Amazon EC2
Cloud AWS
Nozioni di base su Elastic Load Balancing


  • Domande generali

    D: Come si sceglie quale sistema di bilanciamento del carico è meglio selezionare per un'applicazione?

    Elastic Load Balancing supporta tre tipi di sistema di bilanciamento del carico. Il sistema più adatto dipende dalle esigenze specifiche dell'applicazione. Se è necessario gestire l'applicazione in modo flessibile e disporre di terminazioni TLS, consigliamo di utilizzare Application Load Balancer. Se occorrono prestazioni estreme e un IP statico, consigliamo di utilizzare Network Load Balancer. Se l'applicazione è stata creata in una rete EC2 Classic, conviene utilizzare Classic Load Balancer.

    D: È possibile accedere privatamente alle API Elastic Load Balancing da un cloud privato virtuale di Amazon VPC senza usare IP pubblici?

    Sì, è possibile accedere privatamente alle API Elastic Load Balancing da un cloud privato virtuale di Amazon VPC creando un endpoint VPC. Grazie agli endpoint VPC, l'instradamento tra il cloud privato virtuale e le API Elastic Load Balancing viene gestito dalla rete AWS senza chiamare in causa gateway Internet, gateway NAT o connessioni VPN. La generazione più recente di endpoint VPC utilizzata da Elastic Load Balancing è basata su AWS PrivateLink, una tecnologia di AWS che permette connessioni private tra servizi AWS con interfacce ENI (Elastic Network Interface) e IP privati in un cloud privato virtuale. Per ulteriori informazioni su AWS PrivateLink, consulta la relativa documentazione.
     

  • Application Load Balancer

    D: Quali sistemi operativi sono supportati da Application Load Balancer?
    Application Load Balancer supporta obiettivi con sistema operativo attualmente supportato dal servizio Amazon EC2.

    D: Quali protocolli supporta Application Load Balancer?
    Application Load Balancer supporta il bilanciamento del carico di applicazioni che utilizzano i protocolli HTTP e HTTPS (Secure HTTP).

    D: I sistemi Application Load Balancer supportano il protocollo HTTP/2?
    Sì. Il supporto di HTTP/2 è abilitato in modo nativo su un sistema Application Load Balancer. I client che supportano HTTP/2 possono collegarsi ad Application Load Balancer tramite TLS.

    D: Quali porte TCP posso utilizzare per bilanciare i carichi?
    Puoi effettuare il bilanciamento del carico per le seguenti porte TCP: 1-65535

    D: WebSockets è supportato su Application Load Balancer?
    Sì. Il supporto di WebSockets e Secure WebSockets è abilitato in modo nativo ed è pronto per l'uso su un sistema Application Load Balancer.

    D: Il monitoraggio delle richieste è supportato su Application Load Balancer?
    Sì. Il monitoraggio delle richieste è attivo di default su Application Load Balancer.

    D: I miei sistemi di bilanciamento del carico (Classic Load Balancer) avranno gli stessi vantaggi e caratteristiche di un sistema Application Load Balancer?
    Esiste certamente una qualche sovrapposizione, ma non pianifichiamo di mantenere la parità di caratteristiche fra i due tipi di sistemi di bilanciamento del carico. I sistemi Application Load Balancer costituiscono la base portante della nostra piattaforma di bilanciamento del carico a livello di applicazione per il futuro.

    D: Posso configurare le mie istanze Amazon EC2 in modo che accettino il traffico proveniente esclusivamente dai miei sistemi Application Load Balancer?
    Sì.

    D: Posso configurare un gruppo di sicurezza per il front-end di un sistema Application Load Balancer?
    Sì.

    D: Posso utlizzare con Application Load Balancer le mie API esistenti che uso con il mio sistema Classic Load Balancer?
    No. Per Application Load Balancer è necessario un nuovo set di API.

