Umum

T: Bagaimana cara menentukan penyeimbang muatan mana yang perlu dipilih untuk aplikasi saya?

J: Elastic Load Balancing mendukung tiga jenis penyeimbang muatan. Anda dapat memilih penyeimbang muatan yang tepat berdasarkan kebutuhan aplikasi Anda. Jika Anda memerlukan pengelolaan aplikasi yang fleksibel, kami menyarankan Anda menggunakan Application Load Balancer. Jika kinerja ekstrem dan IP statis diperlukan untuk aplikasi Anda, kami menyarankan Anda menggunakan Network Load Balancer. Jika aplikasi Anda dibuat dalam jaringan EC2 Classic, Anda harus menggunakan Classic Load Balancer.

T: Apakah saya dapat mengakses API Elastic Load Balancing secara pribadi dari Amazon Virtual Private Cloud (VPC) tanpa menggunakan IP publik?

J: Ya, Anda dapat mengakses API Elastic Load Balancing secara pribadi dari Amazon Virtual Private Cloud (VPC) dengan membuat titik akhir VPC. Dengan titik akhir VPC, perutean di antara API VPC dan Elastic Load Balancing ditangani oleh jaringan AWS tanpa perlu gateway Internet, gateway NAT, atau koneksi VPN. Generasi Titik Akhir VPC terbaru yang digunakan oleh Elastic Load Balancing didukung oleh AWS PrivateLink, teknologi AWS yang memungkinkan konektivitas pribadi di antara layanan AWS yang menggunakan Antarmuka Jaringan Elastis (ENI) dengan IP pribadi pada VPC Anda. Untuk mempelajari selengkapnya tentang AWS PrivateLink, kunjungi dokumentasi AWS PrivateLink.

T: Apakah tersedia SLA untuk penyeimbang muatan?

J: Ya, Elastic Load Balancing menjamin ketersediaan bulanan sedikitnya 99,99% untuk penyeimbang muatan Anda (Classic, Application, atau Network). Untuk mempelajari lebih lanjut tentang SLA dan mengetahui apakah Anda memenuhi syarat untuk mendapatkan kredit, kunungi https://aws.amazon.com/elasticloadbalancing/sla/.

Application Load Balancer

T: Sistem operasi apa yang didukung oleh Application Load Balancer?

J: Application Load Balancer mendukung target dengan sistem operasi apa pun yang saat ini didukung oleh layanan Amazon EC2.

T: Protokol apa yang didukung oleh Application Load Balancer?

J: Application Load Balancer mendukung penyeimbang muatan aplikasi yang menggunakan protokol HTTP dan HTTPS (HTTP Aman).

T: Apakah HTTP/2 didukung di Application Load Balancer?

J: Ya. Dukungan HTTP/2 diaktifkan secara native di Application Load Balancer. Klien yang mendukung HTTP/2 dapat terhubung ke Application Load Balancer melalui TLS.

T: Port TCP apa yang dapat saya gunakan untuk menyeimbangkan muatan?

J: Anda dapat melakukan penyeimbangan muatan untuk port TCP berikut: 1-65535

T: Apakah WebSockets didukung di Application Load Balancer?

J: Ya. Dukungan WebSockets dan Secure WebSockets tersedia secara native dan siap digunakan di Application Load Balancer.

T: Apakah pelacakan Permintaan didukung di Application Load Balancer?

J: Ya. Pelacakan permintaan diaktifkan secara default di Application Load Balancer Anda.

T: Apakah Classic Load Balancer memiliki fitur dan manfaat yang sama dengan Application Load Balancer?

J: Meskipun terdapat beberapa hal yang tumpang tindih, tidak ada kesamaan fitur di antara kedua jenis penyeimbang muatan ini. Application Load Balancers adalah fondasi platform penyeimbangan muatan lapisan aplikasi kami untuk masa mendatang.

T: Apakah saya dapat mengonfigurasi instans Amazon EC2 untuk menerima lalu lintas hanya dari Application Load Balancers saya?

J: Ya.

T: Apakah saya dapat mengonfigurasi grup keamanan untuk front-end Application Load Balancer?

J: Ya.

T: Apakah saya dapat menggunakan API yang sudah ada yang saya gunakan dengan Classic Load Balancer dengan Application Load Balancer?

J: Tidak. Application Load Balancers memerlukan rangkaian API baru.

T: Bagaimana cara mengelola Application dan Classic Load Balancers secara bersamaan?

J: Konsol ELB akan memungkinkan Anda mengelola Application dan Classic Load Balancers dari antarmuka yang sama. Jika Anda menggunakan CLI atau SDK, Anda akan menggunakan ‘layanan’ berbeda untuk Application Load Balancers. Misalnya, dalam CLI Anda akan mendeskripsikan Classic Load Balancers menggunakan `aws elb describe-load-balancers` dan Application Load Balancers menggunakan `aws elbv2 describe-load-balancers`.

T: Apakah saya dapat mengubah Classic Load Balancer ke Application Load Balancer (dan sebaliknya)?

J: Tidak, Anda tidak dapat mengubah suatu jenis penyeimbang muatan ke lainnya.

T: Apakah saya dapat bermigrasi ke Application Load Balancer dari Classic Load Balancer?

J: Ya. Anda dapat bermigrasi ke Application Load Balancer dari Classic Load Balancer menggunakan salah satu opsi yang tercantum di dokumen ini.

T: Apakah saya dapat menggunakan Application Load Balancer sebagai penyeimbang muatan Lapisan 4?

J: Tidak. Jika Anda memerlukan fitur Lapisan 4, Anda harus menggunakan Network Load Balancer.

T: Dapatkah saya menggunakan satu Application Load Balancer untuk menangani permintaan HTTP dan HTTPS?

