan?

J: Ya. Penyeimbang Beban Jaringan saat ini mendukung 200 target per Availability Zone. Misalnya, jika Anda berada di dua AZ, Anda dapat memiliki hingga 400 target yang terdaftar di Penyeimbang Beban Jaringan. Jika penyeimbangan beban lintas zona aktif, maka target maksimum berkurang dari 200 per AZ menjadi 200 per penyeimbang beban. Jadi, pada contoh di atas: Saat penyeimbangan beban lintas zona aktif, meskipun penyeimbang beban Anda berada di dua AZ, Anda dibatasi hingga 200 target yang dapat terdaftar ke penyeimbang beban.

T: Apakah Penyeimbang Beban Jaringan mendukung penghentian TLS?

J: Ya, Anda dapat mengakhiri koneksi TLS di Penyeimbang Beban Jaringan. Anda harus menginstal sertifikat SSL pada penyeimbang beban Anda. Penyeimbang muatan menggunakan sertifikat ini untuk menghentikan koneksi tersebut lalu mendekripsi permintaan dari klien sebelum mengirim ke target.

T: Apakah IP sumber dipertahankan saat menghentikan TLS di Penyeimbang Beban Jaringan?

J: IP sumber terus dipertahankan meskipun Anda mengakhiri TLS di Penyeimbang Beban Jaringan.

T: Apa langkah-langkah untuk mendapatkan sertifikat SSL?

J: Anda dapat menggunakan AWS Certificate Manager untuk menyediakan sertifikat SSL/TLS, atau Anda dapat memperoleh sertifikat dari sumber lain dengan membuat permintaan sertifikat, meminta permintaan sertifikat ditandatangani oleh otoritas sertifikat (CA), lalu mengunggah sertifikat baik menggunakan AWS Certification Manager (ACM) atau layanan AWS Identity and Access Management (IAM).

T: Bagaimana cara mengaktifkan Indikasi Nama Server (SNI) untuk Penyeimbang Beban Jaringan saya?

J: SNI diaktifkan secara otomatis saat Anda mengaitkan lebih dari satu sertifikat TLS dengan pendengar aman yang sama pada penyeimbang beban. Sama halnya, mode SNI untuk pendengar aman secara otomatis dinonaktifkan saat Anda hanya memiliki satu sertifikat yang terkait dengan perespons aman.

T: Bagaimana Penyeimbang Beban Jaringan terintegrasi dengan AWS Certificate Manager (ACM) atau Identity Access Manager (IAM)?

J: Penyeimbang Beban Jaringan terintegrasi dengan AWS Certificate Management (ACM). Integrasi dengan ACM membuatnya sangat mudah untuk mengikat sertifikat ke penyeimbang beban sehingga membuat seluruh proses pembongkaran SSL menjadi sangat mudah. Pembelian, pengunggahan, dan perpanjangan sertifikat SSL/TLS merupakan proses yang manual yang membuang-buang waktu serta kompleks. Dengan integrasi ACM dengan Penyeimbang Beban Jaringan, seluruh proses ini telah dipersingkat menjadi sekadar meminta sertifikat SSL/TLS tepercaya dan memilih sertifikat ACM untuk menyediakannya dengan penyeimbang beban. Setelah membuat Penyeimbang Beban Jaringan, kini Anda dapat mengonfigurasi pendengar TLS diikuti dengan opsi untuk memilih sertifikat dari ACM atau Identity Access Manager (IAM). Pengalaman ini mirip dengan apa yang Anda miliki di Application Load Balancer atau Classic Load Balancer.

T: Apakah autentikasi server back-end didukung dengan Network Load Balancer?

J: Tidak, hanya enkripsi yang didukung ke back-end dengan Network Load Balancer.

T: Jenis sertifikat apakah yang didukung oleh Network Load Balancer?

J: Network Load Balancer hanya mendukung sertifikat RSA dengan ukuran kunci 2K. Saat ini kami tidak mendukung ukuran kunci sertifikat RSA yang lebih besar dari 2K atau sertifikat ECDSA di Network Load Balancer.

T: Di Wilayah AWS manakah Penghentian TLS pada Network Load Balancer didukung?