    D: In che modo è possibile gestire contemporaneamente Application Load Balancer e Classic Load Balancer? 
    La Console ELB permette di gestire sistemi di bilanciamento del carico Application e Standard dalla stessa interfaccia. Se utilizzi un'interfaccia a riga di comando (CLI) o un SDK, userai un ‘servizio’ diverso per i sistemi Application Load Balancer. Per esempio, nella CLI descriverai i tuoi sistemi Classic Load Balancer con `aws elb describe-load-balancers` e quelli Application Load Balancer con `aws elbv2 describe-load-balancers`.

    D: Posso convertire il mio Classic Load Balancer in Application Load Balancer (e viceversa)?
    No, non è possibile convertire un tipo di sistema di bilanciamento del carico in un tipo diverso.

    D: Come posso effettuare la migrazione in un sistema Application Load Balancer?
    Collega le medesime istanze back-end simultaneamente a Classic Load Balancer e ad Application Load Balancer. In questo modo potrai effettuare la migrazione del traffico da un endpoint a un altro senza alterare il loro stack esistente. Testa il comportamento dell'applicazione sulla nuova piattaforma prima di cambiare il DNS in modo che punti al sistema Application Load Balancer.

    D: Posso usare un sistema Application Load Balancer come sistema di bilanciamento a livello 4?
    No. Se è necessario poter disporre di caratteristiche di livello 4, occorre impiegare un sistema Network Load Balancer.

    D: Posso usare un singolo sistema Application Load Balancer per gestire richieste HTTP e HTTPS?
    Sì, puoi aggiungere listener per la porta HTTP 80 e la porta HTTP 443 a un singolo sistema Application Load Balancer.

    D: Posso ottenere uno storico delle chiamate API di Application Load Balancer effettuate sul mio account a scopo di analisi della sicurezza e di soluzione di problemi funzionali?
    Sì. Per ricevere uno storico delle chiamate API Application Load Balancing effettuate sul tuo account, usa AWS CloudTrail.

    D: Application Load Balancer supporta la terminazione HTTPS?
    Sì, su Application Load Balancer puoi terminare la connessione HTTPS. Sarà tuttavia necessario installarvi un certificato SSL. Il sistema di bilanciamento del carico utilizzerà il certificato per terminare la connessione e quindi decrittografare le richieste provenienti dai client prima di inoltrarle agli obiettivi.

    D: In che modo è possibile ottenere un certificato SSL?
    Puoi utilizzare AWS Certificate Manager per effettuare il provisioning di un certificato SSL/TLS oppure creare una richiesta di certificato, farla firmare da un'autorità di certificazione e quindi caricare il certificato utilizzando AWS Certificate Manager o AWS Identity and Access Management (IAM).

    D: In che modo Application Load Balancer si integra con AWS Certificate Manager (ACM)?
    Application Load Balancer è integrato con AWS Certificate Management (ACM). L'integrazione con questo servizio aiuta ad associare i certificati con il sistema di bilanciamento del carico, rendendo ancora più semplice la ripartizione del carico SSL. L'acquisto, il caricamento e il rinnovo dei certificati SSL/TLS è un processo manuale lungo e complicato. Grazie all'integrazione tra ACM e Application Load Balancer, l'intero processo è stato abbreviato, perciò ora è sufficiente richiedere un certificato SSL/TLS sicuro e selezionare il certificato ACM per effettuarne il provisioning con il sistema di bilanciamento del carico.

    D: L'autenticazione server back-end è supportata con un sistema Application Load Balancer?
    No, con un sistema Application Load Balancer solo la crittografia è supportata sui server back-end.

    D: In che modo è possibile abilitare l'estensione SNI (Server Name Indication) per un Application Load Balancer?
    L'estensione SNI viene abilitata automaticamente quando viene associato più di un certificato TLS allo stesso listener protetto in un sistema di bilanciamento del carico. Analogamente, l'estensione SNI viene disabilitata automaticamente quando è presente un solo certificato associato a un listener protetto.