J: Ya, Anda dapat menambahkan pendengar HTTP port 80 dan HTTPS port 443 ke satu Application Load Balancer.

T: Dapatkah saya memperoleh riwayat panggilan API Application Load Balancing yang dibuat di akun saya untuk tujuan analisis keamanan dan pemecahan masalah operasional?

J: Ya. Untuk menerima riwayat panggilan API Application Load Balancing yang dilakukan di akun Anda, gunakan AWS CloudTrail.

T: Apakah Application Load Balancer mendukung penghentian HTTPS?

J: Ya, Anda dapat menghentikan koneksi HTTPS di Application Load Balancer. Anda harus menginstal sertifikat SSL pada penyeimbang muatan Anda. Penyeimbang muatan menggunakan sertifikat ini untuk menghentikan koneksi tersebut lalu mendekripsi permintaan dari klien sebelum mengirim ke target.

T: Langkah apa saja yang perlu dilakukan untuk mendapatkan sertifikat SSL?

J: Anda dapat menggunakan AWS Certificate Manager untuk menyediakan sertifikat SSL/TLS atau Anda dapat memperoleh sertifikat tersebut dari sumber lain dengan membuat permintaan sertifikat, mendapat tanda tangan CA untuk permintaan sertifikat, lalu mengunggah sertifikat tersebut baik dengan menggunakan AWS Certification Manager atau layanan AWS Identity and Access Management (IAM).

T: Bagaimana Application Load Balancer berintegrasi dengan AWS Certificate Manager (ACM)?

J: Application Load Balancer diintegrasikan dengan AWS Certificate Management (ACM). Integrasi dengan ACM membuatnya sangat sederhana untuk mengaitkan sertifikat ke penyeimbang muatan sehingga membuat seluruh proses pembongkaran SSL sangat mudah. Pembelian, pengunggahan, dan perpanjangan sertifikat SSL/TLS merupakan proses yang manual yang membuang-buang waktu serta kompleks. Dengan integrasi ACM dengan Application Load Balancer, semua proses ini telah dipersingkat untuk hanya meminta sertifikat SSL/TLS tepercaya dan memilih sertifikat ACM untuk menyediakannya dengan penyeimbang muatan.

T: Apakah autentikasi server back-end didukung dengan Application Load Balancer?

J: Tidak, hanya enkripsi yang didukung ke back-end dengan Application Load Balancer.

T: Bagaimana cara mengaktifkan Server Name Indication (SNI) untuk Application Load Balancer saya?

J: SNI secara otomatis diaktifkan saat Anda mengaitkan lebih dari satu sertifikat TLS dengan perespons aman yang sama pada penyeimbang muatan. Sama halnya, mode SNI untuk pendengar aman secara otomatis dinonaktifkan saat Anda hanya memiliki satu sertifikat yang terkait dengan perespons aman.

T: Apakah saya dapat mengaitkan berbagai sertifikat untuk domain yang sama ke perespons aman?

J: Ya, Anda dapat mengaitkan berbagai sertifikat untuk domain yang sama ke perespons aman. Misalnya, Anda dapat mengaitkan:

Sertifikat ECDSA dan RSA

Sertifikat dengan ukuran kunci yang berbeda (misalnya 2K dan 4K) untuk sertifikat SSL/TLS

Sertifikat Domain Tunggal, Multidomain (SAN) dan Sertifikat Wildcard

T: Apakah IPv6 didukung dengan Application Load Balancer?

J: Ya, IPv6 didukung dengan Application Load Balancer.

T: Bagaimana cara menetapkan aturan di Application Load Balancer?

J: Anda dapat mengonfigurasi aturan untuk masing-masing pendengar yang Anda konfigurasi untuk penyeimbang muatan. Aturan tersebut mencakup syarat dan tindakan yang sesuai jika syarat tidak dipenuhi. Syarat tersebut akan menjadi jalur URL layanan (misalnya /img) dan tindakan diteruskan. Setelah Anda menetapkan, penyeimbang muatan akan menggunakan aturan tersebut untuk menentukan layanan di mana permintaan harus dirute.

T: Apakah ada batasan sumber daya untuk Application Load Balancer?

J: Akun AWS Anda memiliki batasan ini untuk Application Load Balancer.

T. Bagaimana cara melindungi aplikasi web saya di balik penyeimbang muatan dari serangan web?

J: Anda dapat mengintegrasikan Application Load Balancer Anda dengan AWS WAF, firewall aplikasi web yang membantu melindungi aplikasi web dari serangan dengan memungkinkan Anda mengonfigurasi aturan berdasarkan alamat IP, header HTTP, dan string URI khusus. Dengan menggunakan aturan ini, AWS WAF dapat memblokir, atau memantau (menghitung) permintaan web untuk aplikasi web Anda. Silakan baca panduan pengembang AWS WAF untuk informasi lebih lanjut.

T: Apakah saya dapat menyeimbangkan muatan ke alamat IP acak?

J: Anda dapat menggunakan alamat IP dari VPC CIDR penyeimbang muatan untuk target dalam VPC penyeimbang muatan dan alamat IP apa pun dari jangkauan RFC 1918 (10.0.0.0/8, 172.16.0.0/12, dan 192.168.0.0/16) atau jangkauan RFC 6598 (100.64.0.0/10) untuk target yang terletak di luar VPC penyeimbang muatan (misalnya, target di Peered VPC, EC2-Classic dan lokasi lokal yang dapat dijangkau melalui AWS Direct Connect atau koneksi VPN).

T: Bagaimana cara menyeimbangkan muatan aplikasi yang didistribusikan melalui VPC dan lokasi lokal?