J: Anda dapat menggunakan Penghentian TLS di Network Load Balancer di Wilayah AWS AS Timur (Virginia U.), AS Timur (Ohio), AS Barat (California Utara), AS Barat (Oregon), Asia Pasifik (Mumbai), Asia Pasifik (Seoul), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Asia Pasifik (Tokyo), Kanada (Pusat), UE (Frankfurt), UE (Irlandia), UE (London), UE (Paris), Amerika Selatan (São Paulo), dan GovCloud (AS-Barat).

FAQ Harga Network Load Balancer

T: Bagaimana cara kerja harga Network Load Balancer?

J: Anda dikenai biaya atas setiap jam atau kurang dari satu jam yang digunakan untuk menjalankan Network Load Balancer dan jumlah Unit Kapasitas Penyeimbang Muatan (LCU) yang digunakan oleh Network Load Balancer setiap jam.

T: Apa itu Unit Kapasitas Penyeimbang Muatan (LCU)?

J: LCU adalah metrik baru untuk menentukan bagaimana Anda membayar Network Load Balancer. LCU menentukan sumber daya maksimum yang dikonsumsi di salah satu dimensi (koneksi/aliran baru, koneksi/aliran aktif, dan bandwidth) Penyeimbang Beban Jaringan memproses lalu lintas Anda.

T: Apa metrik LCU untuk lalu lintas TCP di Penyeimbang Beban Jaringan?

J: Metrik LCU untuk lalu lintas TCP adalah sebagai berikut:

  • 800 koneksi TCP baru per detik.
  • 100.000 koneksi TCP aktif (diambil sampelnya per menit).
  • 1 GB per jam untuk alamat IP, kontainer, dan instans Amazon EC2 sebagai target.
 
T: Apa metrik LCU untuk lalu lintas UDP di Penyeimbang Beban Jaringan?

J: Metrik LCU untuk lalu lintas UDP adalah sebagai berikut:

  • 400 aliran baru per detik.
  • 50.000 aliran UDP aktif (disampel per menit).
  • 1 GB per jam untuk alamat IP, kontainer, dan instans Amazon EC2 sebagai target.

T: Apa metrik LCU untuk lalu lintas TLS di Penyeimbang Beban Jaringan?

J: Metrik LCU untuk lalu lintas TLS adalah sebagai berikut:

  • 50 koneksi TLS baru per detik.
  • 3.000 koneksi TLS aktif (disampel per menit).
  • 1 GB per jam untuk alamat IP, kontainer, dan instans Amazon EC2 sebagai target.
 
T: Apakah saya akan ditagih untuk semua dimensi (Byte yang Diproses, Aliran Baru, dan Aliran Aktif)?
 
J: Tidak, untuk setiap protokol Anda hanya dikenai biaya atas salah satu dari tiga dimensi (penggunaan tertinggi selama satu jam).

T: Apakah koneksi/aliran baru per detik sama dengan permintaan/dtk?

J: Tidak. Berbagai permintaan dapat dikirim pada satu koneksi.

T: Apakah saya akan dikenai biaya Classic Load Balancers oleh LCU?

J: Tidak, Classic Load Balancers akan terus dikenai biaya untuk bandwidth dan biaya setiap jam.

T: Bagaimana cara mengetahui jumlah LCU yang digunakan oleh Network Load Balancer?

J: Kami akan memberi tahu penggunaan ketiga dimensi yang membentuk LCU melalui Amazon CloudWatch.

T: Apakah saya akan dikenai biaya atas semua dimensi tersebut di LCU?

J: Tidak. Jumlah LCU setiap jam akan ditentukan berdasarkan sumber daya maksimum yang dipakai di antara ketiga dimensi yang membentuk LCU.

T: Apakah saya akan dikenai biaya atas LCU sebagian?

J: Ya.

T: Apakah tingkat gratis ditawarkan di Network Load Balancer untuk akun AWS baru?

J: Ya. Untuk akun AWS baru, tingkat gratis untuk Network Load Balancer menawarkan 750 jam dan 15 LCU. Penawaran tingkat gratis ini hanya tersedia bagi pelanggan AWS baru, dan tersedia selama 12 bulan setelah tanggal pendaftaran AWS.

T: Dapatkah saya menggunakan kombinasi Penyeimbang Beban Jaringan, Application Load Balancer, dan Classic Load Balancer sebagai bagian dari tingkat gratis saya?