    D: È possibile associare più certificati per uno stesso dominio a un listener protetto?
    Sì, è possibile associare più certificati per uno stesso dominio a un listener protetto. Ad esempio è possibile associare:
    (a) Certificati ECDSA e RSA
    (b) Certificati SSL/TLS con chiavi di dimensioni differenti (ad es. 2.048 o 4.096 bit)
    (c) Certificati a dominio singolo, multidominio (SAN) e con caratteri jolly

    D: Il protocollo IPv6 è supportato con un sistema Application Load Balancer?
    Sì, il protocollo IPv6 è supportato con un sistema Application Load Balancer.

    D: Come si impostano regole su un sistema Application Load Balancer?
    È possibile impostare regole per ogni listener configurato per il sistema di bilancamento del carico. Le regole includono una condizione e un'operazione corrispondente se la condizione viene soddisfatta. La condizione sarà un percorso URL di un servizio (ad es. /img) e l'operazione è in avanti. Una volta impostata la condizione, il sistema di bilanciamento del carico utilizzerà le regole per determinare a quale servizio deve essere instradata la richiesta.

    D: Sono previste limitazioni alle risorse per un sistema Application Load Balancer?
    Il tuo account AWS ha questi limiti per un sistema Application Load Balancer.

    D: In che modo è possibile proteggere le applicazioni Web registrate a un sistema di bilanciamento del carico dalle minacce provenienti dal Web?
    Puoi integrare il sistema Application Load Balancer ad AWS WAF, un firewall che protegge le applicazioni Web da attacchi permettendoti di configurare regole basate su indirizzi IP, intestazioni HTTP e stringhe URI personalizzate. Tramite queste regole, AWS WAF blocca, consente o monitora (conteggio) le richieste Web dirette all'applicazione Web. Per ulteriori informazioni, consulta la AWS WAF Developer Guide.

    D: È possibile bilanciare il carico su un indirizzo IP arbitrario?
    È possibile usare qualsiasi indirizzo IP dal CIDR dell'istanza VPC del sistema di bilanciamento del carico per destinazioni all'interno dello stesso cloud privato virtuale e qualsiasi indirizzo IP dagli intervalli RFC 1918 (10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16) o dall'intervallo RFC 6598 (100.64.0.0/10) per destinazioni esterne (ad esempio, destinazioni in cloud privati virtuali in peering, EC2-Classic e percorsi in locale raggiungibili tramite AWS Direct Connect o connessione VPN).

    D: In che modo è possibile bilanciare il carico delle applicazioni distribuite su un VPC e in locale?
    Esistono vari modi per ottenere un bilanciamento di carico ibrido. Se un'applicazione viene eseguita su destinazioni distribuite tra un VPC e una posizione locale, le si può aggiungere allo stesso gruppo di destinazione utilizzando i loro indirizzi IP. Per migrare ad AWS senza influenzare la propria applicazione aggiungere gradualmente destinazioni VPC al gruppo di destinazione e rimuovere le destinazioni locali dal gruppo di destinazione. Se si hanno due applicazioni diverse per cui le destinazioni per un'applicazione si trovano in un VPC e le destinazioni per le altre applicazioni sono in locale, si possono mettere le destinazioni VPC in un gruppo di destinazione e le destinazioni locali in un altro gruppo di destinazione e usare l'instradamento basato sul contenuto per instradare il traffico a ogni gruppo di destinazione. È anche possibile separare i sistemi di bilanciamento del carico per destinazioni VPC e locali e usare la ponderazione DNS per ottenere un bilanciamento del carico ponderato tra le destinazioni VPC e quelle locali.