J: Terdapat berbagai cara untuk mencapai penyeimbangan muatan hybrid. Jika aplikasi berjalan pada target yang didistribusikan di antara VPC dan lokasi lokal, Anda dapat menambahkan mereka ke grup target yang sama menggunakan alamat IP mereka. Untuk bermigrasi ke AWS tanpa memengaruhi aplikasi Anda, tambahkan target VPC secara perlahan ke grup target dan hapus target di lokasi dari grup target. Jika Anda memiliki dua aplikasi yang berbeda sedemikian rupa sehingga target untuk satu aplikasi berada di VPC dan target untuk aplikasi lain berada di lokasi lokal, Anda dapat meletakkan target VPC dalam satu grup target dan target di lokasi di grup target lain dan menggunakan perutean berbasis konten untuk merute lalu lintas ke masing-masing grup target. Anda juga dapat menggunakan penyeimbang muatan yang berbeda untuk target VPC dan di lokasi dan menggunakan pembobotan DNS untuk mencapai penyeimbangan muatan yang ditimbang di antara target VPC dan di lokasi.

T: Bagaimana cara menyeimbangkan muatan ke instans EC2-Classic?

J: Anda tidak dapat menyeimbangkan muatan ke Instans EC2-Classic saat mendaftarkan ID instans sebagai target. Namun jika Anda menautkan instans EC2-Classic ini ke VPC penyeimbang muatan menggunakan ClassicLink dan menggunakan IP pribadi instans EC2-Classic ini sebagai target, Anda dapat menyeimbangkan muatan ke instans EC2-Classic. Jika Anda menggunakan instans EC2 Classic saat ini dengan Classic Load Balancer, Anda dapat dengan mudah bermigrasi ke Application Load Balancer.

T: Bagaimana cara mengaktifkan penyeimbangan muatan antarzona di Application Load Balancer?

J: Penyeimbangan muatan antarzona sudah diaktifkan secara default di Application Load Balancer.

T: Kapan saya harus mengautentikasi pengguna yang menggunakan integrasi Application Load Balancer dengan Amazon Cognito vs. dukungan native Application Load Balancer untuk penyedia identitas (IdP) OpenID Connect (IODC)?

J: Anda harus menggunakan autentikasi melalui Amazon Cognito jika:

  • Anda ingin memberikan fleksibilitas pada pengguna untuk mengautentikasi melalui identitas jejaring sosial (Google, Facebook, dan Amazon) atau identitas perusahaan (SAML) atau melalui direktori pengguna Anda sendiri yang diberikan oleh Kumpulan Pengguna Amazon Cognito.
  • Anda mengelola berbagai penyedia identitas termasuk OpenID Connect dan ingin membuat aturan autentikasi tunggal di Application Load Balancer (ALB), yang dapat menggunakan Amazon Cognito untuk menggabungkan berbagai penyedia identitas Anda.
  • Anda perlu untuk secara aktif mengelola profil pengguna dengan satu atau beberapa penyedia identitas sosial atau OpenID Connect dari satu tempat terpusat. Misalnya, Anda dapat menempatkan pengguna dalam grup dan menambahkan atribut khusus untuk merepresentasikan status pengguna dan mengontrol akses untuk pengguna berbayar.

Atau, jika Anda telah berinvestasi dalam mengembangkan solusi IdP kustom dan hanya ingin mengautentikasi dengan penyedia identitas tunggal yang kompatibel dengan OpenID Connect, Anda mungkin lebih memilih menggunakan solusi OIDC native dari Application Load Balancer.

Jenis pengalihan apa yang didukung oleh Application Load Balancer?

J: Tiga jenis pengalihan berikut didukung.

Jenis pengalihan Contoh
HTTP ke HTTP http://hostA ke http://hostB
HTTP ke HTTPS

http://hostA ke https://hostB
https://hostA:portA/pathA ke https://hostB:portB/pathB

HTTPS ke HTTPS https://hostA ke https://hostB

T: Jenis konten apa yang didukung oleh ALB untuk isi pesan tindakan respons tetap?

J: Jenis konten berikut didukung: text/plain, text/css, text/html, application/javascript, application/json.

T: Bagaimana cara kerja pemanggilan Lambda melalui Application Load Balancer?

J: Permintaan HTTP yang diterima oleh penyeimbang muatan diproses oleh aturan perutean berbasis konten. Jika konten permintaan cocok dengan aturan dengan tindakan untuk meneruskannya ke grup target dengan fungsi Lambda sebagai target, fungsi Lambda yang sesuai dipanggil. Konten permintaan (termasuk header dan isi) diteruskan ke fungsi Lambda dalam format JSON. Respons dari fungsi Lambda harus dalam format JSON. Respons dari fungsi Lambda diubah menjadi respons HTTP dan dikirim ke klien. Penyeimbang muatan memanggil fungsi Lambda menggunakan API panggilan AWS Lambda dan mengharuskan Anda untuk memberikan izin pemanggilan untuk fungsi Lambda ke layanan Elastic Load Balancing.

T: Apakah pemanggilan Lambda melalui Application Load Balancer mendukung permintaan melalui protokol HTTP dan HTTPS?

J: Ya. Application Load Balancer mendukung pemanggilan Lambda untuk permintaan melalui protokol HTTP dan HTTPS.

T: Di Wilayah AWS mana saya dapat menggunakan fungsi Lambda sebagai target dengan Application Load Balancer?

J: Anda dapat menggunakan Lambda sebagai target dengan Application Load Balancer di Wilayah AWS AS Timur (Virginia U.), AS Timur (Ohio), AS Barat (California Utara), AS Barat (Oregon), Asia Pasifik (Mumbai), Asia Pasifik (Seoul), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Asia Pasifik (Tokyo), Kanada (Pusat), UE (Frankfurt), UE (Irlandia), UE (London), UE (Paris), Amerika Selatan (São Paulo), dan GovCloud (AS-Barat).