J: Ya. Anda dapat menggunakan Application dan Network masing-masing untuk 15 LCU dan Classic masing-masing untuk 15 GB. 750 jam penyeimbang beban dibagi antara Application, Network, dan Classic Load Balancer.

Penyeimbang Beban Gateway

Memulai

T: Kapan sebaiknya saya menggunakan Gateway Load Balancer, bukan Network Load Balancer atau Application Load Balancer?

Anda sebaiknya menggunakan Gateway Load Balancer saat menerapkan peralatan virtual dalam saluran yang lalu lintas jaringannya tidak ditujukan untuk Gateway Load Balancer. Gateway Load Balancer secara transparan meneruskan lalu lintas 3 Lapisan melalui peralatan virtual pihak ketiga, dan tidak terlihat oleh sumber dan tujuan lalu lintas. Untuk detail selengkapnya tentang perbandingan penyeimbang beban ini, lihat halaman perbandingan fitur.

T: Apakah deployment Penyeimbang Beban Gateway dilakukan per Wilayah atau per Zona Ketersediaan (AZ)?

Penyeimbang Beban Gateway berjalan dalam satu AZ.

T: Apa saja fitur kunci yang tersedia dengan Penyeimbang Beban Gateway?

J: Gateway Load Balancer menyediakan gateway Lapisan 3 dan kemampuan penyeimbangan muatan Lapisan 4. Ini adalah perangkat bump-in-the-wire transparan yang tidak mengubah bagian paket apa pun. Ini dirancang untuk menangani jutaan permintaan/detik, pola lalu lintas yang berubah, dan memperkenalkan latensi yang sangat rendah. Lihat fitur Penyeimbang Beban Gateway dalam tabel ini

T: Apakah Penyeimbang Beban Gateway melakukan penghentian TLS?

J: Penyeimbang Beban Gateway tidak melakukan penghentian TLS dan tidak mempertahankan status aplikasi apa pun. Fungsi-fungsi ini dilakukan oleh perangkat virtual pihak ketiga yang mengarahkan lalu lintas, dan menerima lalu lintas.

T: Apakah Penyeimbang Beban Gateway mempertahankan status aplikasi?

J: Penyeimbang Beban Gateway tidak mempertahankan status aplikasi, tetapi mempertahankan kekakuan aliran ke alat tertentu menggunakan 5-tupel (untuk aliran TCP/UDP) atau 3-tupel (untuk aliran non-TCP/UDP).

T: Bagaimana cara Penyeimbang Beban Gateway menentukan aliran?

A: Secara default, Penyeimbang Beban Gateway menentukan aliran sebagai kombinasi dari 5 tupel, yang terdiri dari IP Sumber, IP Tujuan, Protokol IP, Port Sumber, dan Port Tujuan. Dengan menggunakan hash 5 tupel, Penyeimbang Beban Gateway memastikan kedua arah aliran tersebut (misalnya, sumber ke tujuan dan tujuan ke sumber) secara konsisten diteruskan ke target yang sama. Aliran dianggap aktif selama lalu lintas mengalir dan sampai batas waktu diam tercapai. Setelah ambang batas waktu tercapai, penyeimbang beban akan melupakan afinitas, dan paket lalu lintas yang masuk akan dianggap sebagai aliran baru dan menyeimbangkan beban ke target baru.

T: Kapan saya harus menggunakan kelekatan 5 tupel, 3 tupel, dan 2 tupel pada Penyeimbang Beban Gateway?

Kelekatan 5 tupel default (IP Sumber, IP Tujuan, Protokol IP, Port Sumber, dan Port Tujuan) memberikan distribusi lalu lintas yang paling optimal ke target, dan cocok untuk sebagian besar aplikasi berbasis TCP dan UDP, dengan beberapa pengecualian. Kelekatan 5 tupel default tidak cocok untuk aplikasi berbasis TCP atau UDP yang menggunakan aliran atau nomor port terpisah untuk kontrol dan data, seperti FTP, Microsoft RDP, Windows RPC, dan SSL VPN. Kontrol dan aliran data dari aplikasi tersebut dapat mengarah ke peralatan target yang berbeda dan dapat menyebabkan gangguan lalu lintas. Jika Anda ingin mendukung protokol semacam itu, Anda dapat mengaktifkan kelekatan aliran GWLB menggunakan 3 tupel (IP sumber, IP tujuan, protokol IP) atau 2 tupel (IP sumber dan IP tujuan).