    D: In che modo è possibile bilanciare il carico sulle istanze EC2-Classic?
    Non è possibile bilanciare il carico sulle istanze EC2-Classic quando si registrano i loro ID istanza come destinazioni. Tuttavia, se si collegano queste istanze EC2-Classic al cloud privato virtuale del sistema di bilanciamento del carico utilizzando ClassicLink e si usano gli IP privati di queste istanze EC2-Classic come destinazioni, si può bilanciare il carico sulle istanze EC2-Classic. Se si stanno utilizzando istanze EC2 Classic con un Classic Load Balancer, è possibile migrare facilmente a un Application Load Balancer.

    D: Come sono strutturati i prezzi di Application Load Balancer?
    I costi addebitati dipendono dal numero di ore (o frazione di ora) di esecuzione di un sistema Application Load Balancer e al numero di unità di capacità di bilanciamento del carico (Load Balancer Capacity Units, LCU) utilizzate all'ora.

    D: Cos'è un'unità di capacità di bilanciamento del carico (LCU)?
    Un'unità di capacità di bilanciamento del carico o LCU rappresenta un nuovo parametro per determinare come strutturare il pagamento per un sistema Application Load Balancer. Un'unità LCU definisce il volume massimo di una risorsa utilizzato in una qualsiasi delle dimensioni (nuove connessioni, connessioni attive, larghezza di banda e valutazioni delle regole) in cui Application Load Balancer elabora il traffico.

    D: I costi di un sistema Classic Load Balancer vengono fatturati per LCU?
    No, i costi dei sistemi Classic Load Balancer continueranno ad essere fatturati in base a larghezza di banda e utilizzo orario.

    D: In che modo è possibile determinare il numero di unità LCU utilizzate da un sistema Application Load Balancer?
    L'uso di tutte e quattro le dimensioni che costituiscono un'unità LCU viene esposto tramite CloudWatch.

    D: Mi verrà addebitato il costo di tutte le dimensioni incluse in un'unità LCU?
    No. Il numero di unità LCU all'ora verrà determinato in base al volume massimo di risorse, consumato da tutte e tre le dimensioni, che costituisce un'unità LCU.

    D: Mi verrà addebitato il costo di unità LCU parziali?
    Sì.

    D: È disponibile un piano gratuito di Application Load Balancer per nuovi account AWS?
    Sì. Per nuovi account AWS, è disponibile un piano gratuito per un sistema Application Load Balancer, che offre 750 ore e 15 unità LCU. Questa offerta inclusa nel piano gratuito è disponibile solo per nuovi clienti AWS e per 12 mesi dalla data di iscrizione ad AWS.

    D: È possibile usare una combinazione di sistemi Application e Classic Load Balancer nell'ambito del piano gratuito?
    Sì. Puoi utilizzare sistemi sia Classic sia Application rispettivamente per 15 GB e 15 unità LCU. Le 750 ore di bilanciamento del carico sono condivise fra i due sistemi.

    D: Cosa sono le valutazioni delle regole?
    Le valutazioni delle regole possono essere definite come il prodotto del numero delle regole elaborate e la media del tasso di richiesta per un'ora.

    D: Come varia la fatturazione delle unità LCU in base ai tipi di certificato e alle dimensioni delle chiavi?
    Le dimensioni della chiave del certificato modifica il numero di nuove connessioni al secondo nel calcolo delle unità LCU per la fatturazione.
    Nella seguente tabella sono elencati i valori di questa dimensione in base alle dimensioni della chiave per certificati RSA ed ECDSA. 

    Certificati RSA        
    Dimensioni chiave <=2.000 bit  <=4.000 bit  <=8.000 bit  >8.000 bit 
    Nuove connessioni al secondo 25 5 1 0,25
    Certificati ECDSA        
    Dimensioni chiave  <=256 <=384 <=521 >521 
    Nuove connessioni al secondo 25 5 1 0,25
  • Network Load Balancer

    D: È possibile creare un listener TCP (livello 4) per un sistema Network Load Balancer?

    Sì. I sistemi Network Load Balancer supportano solo listener TCP (livello 4).

    D: Quali sono le caratteristiche principali di Network Load Balancer?