FAQ Harga Application Load Balancer

T: Bagaimana cara kerja harga Application Load Balancer?

J: Anda dikenai biaya untuk setiap jam atau kurang dari satu jam yang digunakan untuk menjalankan Application Load Balancer dan jumlah Unit Kapasitas Penyeimbang Muatan (LCU) yang digunakan setiap jam.

T: Apa itu Unit Kapasitas Penyeimbang Muatan (LCU)?

J: LCU adalah metrik baru untuk menentukan bagaimana Anda membayar Application Load Balancer. LCU menentukan sumber daya maksimum yang dipakai dalam salah satu dimensi (koneksi baru, koneksi aktif, bandwidth, dan evaluasi aturan) yang diproses oleh Application Load Balancer pada lalu lintas Anda.

T: Apakah saya akan dikenai biaya Classic Load Balancers oleh LCU?

J: Tidak, Classic Load Balancers akan terus dikenai biaya untuk bandwidth dan pemakaian per jam.

T: Bagaimana cara mengetahui jumlah LCU yang digunakan oleh Application Load Balancer?

J: Kami memberi tahu penggunaan keempat dimensi yang membentuk LCU melalui CloudWatch.

T: Apakah saya akan dikenai biaya atas semua dimensi tersebut di LCU?

J: Tidak. Jumlah LCU setiap jam akan ditentukan berdasarkan sumber daya maksimum yang dipakai di antara keempat dimensi yang membentuk LCU.

T: Apakah saya akan dikenai biaya atas LCU sebagian?

J: Ya.

T: Apakah tingkat gratis ditawarkan di Application Load Balancer untuk akun AWS baru?

J: Ya. Untuk akun AWS baru, tingkat gratis untuk Application Load Balancer menawarkan 750 jam dan 15 LCU. Penawaran tingkat gratis ini hanya tersedia bagi pelanggan AWS baru, dan tersedia selama 12 bulan setelah tanggal pendaftaran AWS

T: Apakah saya dapat menggunakan kombinasi Application Load Balancer dan Classic Load Balancer sebagai bagian dari tingkat gratis?

J: Ya. Anda dapat menggunakan Classic dan Application Load Balancers untuk masing-masing 15 GB dan 15 LCU. 750 jam penyeimbang muatan tersebut dibagi untuk Classic dan Application Load Balancers.

T: Apa itu evaluasi aturan?

J: Evaluasi aturan adalah produk sejumlah aturan yang diproses dan tingkat permintaan yang dirata-rata selama satu jam.

T: Bagaimana cara kerja penagihan LCU dengan jenis sertifikat dan ukuran kunci yang berbeda?

J: Ukuran kunci sertifikat hanya memengaruhi sejumlah koneksi baru per detik dalam komputasi LCU untuk penagihan. Tabel berikut mencantumkan nilai dimensi ini untuk ukuran kunci berbeda pada sertifikat RSA dan ECDSA.

Sertifikat RSA        
Ukuran Kunci <=2K  <=4K  <=8K  >8K 
Koneksi baru/dtk 25 5 1 0,25
Sertifikat ECDSA        
Ukuran Kunci  <=256 <=384 <=521 >521 
Koneksi baru/dtk 25 5 1 0,25

T: Apakah saya dikenai biaya atas transfer data AWS regional untuk penyeimbangan muatan antarzona di Application Load Balancer?

J: Tidak. Karena penyeimbangan muatan antarzona selalu aktif dengan Application Load Balancer, Anda tidak dikenai biaya untuk transfer data regional jenis ini.

T: Apakah autentikasi pengguna di Application Load Balancer dikenai biaya secara terpisah?

J: Tidak. Tidak ada biaya terpisah untuk mengaktifkan fungsionalitas autentikasi di Application Load Balancer. Saat menggunakan Amazon Cognito dengan Application Load Balancer, harga Amazon Cognito akan berlaku.

T: Bagaimana Anda mengenakan biaya untuk penggunaan Application Load Balancer dengan target Lambda?

J: Anda dikenai biaya seperti biasanya untuk setiap jam atau kurang dari satu jam yang digunakan untuk menjalankan Application Load Balancer dan jumlah Unit Kapasitas Penyeimbang Muatan (LCU) yang digunakan setiap jam. Untuk target Lambda, setiap LCU menawarkan 0,4 GB byte yang diproses per jam, 25 koneksi baru per detik, 3.000 koneksi aktif per menit, dan 1000 evaluasi aturan per detik. Untuk dimensi byte yang diproses, setiap LCU memberikan 0,4 GB per jam untuk target Lambda versus 1 GB per jam untuk semua jenis target lain seperti instans EC2, kontainer, dan alamat IP. Harap diperhatikan bahwa biaya AWS Lambda biasanya berlaku untuk pemanggilan Lambda oleh Application Load Balancer.

T: Bagaimana cara mengetahui byte yang diproses oleh target Lambda versus byte yang diproses oleh target lain (EC2, kontainer, dan server di lokasi)?

J: Application Load Balancer mengeluarkan dua metrik CloudWatch baru. Metrik LambdaTargetProcessedBytes menujukkan byte yang diproses oleh target Lambda dan metrik StandardProcessedBytes menunjukkan byte yang diproses oleh semua jenis target lain.

Network Load Balancer

T: Apakah saya dapat membuat pendengar TCP (Lapisan 4) untuk Network Load Balancer?

J: Ya. Network Load Balancer hanya mendukung pendengar TCP (Lapisan 4) dan pendengar TLS.

T: Fitur utama apakah yang tersedia dengan Network Load Balancer?