Beberapa aplikasi tidak menggunakan transportasi TCP atau UDP sama sekali, tetapi menggunakan protokol IP seperti SCTP dan GRE. Dengan kelekatan 5 tupel default GWLB, aliran lalu lintas dari protokol ini dapat mengarah ke peralatan target yang berbeda dan dapat menyebabkan gangguan. Jika Anda ingin mendukung protokol semacam itu, Anda dapat mengaktifkan kelekatan aliran GWLB menggunakan 3 tupel (IP sumber, IP tujuan, protokol IP) atau 2 tupel (IP sumber dan IP tujuan).

Silakan lihat dokumentasi kelekatan aliran untuk mengetahui cara mengubah jenis kelekatan aliran.

T: Berapa batas waktu diam yang didukung Penyeimbang Beban Gateway?

Batas waktu diam Gateway Load Balancer untuk koneksi TCP adalah 350 detik. Batas waktu diam untuk aliran non-TCP adalah 120 detik. Batas waktu ini tetap dan tidak dapat diubah.

T: Apakah GWLB mendukung fragmentasi paket?
A: Sebagai bump-in-the-wire transparan, GWLB sendiri tidak memecah atau merakit kembali paket.

GWLB meneruskan fragmen UDP ke/dari peralatan target. Namun, GWLB menjatuhkan fragmen TCP dan ICMP karena header lapisan 4 tidak ada dalam fragmen ini.

Selain itu, jika peralatan target mengonversi paket masuk asli menjadi fragmen dan mengirim fragmen yang baru dibuat kembali ke GWLB, GWLB menjatuhkan fragmen yang baru dibuat ini karena tidak mengandung header lapisan 4. Untuk mencegah terjadinya fragmentasi pada peralatan target, sebaiknya aktifkan frame jumbo pada peralatan target Anda atau atur antarmuka jaringan peralatan target Anda untuk menggunakan MTU maksimum yang diinginkan sehingga mencapai perilaku penerusan transparan dengan menjaga keaslian isi paket asli.

T: Bagaimana cara Gateway Load Balancer menangani kegagalan instans peralatan virtual dalam Zona Ketersediaan tunggal?

J: Saat satu instans alat virtual gagal, Penyeimbang Beban Gateway menghapusnya dari daftar perutean dan merutekan ulang lalu lintas ke instans alat yang sehat.

T: Bagaimana Penyeimbang Beban Gateway menangani kegagalan semua peralatan virtual dalam satu AZ?

J: Jika semua peralatan virtual dalam Availability Zone gagal, Penyeimbang Beban Gateway akan menghentikan lalu lintas jaringan. Kami merekomendasikan men-deploy Penyeimbang Beban Gateway di beberapa AZ untuk ketersediaan yang lebih besar. Jika semua peralatan gagal dalam satu AZ, skrip dapat digunakan untuk menambahkan peralatan baru, atau mengarahkan lalu lintas ke Penyeimbang Beban Gateway di AZ yang berbeda.

T: Dapatkah saya mengonfigurasi alat untuk menjadi target lebih dari satu Penyeimbang Beban Gateway?

J: Ya, beberapa Penyeimbang Beban Gateway dapat mengarah ke perangkat virtual yang sama.

T: Apa jenis pendengar yang dapat saya buat untuk Penyeimbang Beban Gateway?

J: Gateway Load Balancer adalah perangkat bump-in-the-wire transparan dan mendengarkan semua jenis lalu lintas IP (termasuk TCP, UDP, ICMP, GRE, ESP, dan lainnya). Oleh karena itu, hanya pendengar IP yang dibuat di Gateway Load Balancer.

T: Apakah ada batasan sumber daya untuk Gateway Load Balancer saya?

J: Ya, lihat dokumentasi batas Penyeimbang Beban Gateway untuk informasi selengkapnya.

T: Apakah saya dapat menggunakan Konsol Manajemen AWS untuk menyiapkan Gateway Load Balancer?

J: Ya, Anda dapat menggunakan Konsol Manajemen AWS, AWS CLI, atau API untuk menyiapkan Gateway Load Balancer.

T: Apakah saya dapat membuat Gateway Load Balancer di satu Availability Zone?