    Network Load Balancer offre bilanciamento del carico TCP (livello 4). I sistemi di questo tipo sono stati progettati per gestire milioni di richieste al secondo e pattern di traffico incostanti e con picchi improvvisi, nonché per fornire latenze estremamente basse. Inoltre, conservano l'indirizzo IP di origine dei client, fornendo supporto IP stabile e isolamento di zona. Infine, supportano connessioni di lungo corso utili per applicazioni di tipo WebSocket.

    D: Quali sono le differenze tra un sistema Network Load Balancer e il risultato che è possibile ottenere con un listener TCP su un sistema Classic?

    I sistemi Network Load Balancer conservano l'indirizzo IP di origine dei client, caratteristica non disponibile in Classic Load Balancer. Per ottenere l'indirizzo IP di origine con i sistemi Classic Load Balancer, i clienti potranno utilizzare il protocollo proxy. I sistemi Network Load Balancer forniscono automaticamente IP statici basati su zona di disponibilità al sistema di bilanciamento del carico e consentono anche l'assegnazione di IP elastici. Questa caratteristica non è disponibile in sistemi Classic Load Balancer. I sistemi Classic Load Balancer forniscono terminazioni SSL non disponibili in sistemi Network Load Balancer.

    D: In che modo è possibile eseguire la migrazione di un sistema Network Load Balancer in un sistema Classic?

    Collega simultaneamente le stesse destinazioni di back-end a un sistema Classic Load Balancer e a un sistema Application Load Balancer. In questo modo potrai eseguire la migrazione del traffico da un endpoint a un altro senza alterare il loro stack esistente. Testa il comportamento dell'applicazione sulla nuova piattaforma prima di cambiare il DNS in modo che punti al sistema Network Load Balancer.

    D: Sono previste limitazioni alle risorse per un sistema Network Load Balancer?

    Sì; consulta la documentazione relativa alle limitazioni per i sistemi Network Load Balancer.

    D: È possibile utilizzare la Console di gestione AWS per impostare un sistema Network Load Balancer?

    Sì, per configurare un sistema Network Load Balancer puoi utilizzare la Console di gestione AWS, l'interfaccia a riga di comando o l'API.

    D: È possibile utilizzare l'API esistente per sistemi Classic Load Balancer con un sistema Network Load Balancer?

    No. Per creare un sistema Classic Load Balancer, è necessario utilizzare l'API 2012-06-01. Per creare un sistema Network Load Balancer o un sistema Application Load Balancer, è necessario utilizzare l'API 2015-12-01.

    D: È possibile creare un sistema Network Load Balancer in una sola zona di disponibilità?

    Sì, puoi creare un sistema Network Load Balancer in una sola zona di disponibilità; per farlo, al momento della creazione del sistema di bilanciamento del carico, dovrai configurare una sottorete singola.

    D: I sistemi Network Load Balancer supportano il failover DNS di regione o di zona?

    Sì, le caratteristiche di controllo dello stato e di failover DNS incluse in Amazon Route 53 sono utili per potenziare la disponibilità delle applicazioni in esecuzione sotto un Elastic Load Balancer. Tramite la funzione di failover DNS di Route 53, è possibile eseguire le applicazioni su più zone di disponibilità di AWS e configurare dei sistemi di bilanciamento del carico alternativi per il failover su più regioni. Nel caso in cui il sistema Network Load Balancer sia configurato per più zone di disponibilità, se non sono presenti istanze EC2 integre registrate con il sistema di bilanciamento del carico per una determinata zona di disponibilità o se i nodi di tale sistema in una zona non sono integri, Route 53 eseguirà un failover in nodi alternativi in zone di disponibilità differenti

    D: È possibile ottenere un sistema Network Load Balancer con sia IP forniti da ELB sia IP elastici o privati?