J: Network Load Balancer memberikan penyeimbangan muatan TCP (Lapisan 4). Penyeimbang muatan ini dirancang untuk menangani jutaan permintaan/dtk, pola lalu lintas yang mendadak berubah, dan memberikan latensi yang sangat rendah. Selain itu, Network Load Balancer juga mendukung penghentian TLS, mempertahankan IP sumber klien, serta menyediakan dukungan IP dan isolasi berdasarkan zona yang stabil. Penyeimbang muatan ini juga mendukung koneksi yang berlangsung lama, yang sangat bermanfaat untuk aplikasi jenis WebSocket.

T: Bagaimana Network Load Balancer dibandingkan dengan apa yang saya dapatkan dengan pendengar TCP di Classic Load Balancer?

J: Network Load Balancer mempertahankan IP klien sumber yang tidak dipertahankan di Classic Load Balancer. Pelanggan dapat menggunakan protokol proxy dengan Classic Load Balancer untuk mendapatkan IP sumber. Network Load Balancer secara otomatis menyediakan IP statis per Availability Zone ke penyeimbang muatan tersebut dan juga memungkinkan penetapan IP Elastis ke penyeimbang muatan tersebut per Availability Zone. Ini tidak didukung dengan Classic Load Balancer.

T: Apakah saya dapat bermigrasi ke Network Load Balancer dari Classic Load Balancer?

J: Ya. Anda dapat bermigrasi ke Network Load Balancer dari Classic Load Balancer menggunakan salah satu opsi yang tercantum di dokumen ini.

T: Apakah ada batasan sumber daya untuk Network Load Balancer saya?

J: Ya, silakan baca dokumentasi batasan Network Load Balancer untuk informasi selengkapnya.

T: Apakah saya dapat menggunakan AWS Management Console untuk menyiapkan Network Load Balancer?

J: Ya, Anda dapat menggunakan AWS Management Console, AWS CLI, atau API untuk menyiapkan Network Load Balancer.

T: Apakah saya dapat menggunakan API yang sudah ada untuk Classic Load Balancers di Network Load Balancers?

J: Tidak. Untuk membuat Classic Load Balancer, gunakan API 2012-06-01. Untuk membuat Network Load Balancer atau Application Load Balancer, gunakan API 2015-12-01.

T: Apakah saya dapat membuat Network Load Balancer di satu Availability Zone?

J: Ya, Anda dapat membuat Network Load Balancer di satu availability zone dengan memberikan subnet tunggal saat Anda membuat penyeimbang muatan.

T: Apakah Network Load Balancer mendukung DNS regional dan failover zonal?

J: Ya, Anda dapat menggunakan pemeriksaan kondisi Amazon Route 53 dan fitur failover DNS untuk meningkatkan ketersediaan aplikasi yang berjalan di balik Network Load Balancers. Dengan menggunakan failover DNS Route 53, Anda dapat menjalankan aplikasi di berbagai AWS Availability zone dan merancang penyeimbang muatan pengganti untuk failover antarwilayah. Jika Network Load Balancer Anda dikonfigurasi untuk multi-AZ, jika tidak ada instans EC2 sehat yang didaftarkan dengan penyeimbang muatan untuk Availability Zone tersebut atau jika node penyeimbang muatan pada zona yang ditentukan tidak sehat, R-53 akan mengalihkan ke node penyeimbang muatan pengganti di availability zone yang sehat.

T: Apakah saya dapat memiliki Network Load Balancer dengan kombinasi IP yang disediakan oleh ELB dan IP Elastis atau IP pribadi yang ditentukan?

J: Tidak. Alamat Network Load Balancer harus sepenuhnya dikendalikan oleh Anda, atau sepenuhnya dikendalikan oleh ELB. Ini untuk memastikan bahwa saat menggunakan IP Elastis dengan Network Load Balancer, semua alamat yang diketahui oleh klien Anda tidak berubah.

T: Apakah saya dapat menetapkan lebih dari satu EIP ke Network Load Balancer di masing-masing subnet?

J: Tidak. Untuk masing-masing subnet terkait di mana terdapat Network Load Balancer di dalamnya, Network Load Balancer hanya dapat mendukung satu alamat IP publik/internet.

T: Jika saya menghapus/membersihkan Network Load Balancer, apa yang terjadi dengan alamat IP Elastis yang terkait dengannya?

J: Alamat IP Elastis yang terkait dengan penyeimbang muatan Anda akan dikembalikan ke kumpulan Anda yang dialokasikan dan akan tersedia untuk penggunaan di kemudian hari.

T: Apakah Network Load Balancer mendukung penyeimbang muatan internal?

J: Network Load Balancer dapat ditetapkan sebagai penyeimbang muatan internet atau penyeimbang muatan internal yang serupa dengan apa yang memungkinkan dengan Application Load Balancer dan Classic Load Balancer.

T: Apakah Network Load balancer internal dapat mendukung lebih dari satu IP pribadi di masing-masing subnet?

J: Tidak. Untuk masing-masing subnet terkait di mana terdapat penyeimbang muatan di dalamnya, Network Load Balancer hanya dapat mendukung satu IP pribadi.

T: Apakah saya dapat menetapkan Websockets dengan Network Load Balancer?

J: Ya, konfigurasikan pendengar TCP yang merute lalu lintas ke target yang menerapkan protokol WebSockets (https://tools.ietf.org/html/rfc6455 ). Karena WebSockets adalah protokol lapisan 7 dan Network Load Balancer beroperasi di lapisan 4, tidak ada penanganan khusus di Network Load Balancer untuk WebSockets atau protokol lain dengan tingkat yang lebih tinggi.

T: Apakah saya dapat menyeimbangkan muatan ke alamat IP acak?

J: Anda dapat menggunakan alamat IP dari VPC CIDR penyeimbang muatan untuk target dalam VPC penyeimbang muatan dan alamat IP apa pun dari jangkauan RFC 1918 (10.0.0.0/8, 172.16.0.0/12, dan 192.168.0.0/16) atau jangkauan RFC 6598 (100.64.0.0/10) untuk target yang terletak di luar VPC penyeimbang muatan (EC2-Classic dan lokasi lokal yang dapat dijangkau melalui AWS Direct Connect).