J: Ya, Anda dapat membuat Gateway Load Balancer di satu availability zone dengan memberikan subnet tunggal saat Anda membuat penyeimbang muatan. Namun, sebaiknya gunakan beberapa availability zone untuk meningkatkan ketersediaan. Anda tidak dapat menambahkan atau menghapus availability zone untuk Gateway Load Balancer setelah Anda membuatnya.

T: Bagaimana cara mengaktifkan penyeimbangan muatan antarzona di Gateway Load Balancer?

J: Secara default, penyeimbangan muatan antarzona dinonaktifkan. Anda hanya dapat mengaktifkan penyeimbangan muatan antarzona setelah membuat Gateway Load Balancer. Anda dapat melakukan ini dengan mengedit bagian atribut penyeimbangan muatan, lalu memilih kotak centang dukungan penyeimbangan muatan antarzona.

T: Apakah saya dikenai biaya pada saat mengaktifkan transfer data AWS untuk penyeimbangan muatan antarzona di Gateway Load Balancer?

J: Ya, Anda akan dikenai biaya untuk transfer data antara Availability Zone dengan Gateway Load Balancer pada saat penyeimbangan muatan antarzona diaktifkan. Lihat biaya di bagian transfer data di halaman Harga Amazon EC2 Pesanan.

T: Apakah ada pengaruh penyeimbangan muatan antarzona pada batasan Gateway Load Balancer?

J: Ya. Gateway Load Balancer saat ini mendukung 300 target per Availability Zone. Misalnya, jika Anda membuat Gateway Load Balancer di 3 Availability Zone, Anda dapat memiliki hingga 900 target terdaftar. Jika penyeimbangan muatan antarzona aktif, jumlah target maksimum berkurang dari 300 per Availability Zone ke 300 per Gateway Load Balancer.

FAQ Harga Gateway Load Balancer

T: Bagaimana cara kerja harga Gateway Load Balancer?

J: Anda dikenai biaya untuk tiap jam atau jam sebagian Gateway Load Balancer berjalan dan jumlah Unit Kapasitas Penyeimbang Muatan (LCU) yang digunakan oleh Gateway Load Balancer per jam.

T: Apa itu Unit Kapasitas Penyeimbang Muatan (LCU)?

J: LCU adalah metrik Elastic Load Balancing untuk menentukan cara Anda membayar Gateway Load Balancer. LCU merupakan sumber daya maksimum yang dipakai dalam salah satu dimensi (koneksi/aliran baru, koneksi/aliran aktif, dan bandwidth) yang diproses oleh Gateway Load Balancer pada lalu lintas Anda.

T: Apakah metrik LCU untuk Gateway Load Balancer?

J: Metrik LCU untuk lalu lintas TCP adalah sebagai berikut:

  • 600 aliran (atau koneksi) baru per detik.
  • 60.000 aliran (atau koneksi) aktif (disampel per menit).
  • 1 GB per jam untuk instans EC2, kontainer, dan alamat IP sebagai target.
 
T: Apakah saya akan dikenakan biaya atas semua dimensi (Byte Diproses, Aliran Baru, dan Aliran Aktif)?

J: Tidak, Anda hanya dikenai biaya atas salah satu dari tiga dimensi (penggunaan tertinggi selama satu jam).

T: Apakah aliran (atau koneksi) baru per detik sama dengan permintaan/dtk?
 
J: Tidak. Berbagai permintaan dapat dikirim pada satu koneksi.
 
T: Bagaimana cara mengetahui jumlah LCU yang digunakan oleh Gateway Load Balancer?
 
J: Anda dapat melacak penggunaan ketiga dimensi LCU melalui Amazon CloudWatch.
 
T: Apakah saya akan dikenai biaya atas LCU sebagian?
 
J: Ya.

Endpoint Gateway Load Balancer

T: Mengapa saya perlu Titik Akhir Gateway Load Balancer?

Agar bernilai, peralatan virtual perlu memperkenalkan latensi tambahan sesedikit mungkin, dan lalu lintas yang mengalir ke dan dari peralatan virtual harus mengikuti koneksi yang aman. Titik akhir Penyeimbang Beban Gateway membuat koneksi aman dengan latensi rendah yang diperlukan untuk memenuhi persyaratan ini.