    No. Gli indirizzi dei sistemi Network Load Balancer devono essere controllati interamente dall'utente o da ELB. Quando sono in uso indirizzi elastici in un sistema Network Load Balancer, infatti, è importante che tutti gli indirizzi noti ai client non subiscano modifiche.

    D: È possibile assegnare più di un indirizzo IP elastico a un sistema NLB in ciascuna sottorete?

    No. Per ogni sotterete associata che contenga un sistema NLB, questo supporterà un solo indirizzo IP pubblico o collegato a Internet.

    D: Cosa accade agli indirizzi IP elastici associati a un sistema Network Load Balancer quando viene rimosso o eliminato?

    Gli indirizzi IP elastici che erano associati al sistema di bilanciamento del carico torneranno nel pool allocato e potranno essere riutilizzati.

    D: I sistemi NLB supportano sistemi di bilanciamento interni?

    Un sistema NLB può essere impostato come sistema di bilanciamento del carico collegato a Internet o interno, analogamente a quanto possibile per i sistemi Application Load Balancer o Classic.

    D: Un sistema Network Load Balancer interno può supportare più di un IP privato per ogni sottorete?

    No. Per ogni sottorete associata che contenga un sistema di bilanciamento del carico, il sistema NLB supporta un solo IP privato.

    D: È possibile configurare WebSocket con un sistema Network Load Balancer?

    Sì, è sufficiente configurare dei listener TCP che instradino il traffico nelle destinazioni che implementano il protocollo WebSocket (https://tools.ietf.org/html/rfc6455). Poiché WebSocket è un protocollo di livello 7 e i sistemi Network Load Balancer operano a livello 4, non è necessario gestire in modo speciale il sistema per WebSocket, né per protocolli di livello superiore.

    D: È possibile bilanciare il carico su un indirizzo IP arbitrario?

    È possibile usare qualsiasi indirizzo IP dal CIDR dell'istanza VPC del sistema di bilanciamento del carico per destinazioni all'interno dello stesso cloud privato virtuale e qualsiasi indirizzo IP dagli intervalli RFC 1918 (10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16) o dall'intervallo RFC 6598 (100.64.0.0/10) per destinazioni esterne (EC2-Classic e percorsi in locale raggiungibili tramite AWS Direct Connect).

    D: Quali vantaggi offrono i container con sistemi di bilanciamento del carico che impiegano indirizzi IP invece di ID istanze?

    Ogni container in un'istanza può avere il proprio gruppo di sicurezza e non è necessario che condivida le regole di sicurezza con altri container. I gruppi di sicurezza possono essere associati a un ENI e ogni ENI in un'istanza può avere un gruppo di sicurezza diverso. Si può mappare un contenitore sull'indirizzo IP di un particolare ENI per associare gruppo/i di sicurezza per ogni contenitore. Il bilanciamento del carico tramite indirizzo IP consente anche a più container in esecuzione in un'istanza di usare la stessa porta (ad esempio la porta 80). La capacità di usare la stessa porta per i contenitori permette ai container in un'istanza di comunicare tra loro attraverso porte ben note invece che attraverso porte casuali.

    D: In che modo è possibile bilanciare il carico delle applicazioni distribuite su un VPC e in locale?

    Esistono vari modi per ottenere un bilanciamento di carico ibrido. Se un'applicazione viene eseguita su destinazioni distribuite tra un VPC e una posizione locale, le si può aggiungere allo stesso gruppo di destinazione utilizzando i loro indirizzi IP. Per eseguire la migrazione in AWS senza conseguenze sull'applicazione, aggiungi gradualmente le destinazioni VPC e rimuovi le destinazioni in locale dal gruppo di destinazioni. È anche possibile utilizzare sistemi di bilanciamento del carico separati per destinazioni VPC e in locale e utilizzare la ponderazione DNS per ottenere bilanciamento del carico pesato tra destinazioni VPC e in locale.

    D: In che modo è possibile bilanciare il carico sulle istanze EC2-Classic?