T: Manfaat apa yang akan saya dapatkan dengan menargetkan kontainer di balik penyeimbang muatan dengan alamat IP alih-alih ID instans?

J: Masing-masing kontainer pada suatu instans sekarang dapat memiliki grup keamanannya sendiri dan tidak perlu membagikan aturan keamanan dengan kontainer lain. Anda dapat memasang grup keamanan ke ENI dan masing-masing ENI pada suatu instans dapat memiliki grup keamanan yang berbeda. Anda dapat memetakan kontainer ke alamat IP ENI tertentu untuk mengaitkan grup keamanan per kontainer. Penyeimbangan muatan menggunakan alamat IP juga memungkinkan berbagai kontainer yang berjalan pada suatu instans menggunakan port yang sama (misalnya port 80). Kemampuan untuk menggunakan port yang sama antarkontainer memungkinkan kontainer pada suatu instans berkomunikasi satu sama lain melalui port yang dikenal baik alih-alih port acak.

T: Bagaimana cara menyeimbangkan muatan aplikasi yang didistribusikan melalui VPC dan lokasi lokal?

J: Terdapat berbagai cara untuk mencapai penyeimbangan muatan hybrid. Jika aplikasi berjalan pada target yang didistribusikan di antara VPC dan lokasi lokal, Anda dapat menambahkan mereka ke grup target yang sama menggunakan alamat IP mereka. Untuk bermigrasi ke AWS tanpa memengaruhi aplikasi Anda, tambahkan target VPC secara perlahan ke grup target dan hapus target di lokasi dari grup target. Anda juga dapat menggunakan penyeimbang muatan yang berbeda untuk target VPC dan di lokasi dan menggunakan pembobotan DNS untuk mencapai penyeimbangan muatan yang ditimbang di antara target VPC dan di lokasi.

T: Bagaimana cara menyeimbangkan muatan ke instans EC2-Classic?

J: Anda tidak dapat menyeimbangkan muatan ke Instans EC2-Classic saat mendaftarkan ID instans sebagai target. Namun jika Anda menautkan instans EC2-Classic ini ke VPC penyeimbang muatan menggunakan ClassicLink dan menggunakan IP pribadi instans EC2-Classic ini sebagai target, Anda dapat menyeimbangkan muatan ke instans EC2-Classic. Jika Anda menggunakan instans EC2 Classic saat ini dengan Classic Load Balancer, Anda dapat dengan mudah bermigrasi ke Network Load Balancer.

T: Bagaimana cara mengaktifkan penyeimbangan muatan antarzona di Network Load Balancer?

J: Anda dapat mengaktifkan penyeimbangan muatan antarzona hanya setelah membuat Network Load Balancer. Anda dapat melakukan ini dengan mengedit bagian atribut penyeimbangan muatan lalu memilih kotak centang dukungan penyeimbangan muatan antarzona.

T: Apakah saya dikenai biaya pada saat mengaktifkan transfer data AWS regional untuk penyeimbangan muatan antarzona di Network Load Balancer?

J: Ya, Anda akan dikenai biaya untuk transfer data regional antara Availability Zone dengan Network Load Balancer pada saat penyeimbangan muatan antarzona diaktifkan. Lihat biaya di bagian transfer data di halaman Harga Amazon EC2 Pesanan.

T: Apakah ada pengaruh penyeimbangan muatan antarzona pada batasan Network Load Balancer?

J: Ya. Network Load Balancer saat ini mendukung 200 target per Availability Zone. Misalnya, jika Anda berada di 2 Availability Zone, Anda dapat memiliki hingga 400 target yang didaftarkan dengan Network Load Balancer. Jika penyeimbangan muatan antarzona aktif, target maksimum berkurang dari 200 per Availability Zone ke 200 per penyeimbang muatan. Sehingga, pada contoh di atas pada saat penyeimbang muatan antarzona aktif, meskipun penyeimbang muatan Anda berada di 2 Availability Zone, Anda dibatasi ke 200 target yang dapat didaftarkan ke penyeimbang muatan tersebut.

T: Apakah Network Load Balancer mendukung penghentian TLS?

J: Ya, Anda dapat menghentikan koneksi TLS pada Network Load Balancer. Anda harus menginstal sertifikat SSL pada penyeimbang muatan Anda. Penyeimbang muatan menggunakan sertifikat ini untuk menghentikan koneksi tersebut lalu mendekripsi permintaan dari klien sebelum mengirim ke target.

T: Apakah IP sumber disimpan ketika menghentikan TLS pada Network Load Balancer?

J: IP sumber akan disimpan bahkan jika Anda menghentikan TLS di Network Load Balancer.

T: Langkah apa saja yang perlu dilakukan untuk mendapatkan sertifikat SSL?

J: Anda dapat menggunakan AWS Certificate Manager untuk menyediakan sertifikat SSL/TLS atau Anda dapat memperoleh sertifikat tersebut dari sumber lain dengan membuat permintaan sertifikat, mendapat tanda tangan CA untuk permintaan sertifikat, lalu mengunggah sertifikat tersebut baik dengan menggunakan AWS Certification Manager (ACM) atau layanan AWS Identity and Access Management (IAM).

T: Bagaimana Network Load Balancer berintegrasi dengan AWS Certificate Manager (ACM) atau Identity Access Manager (IAM)?