T: Bagaimana Titik Akhir Penyeimbang Beban Gateway membantu sentralisasi?

Menggunakan Titik Akhir Gateway Load Balancer, peralatan dapat berada di akun dan VPC AWS berbeda. Hal ini mengizinkan peralatan dipusatkan di satu lokasi untuk manajemen yang lebih mudah dan mengurangi biaya operasional.

T: Bagaimana cara kerja Titik Akhir Penyeimbang Beban Gateway?

Titik Akhir Penyeimbang Beban Gateway adalah titik akhir VPC tipe baru yang menggunakan teknologi PrivateLink. Saat lalu lintas jaringan mengalir dari sumber (Gateway Internet, VPC, dll.) ke Penyeimbang Beban Gateway, dan sebaliknya, Titik Akhir Penyeimbang Beban Gateway memastikan konektivitas privat di antara keduanya. Semua lalu lintas mengalir melalui jaringan AWS dan data tidak pernah terekspos ke internet, meningkatkan keamanan dan performa.

T: Apa perbedaan titik akhir Antarmuka PrivateLink dengan Titik Akhir Penyeimbang Beban Gateway?

Titik akhir Antarmuka PrivateLink dipasangkan dengan Network Load Balancer (NLB) untuk mendistribusikan lalu lintas TCP dan UDP yang ditujukan untuk aplikasi web. Sebaliknya, Titik Akhir Gateway Load Balancer digunakan bersama Gateway Load Balancer untuk menghubungkan sumber dan tujuan lalu lintas. Lalu lintas mengalir dari Titik Akhir Penyeimbang Beban Gateway ke Penyeimbang Beban Gateway, melalui peralatan virtual, dan kembali ke tujuan melalui koneksi PrivateLink yang aman.

T: Berapa banyak Titik Akhir Penyeimbang Beban Gateway yang dapat saya hubungkan ke satu Penyeimbang Beban Gateway?

Titik Akhir Penyeimbang Beban Gateway merupakan Titik Akhir VPC dan tidak ada batasan jumlah Titik Akhir VPC yang dapat dihubungkan ke layanan yang menggunakan Penyeimbang Beban Gateway. Namun, kami menyarankan agar Anda tidak menghubungkan lebih dari 50 Titik Akhir Penyeimbang Beban Gateway per satu Penyeimbang Beban Gateway untuk mengurangi risiko dampak yang lebih luas saat terjadi kegagalan layanan.

Penyeimbang Beban Klasik

T: Sistem operasi apa yang didukung oleh Classic Load Balancer?

J: Classic Load Balancer mendukung instans Amazon EC2 dengan sistem operasi apa pun yang saat ini didukung oleh layanan Amazon EC2.

T: Protokol apa yang didukung oleh Classic Load Balancer?

J: Classic Load Balancer mendukung penyeimbangan muatan aplikasi yang menggunakan protokol HTTP, HTTPS (HTTP Aman), SSL (TCP Aman), dan TCP.

T: Port TCP apa yang dapat saya seimbangkan muatannya?

J: Anda dapat melakukan penyeimbangan muatan untuk port TCP berikut:

  • [EC2-VPC] 1-65535
  • [EC2-Classic] 25, 80, 443, 465, 587, 1024-65535

T: Apakah Classic Load Balancer mendukung lalu lintas IPv6?

J: Ya. Masing-masing Classic Load Balancer memiliki nama DNS IPv4, IPv6, dan dualstack terkait (IPv4 dan IPv6). IPv6 tidak didukung di VPC. Anda dapat menggunakan Application Load Balancer untuk dukungan IPv6 native di VPC.

T: Apakah saya dapat mengonfigurasi instans Amazon EC2 untuk menerima lalu lintas hanya dari Classic Load Balancers?

J: Ya.

T: Dapatkah saya mengonfigurasi grup keamanan untuk front-end Classic Load Balancers?

J: Jika Anda menggunakan Amazon Virtual Private Cloud, Anda dapat mengonfigurasi grup keamanan untuk front end Classic Load Balancer Anda.

T: Dapatkah saya menggunakan satu Classic Load Balancer untuk menangani permintaan HTTP dan HTTPS?

J: Ya, Anda dapat memetakan HTTP port 80 dan HTTPS port 443 ke satu Classic Load Balancer.