    Non è possibile bilanciare il carico sulle istanze EC2-Classic quando si registrano i loro ID istanza come destinazioni. Tuttavia, se si collegano queste istanze EC2-Classic al cloud privato virtuale del sistema di bilanciamento del carico utilizzando ClassicLink e si usano gli IP privati di queste istanze EC2-Classic come destinazioni, si può bilanciare il carico sulle istanze EC2-Classic. Se si stanno utilizzando istanze EC2 Classic con un Classic Load Balancer, è possibile eseguire con la massima semplicità una migrazione in un Network Load Balancer.

    D: Come sono strutturati i prezzi di Network Load Balancer?

    I costi addebitati dipendono dal numero di ore (o frazione di ora) di esecuzione di un sistema Network Load Balancer e al numero di unità di capacità di bilanciamento del carico (Load Balancer Capacity Units, LCU) utilizzate all'ora.

    D: Cos'è un'unità di capacità di bilanciamento del carico (LCU)?

    Un'unità di capacità di bilanciamento del carico o LCU rappresenta un nuovo parametro per determinare come strutturare il pagamento per un sistema Network Load Balancer. Un'unità LCU definisce il volume massimo di una risorsa utilizzato in una qualsiasi delle dimensioni (nuove connessioni o flussi, connessioni o flussi attivi e larghezza di banda) in cui Network Load Balancer elabora il traffico.

    D: Il parametro nuove connessioni o flussi al secondo corrisponde a richieste al secondo?

    No. È possibile inviare diverse richieste con una singola connessione.

    D: I costi di un sistema Classic Load Balancer vengono fatturati per LCU?

    No. I costi dei sistemi Classic Load Balancer continueranno ad essere addebitati in base a larghezza di banda e utilizzo orario.

    D: In che modo è possibile determinare il numero di unità LCU utilizzate da un sistema Network Load Balancer?

    Sarà possibile consultare in Amazon CloudWatch l'utilizzo di tutte e tre le dimensioni che costituiscono un'unità LCU.

    D: Mi verrà addebitato il costo di tutte le dimensioni incluse in un'unità LCU?

    No. Il numero di unità LCU all'ora verrà determinato in base al volume massimo di risorse, consumato da tutte e tre le dimensioni, che costituisce un'unità LCU.

    D: Mi verrà addebitato il costo di unità LCU parziali?

    Sì.

    D: È disponibile un piano gratuito di Network Load Balancer per nuovi account AWS?

    Sì. Per nuovi account AWS, è disponibile un piano gratuito per un sistema Network Load Balancer, che offre 750 ore e 15 unità LCU. Questa offerta inclusa nel piano gratuito è disponibile solo per nuovi clienti AWS e per 12 mesi dalla data di iscrizione ad AWS.

    D: È possibile usare una combinazione di sistemi Network, Application e Classic Load Balancer nell'ambito del piano gratuito?

    Sì. Puoi utilizzare sistemi sia Network o Application sia Classic, rispettivamente per 15 unità LCU e 15 GB. Le 750 ore di bilanciamento del carico sono condivise fra i tre sistemi.

  • Classic Load Balancer

    D: Quali sistemi operativi supporta Classic Load Balancer?

    Classic Load Balancer supporta istanze Amazon EC2 con qualsiasi sistema operativo attualmente supportato dal servizio Amazon EC2.

    D: Quali protocolli supporta Classic Load Balancer?
    Classic Load Balancer supporta il bilanciamento del carico di applicazioni che impiegano i protocolli HTTP, HTTPS (Secure HTTP), SSL (Secure TCP) e TCP.

    D: Quali sono le porte TCP di cui posso bilanciare il carico?
    Puoi effettuare il bilanciamento del carico per le seguenti porte TCP:

    • [EC2-VPC] 1-65535
    • [EC2-Classic] 25, 80, 443, 465, 587, 1024-65535

    D: Classic Load Balancer supporta il traffico IPv6?
    Sì. A ogni Classic Load Balancer viene associato un nome DNS per IPv4, IPv6 e dualstack (sia IPv4 che IPv6). Il protocollo IPv6 non è supportato in VPC. In questo caso, si consiglia di usare Application Load Balancer con supporto nativo per IPv6.