J: Network Load Balancer diintegrasikan dengan AWS Certificate Management (ACM). Integrasi dengan ACM membuatnya sangat sederhana untuk mengaitkan sertifikat ke penyeimbang muatan sehingga membuat seluruh proses pembongkaran SSL sangat mudah. Pembelian, pengunggahan, dan perpanjangan sertifikat SSL/TLS merupakan proses yang manual yang membuang-buang waktu serta kompleks. Dengan integrasi ACM dengan Network Load Balancer, semua proses ini telah dipersingkat untuk hanya meminta sertifikat SSL/TLS tepercaya dan memilih sertifikat ACM untuk menyediakannya dengan penyeimbang muatan. Setelah membuat Network Load balancer, kini Anda dapat mengonfigurasikan pendengar TLS, dan kemudian Anda memiliki opsi untuk memilih sertifikat dari ACM atau Identity Access Manager (IAM). Pengalaman ini mirip dengan yang Anda miliki di Application Load Balancer atau Classic Load Balancer.

T: Apakah autentikasi server back-end didukung dengan Network Load Balancer?

J: Tidak, hanya enkripsi yang didukung ke back-end dengan Network Load Balancer.

T: Apakah Server Name Indication (SNI) didukung dengan Network Load Balancer?

J: Tidak pada saat ini

T: Jenis sertifikat apakah yang didukung oleh Network Load Balancer?

J: Network Load Balancer hanya mendukung sertifikat RSA dengan ukuran kunci 2K. Saat ini kami tidak mendukung ukuran kunci sertifikat RSA yang lebih besar dari 2K atau sertifikat ECDSA di Network Load Balancer.

T: Di Wilayah AWS manakah Penghentian TLS pada Network Load Balancer didukung?

J: Anda dapat menggunakan Penghentian TLS di Network Load Balancer di Wilayah AWS AS Timur (Virginia U.), AS Timur (Ohio), AS Barat (California Utara), AS Barat (Oregon), Asia Pasifik (Mumbai), Asia Pasifik (Seoul), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Asia Pasifik (Tokyo), Kanada (Pusat), UE (Frankfurt), UE (Irlandia), UE (London), UE (Paris), Amerika Selatan (São Paulo), dan GovCloud (AS-Barat).

FAQ Harga Network Load Balancer

T: Bagaimana cara kerja harga Network Load Balancer?

J: Anda dikenai biaya atas setiap jam atau kurang dari satu jam yang digunakan untuk menjalankan Network Load Balancer dan jumlah Unit Kapasitas Penyeimbang Muatan (LCU) yang digunakan oleh Network Load Balancer setiap jam.

T: Apa itu Unit Kapasitas Penyeimbang Muatan (LCU)?

J: LCU adalah metrik baru untuk menentukan bagaimana Anda membayar Network Load Balancer. LCU merupakan sumber daya maksimum yang dipakai dalam salah satu dimensi (koneksi/aliran baru, koneksi/aliran aktif, dan bandwidth) yang diproses oleh Network Load Balancer pada lalu lintas Anda.

T: Apakah metrik LCU untuk lalu lintas TCP pada Network Load Balancer?

J: Metrik LCU untuk lalu lintas non-TLS (TCP) adalah sebagai berikut:

  • 800 koneksi atau alur non-TLS baru per detik.
  • 100.000 koneksi atau alur non-TLS aktif (disampel per menit).
  • 1 GB per jam untuk instans EC2, kontainer, dan alamat IP sebagai target.

T: Apakah metrik LCU untuk lalu lintas TLS pada Network Load Balancer?

J: Metrik LCU untuk lalu lintas TLS adalah sebagai berikut:

  • 50 koneksi atau alur TLS baru per detik.
  • 3.000 koneksi atau alur TLS aktif (disampel per menit).
  • 1 GB per jam untuk instans EC2, kontainer, dan alamat IP sebagai target.

T: Apakah koneksi/aliran baru per dtk sama dengan permintaan/dtk?

J: Tidak. Berbagai permintaan dapat dikirim pada satu koneksi.

T: Apakah saya akan dikenai biaya Classic Load Balancers oleh LCU?

J: Tidak, Classic Load Balancers akan terus dikenai biaya untuk bandwidth dan biaya setiap jam.

T: Bagaimana cara mengetahui jumlah LCU yang digunakan oleh Network Load Balancer?

J: Kami akan memberi tahu penggunaan ketiga dimensi yang membentuk LCU melalui Amazon CloudWatch.

T: Apakah saya akan dikenai biaya atas semua dimensi tersebut di LCU?

J: Tidak. Jumlah LCU setiap jam akan ditentukan berdasarkan sumber daya maksimum yang dipakai di antara ketiga dimensi yang membentuk LCU.

T: Apakah saya akan dikenai biaya atas LCU sebagian?

J: Ya.

T: Apakah tingkat gratis ditawarkan di Network Load Balancer untuk akun AWS baru?

J: Ya. Untuk akun AWS baru, tingkat gratis untuk Network Load Balancer menawarkan 750 jam dan 15 LCU. Penawaran tingkat gratis ini hanya tersedia bagi pelanggan AWS baru, dan tersedia selama 12 bulan setelah tanggal pendaftaran AWS.

T: Apakah saya dapat menggunakan kombinasi Network Load Balancer, Application Load Balancer, dan Classic Load Balancer sebagai bagian dari tingkat gratis?

J: Ya. Anda dapat menggunakan Application dan Network masing-masing untuk 15 LCU dan Classic untuk 15 GB. 750 jam penyeimbang muatan tersebut dibagi untuk Application, Network, dan Classic Load Balancers.

Classic Load Balancer

T: Sistem operasi apa yang didukung oleh Classic Load Balancer?

J: Classic Load Balancer mendukung instans Amazon EC2 dengan sistem operasi apa pun yang saat ini didukung oleh layanan Amazon EC2.

T: Protokol apa yang didukung oleh Classic Load Balancer?

J: Classic Load Balancer mendukung penyeimbangan muatan aplikasi yang menggunakan protokol HTTP, HTTPS (HTTP Aman), SSL (TCP Aman), dan TCP.