T: Berapa koneksi yang diperlukan oleh instans Amazon EC2 yang diseimbangkan muatannya untuk menerima dari masing-masing Classic Load Balancer?

J: Classic Load Balancers tidak membatasi jumlah koneksi yang dapat diupayakan untuk ditetapkan dengan instans Amazon EC2 yang diseimbangkan muatannya. Anda dapat memperkirakan jumlah ini untuk menskalakan dengan jumlah permintaan HTTP, HTTPS, atau SSL berulang atau koneksi TCP berulang yang diterima oleh Classic Load Balancer.

T: Apakah saya dapat menyeimbangkan muatan instans Amazon EC2 yang diluncurkan dengan AMI Berbayar?

J: Anda dapat menyeimbangkan muatan instans Amazon EC2 yang diluncurkan dengan AMI Berbayar dari AWS Marketplace. Namun, Classic Load Balancers tidak mendukung instans yang diluncurkan dengan AMI Berbayar dari situs Amazon DevPay.

T: Apakah saya dapat menggunakan Classic Load Balancers di Amazon Virtual Private Cloud?

J: Ya. Ya – lihat halaman web Elastic Load Balancing.

T: Apakah saya dapat memperoleh riwayat panggilan API Classic Load Balancer yang dibuat di akun saya untuk tujuan analisis keamanan dan pemecahan masalah operasional?

J: Ya. Untuk menerima riwayat panggilan API Classic Load Balancer yang dibuat di akun Anda, cukup aktifkan CloudTrail di AWS Management Console.

T: Apakah Classic Load Balancer mendukung penghentian SSL?

J: Ya, Anda dapat mengakhiri SSL di Classic Load Balancers. Anda harus memasang sertifikat SSL pada setiap penyeimbang beban. Penyeimbang muatan menggunakan sertifikat ini untuk menghentikan koneksi tersebut lalu mendekripsi permintaan dari klien sebelum mengirim ke instans back-end.

T: Langkah apa saja yang perlu dilakukan untuk mendapatkan sertifikat SSL?

J: Anda dapat menggunakan AWS Certificate Manager untuk menyediakan sertifikat SSL/TLS atau Anda dapat memperoleh sertifikat tersebut dari sumber lain dengan membuat permintaan sertifikat, mendapatkan permintaan sertifikat yang ditandatangani oleh CA, lalu mengunggah sertifikat tersebut menggunakan layanan AWS Identity and Access Management (IAM).

T: Bagaimana Classic Load Balancer berintegrasi dengan AWS Certificate Manager (ACM)?

J: Classic Load Balancer saat ini diintegrasikan dengan AWS Certificate Management (ACM). Integrasi dengan ACM membuatnya sangat mudah untuk dikelompokkan sertifikat ke masing-masing penyeimbang muatan sehingga melakukan seluruh proses pembongkaran SSL dengan sangat mudah. Biasanya pembelian, pengunggahan, dan pembaruan sertifikat SSL/TLS adalah proses manual yang memerlukan banyak waktu dan kompleks. Dengan ACM yang diintegrasikan dengan Classic Load Balancer, semua proses ini telah dipersingkat untuk hanya meminta sertifikat SSL/TLS tepercaya dan memilih sertifikat ACM untuk menyediakannya dengan masing-masing penyeimbang muatan.

T: Bagaimana cara mengaktifkan penyeimbangan muatan antarzona di Classic Load Balancer?

J: Anda dapat mengaktifkan penyeimbangan muatan antarzona menggunakan konsol, AWS CLI, atau AWS SDK. Baca dokumentasi Penyeimbangan Muatan Antarzona untuk detail selengkapnya.

T: Apakah saya dikenai biaya pada saat mengaktifkan transfer data AWS regional untuk penyeimbangan muatan antarzona di Classic Load Balancer?

J: Tidak, Anda tidak dikenai biaya untuk transfer data regional di antara Availability Zone pada saat Anda mengaktifkan penyeimbangan muatan antarzona untuk Classic Load Balancer Anda.

Pelajari selengkapnya tentang harga Elastic Load Balancing

Kunjungi halaman harga

Pelajari selengkapnya 
Daftar untuk akun gratis

Dapatkan akses instan ke AWS Tingkat Gratis. 

Daftar 
Mulai membangun di konsol

Memulai dengan Elastic Load Balancing di konsol AWS.

Masuk