    D: Posso configurare le mie istanze Amazon EC2 in modo che accettino solo il traffico proveniente da sistemi Classic Load Balancer?
    Sì.

    D: Posso configurare un gruppo di sicurezza per il front-end di sistemi Classic Load Balancer?
    Se stai usando Amazon Virtual Private Cloud, puoi configurare dei gruppi di sicurezza per il front-end dei tuoi sistemi Classic Load Balancer.

    D: Posso usare un singolo Classic Load Balancer per gestire richieste HTTP e HTTPS?
    Sì, puoi mappare la porta HTTP 80 e la porta HTTP 443 a un singolo Classic Load Balancer.

    D: Quante connessioni deve accettare le istanze Amazon EC2 con bilanciamento del carico da ciascun sistema Classic Load Balancer?
    I sistemi Classic Load Balancer non limitano il numero di connessioni che possono tentare di stabilire con le tue istanze di Amazon EC2 con carico bilanciato. Queste connessioni possono ricalibrarsi in base al numero di richieste HTTP, HTTPS o SSL simultanee o al numero di connessioni TCP simultanee ricevute dai sistemi Classic Load Balancer.

    D: Posso bilanciare il carico delle istanze Amazon EC2 lanciate tramite un'AMI a pagamento?
    Puoi bilanciare il carico delle istanze Amazon EC2 lanciate tramite un'AMI a pagamento da AWS Marketplace. Tuttavia, i sistemi Classic Load Balancer non supportano istanze lanciate tramite un'AMI a pagamento dal sito Amazon DevPay.

    D: Posso usare sistemi Classic Load Balancer in Amazon Virtual Private Cloud?
    Sì. Consulta la pagina Web Elastic Load Balancing.

    D: Posso ottenere uno storico delle chiamate API di Classic Load Balancer effettuate sul mio account a scopo di analisi della sicurezza e di soluzione di problemi funzionali?
    Sì. Per ricevere uno storico di tutte le chiamate delle API di Classic Load Balancer effettuate sul tuo account, non devi fare altro che attivare CloudTrail nella Console di gestione AWS.

    D: Classic Load Balancer supporta la terminazione SSL?
    Sì, è possibile eseguire la terminazione SSL sui sistemi Classic Load Balancer. Sarà tuttavia necessario installare su ciascuno di essi un certificato SSL. I sistemi di bilanciamento del carico utilizzano questo certificato per terminare la connessione e quindi decrittografare le richieste provenienti dai client prima di inoltrarle alle istanze back-end.

    D: In che modo è possibile ottenere un certificato SSL?
    Puoi utilizzare AWS Certificate Manager per effettuare il provisioning di un certificato SSL/TLS oppure creare una richiesta di certificato, farla firmare da un'autorità di certificazione e quindi caricare il certificato utilizzando il servizio AWS Identity and Access Management (IAM)

    D: In che modo i sistemi Classic Load Balancer si integrano con AWS Certificate Manager (ACM)?
    I sistemi Classic Load Balancer sono ora integrati con AWS Certificate Management (ACM). L'integrazione con questo servizio aiuta ad associare i certificati a ciascun sistema di bilanciamento del carico, rendendo ancora più semplice la ripartizione del carico SSL. L'acquisto, il caricamento e il rinnovo dei certificati SSL/TLS è un processo manuale lungo e complicato. Grazie all'integrazione tra ACM e i sistemi Classic Load Balancer, l'intero processo è stato abbreviato, perciò ora è sufficiente richiedere un certificato SSL/TLS sicuro e selezionare il certificato ACM per effettuarne il provisioning con il sistema di bilanciamento del carico.