T: Port TCP apa yang dapat saya seimbangkan muatannya?

J: Anda dapat melakukan penyeimbangan muatan untuk port TCP berikut:

  • [EC2-VPC] 1-65535
  • [EC2-Classic] 25, 80, 443, 465, 587, 1024-65535

T: Apakah Classic Load Balancer mendukung lalu lintas IPv6?

J: Ya. Masing-masing Classic Load Balancer memiliki nama DNS IPv4, IPv6, dan dualstack terkait (IPv4 dan IPv6). IPv6 tidak didukung di VPC. Anda dapat menggunakan Application Load Balancer untuk dukungan IPv6 native di VPC.

T: Apakah saya dapat mengonfigurasi instans Amazon EC2 untuk menerima lalu lintas hanya dari Classic Load Balancers?

J: Ya.

T: Apakah saya dapat mengonfigurasi grup keamanan untuk front-end Classic Load Balancers?

J: Jika Anda menggunakan Amazon Virtual Private Cloud, Anda dapat mengonfigurasi grup keamanan untuk front-end Classic Load Balancers Anda.

T: Apakah saya dapat menggunakan satu Classic Load Balancer untuk menangani permintaan HTTP dan HTTPS?

J: Ya, Anda dapat memetakan HTTP port 80 dan HTTPS port 443 ke satu Classic Load Balancer.

T: Berapa koneksi yang diperlukan oleh instans Amazon EC2 yang diseimbangkan muatannya untuk menerima dari masing-masing Classic Load Balancer?

J: Classic Load Balancers tidak membatasi jumlah koneksi yang dapat diupayakan untuk ditetapkan dengan instans Amazon EC2 yang diseimbangkan muatannya. Anda dapat memperkirakan jumlah ini untuk menskalakan dengan jumlah permintaan HTTP, HTTPS, atau SSL berulang atau koneksi TCP berulang yang diterima oleh Classic Load Balancer.

T: Apakah saya dapat menyeimbangkan muatan instans Amazon EC2 yang diluncurkan dengan AMI Berbayar?

J: Anda dapat menyeimbangkan muatan instans Amazon EC2 yang diluncurkan dengan AMI Berbayar dari AWS Marketplace. Namun, Classic Load Balancers tidak mendukung instans yang diluncurkan dengan AMI Berbayar dari situs Amazon DevPay.

T: Apakah saya dapat menggunakan Classic Load Balancers di Amazon Virtual Private Cloud?

J: Ya. Ya – lihat halaman web Elastic Load Balancing.

T: Apakah saya dapat memperoleh riwayat panggilan API Classic Load Balancer yang dibuat di akun saya untuk tujuan analisis keamanan dan pemecahan masalah operasional?

J: Ya. Untuk menerima riwayat panggilan API Classic Load Balancer yang dibuat di akun Anda, cukup aktifkan CloudTrail di AWS Management Console.

T: Apakah Classic Load Balancers mendukung penghentian SSL?

J: Ya, Anda dapat menghentikan SSL di Classic Load Balancers. Anda harus menginstal sertifikat SSL pada masing-masing penyeimbang muatan Anda. Penyeimbang muatan menggunakan sertifikat ini untuk menghentikan koneksi tersebut lalu mendekripsi permintaan dari klien sebelum mengirim ke instans back-end.

T: Langkah apa saja yang perlu dilakukan untuk mendapatkan sertifikat SSL?

J: Anda dapat menggunakan AWS Certificate Manager untuk menyediakan sertifikat SSL/TLS atau Anda dapat memperoleh sertifikat tersebut dari sumber lain dengan membuat permintaan sertifikat, mendapatkan permintaan sertifikat yang ditandatangani oleh CA, lalu mengunggah sertifikat tersebut menggunakan layanan AWS Identity and Access Management (IAM).

T: Bagaimana Classic Load Balancer berintegrasi dengan AWS Certificate Manager (ACM)?

J: Classic Load Balancer saat ini diintegrasikan dengan AWS Certificate Management (ACM). Integrasi dengan ACM membuatnya sangat mudah untuk dikelompokkan sertifikat ke masing-masing penyeimbang muatan sehingga melakukan seluruh proses pembongkaran SSL dengan sangat mudah. Biasanya pembelian, pengunggahan, dan pembaruan sertifikat SSL/TLS adalah proses manual yang memerlukan banyak waktu dan kompleks. Dengan ACM yang diintegrasikan dengan Classic Load Balancer, semua proses ini telah dipersingkat untuk hanya meminta sertifikat SSL/TLS tepercaya dan memilih sertifikat ACM untuk menyediakannya dengan masing-masing penyeimbang muatan.

T: Bagaimana cara mengaktifkan penyeimbangan muatan antarzona di Classic Load Balancer?

J: Anda dapat mengaktifkan penyeimbangan muatan antarzona menggunakan konsol, AWS CLI, atau AWS SDK. Baca dokumentasi Penyeimbangan Muatan Antarzona untuk detail selengkapnya.

T: Apakah saya dikenai biaya pada saat mengaktifkan transfer data AWS regional untuk penyeimbangan muatan antarzona di Classic Load Balancer?

J: Tidak, Anda tidak dikenai biaya untuk transfer data regional di antara Availability Zone pada saat Anda mengaktifkan penyeimbangan muatan antarzona untuk Classic Load Balancer Anda.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Pelajari selengkapnya tentang harga Elastic Load Balancing

Kunjungi halaman harga

Pelajari selengkapnya 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Daftar untuk akun gratis

Dapatkan akses secara instan ke AWS Tingkat Gratis. 

Daftar 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Mulai membangun di konsol

Memulai dengan Elastic Load Balancing di konsol AWS.

Masuk