Perguntas frequentes sobre o Elastic Load Balancing

P: Como selecionar um balanceador de carga para uma aplicação?

R: O Elastic Load Balancing (ELB) oferece suporte a três tipos de balanceadores de carga. É possível selecionar o balanceador de carga apropriado de acordo com as necessidades da aplicação. Se você precisar balancear a carga de solicitações HTTP, recomendamos o uso do balanceador de carga da aplicação (ALB). Para balanceamento de carga de protocolos de rede/transporte (camada 4: TCP, UDP) e para aplicações com requisitos extremos de performance e baixa latência, recomendamos o uso do balanceador de carga da rede. Se a aplicação for criada em uma rede do Amazon Elastic Compute Cloud (Amazon EC2) Classic, você deverá usar o balanceador de carga clássico. Se precisar implementar e executar dispositivos virtuais de terceiros, poderá usar o balanceador de carga de gateway.

P: Posso acessar de modo privado as APIs do Elastic Load Balancing por meio da Amazon Virtual Private Cloud (VPC) sem usar IPs públicas?

R: Sim. Você pode acessar de modo privado as APIs do Elastic Load Balancing por meio da Amazon Virtual Private Cloud (VPC), criando endpoints da VPC. Com os endpoints da VPC, o roteamento entre a VPC e as APIs do Elastic Load Balancing é processado pela rede da AWS sem a necessidade de um gateway da Internet, um gateway de conversão de endereço de rede (NAT) ou uma conexão de rede privada virtual (VPN). A geração mais recente de endpoints da VPC usados pelo Elastic Load Balancing é desenvolvida pelo AWS PrivateLink, uma tecnologia da AWS que permite a conectividade privada entre os produtos da AWS usando interfaces de rede elástica (ENIs) com IPs privados nas suas VPCs. Para saber mais sobre o AWS PrivateLink, acesse a documentação do AWS PrivateLink.

P: Existe um SLA para load balancers?

R: Sim, o Elastic Load Balancing garante uma disponibilidade mensal de pelo menos 99,99% para seus balanceadores de carga (Classic, Application ou Network). Para saber mais sobre o SLA e se você está qualificado para receber crédito, acesse aqui.

P: Quais sistemas operacionais são aceitos por um Application Load Balancer?

R: Um Application Load Balancer oferece suporte a destinos com qualquer sistema operacional compatível no momento com o serviço Amazon EC2.

P: Quais protocolos o Application Load Balancer aceita?

R: Um Application Load Balancer oferece suporte ao balanceamento de carga de aplicativos usando os protocolos HTTP e HTTPS (Secure HTTP).

P: O Application Load Balancer oferece suporte ao HTTP/2?

R. Sim. A compatibilidade com o HTTP/2 é habilitada de modo nativo em um balanceador de carga da aplicação. Os clientes que oferecem suporte ao HTTP/2 podem se conectar a um balanceador de carga da aplicação por meio do TLS.

P: Como usar um IP estático ou o PrivateLink em meu balanceador de carga da aplicação?

R: Você pode encaminhar o tráfego do seu balanceador de carga da rede, que fornece suporte a PrivateLink e um endereço IP estático por zona de disponibilidade para seu balanceador de carga da aplicação. Crie um grupo de destino do tipo balanceador de carga da aplicação, registre seu balanceador de carga da aplicação nele e configure seu balanceador de carga da rede para encaminhar o tráfego ao grupo de destino do tipo balanceador de carga da aplicação.

P: Quais portas TCP posso usar para balancear a carga?

R: Você pode executar o balanceamento de cargas para as seguintes portas TCP: 1-65535

P: O WebSockets é compatível com um Application Load Balancer?

R. Sim. A compatibilidade com WebSockets e Secure WebSockets está disponível de modo nativo e pronto para uso em um Application Load Balancer.

P: O monitoramento de solicitações é aceito em um Application Load Balancer?

R. Sim. O monitoramento de solicitações é habilitado como padrão no Application Load Balancer.

P: Um Classic Load Balancer tem os mesmos recursos e benefícios de um Application Load Balancer?

R: Apesar da terem algo em comum, não há equivalência de recursos entre os dois tipos de load balancers. Os Application Load Balancers são a base da nossa plataforma de balanceamento de carga na camada da aplicação do futuro.

P: Posso configurar minhas instâncias do Amazon EC2 para aceitar tráfego somente por meio de Application Load Balancers?

R: Sim.

P: Posso configurar um grupo de segurança para o front-end de um balanceador de carga da aplicação?

R: Sim.

P: Posso usar as APIs atuais que utilizo com meu balanceador de carga clássico em um balanceador de carga da aplicação?

R: Não. Os balanceadores de carga da aplicação precisam de um novo conjunto de Interfaces do Programa da Aplicação (APIs).

P: Como gerenciar simultaneamente um balanceador de carga clássico da aplicação e um balanceador de carga clássico?

R: O console do ELB permitirá que você gerencie balanceadores de carga da aplicação e clássico usando a mesma interface. Caso esteja usando a interface de linha de comando (CLI) ou um Kit de Desenvolvimento de Software (SDK), você usará um “serviço” diferente para os balanceadores de carga da aplicação. Por exemplo, na CLI, você descreverá seus balanceadores de carga clássicos usando “aws elb describe-load-balancers” e seus balanceadores de carga da aplicação usando “aws elbv2 describe-load-balancers”.

P: Posso converter meu balanceador de carga clássico em um balanceador de carga da aplicação (e vice-versa)?

R: Não, não é possível converter um tipo de balanceador de carga em outro.

P: Posso migrar de um Application Load Balancer para um Classic Load Balancer?

R. Sim. Você pode migrar de um Classic Load Balancer para um Application Load Balancer usando uma das opções listadas neste documento.

P: Posso usar um Application Load Balancer como um load balancer da camada 4?

R: Se você precisar de recursos de quatro camadas, use um Network Load Balancer.

P: Posso usar um único Application Load Balancer para processar as solicitações HTTP e HTTPS?

R: Sim. É possível adicionar listeners para a porta 80 HTTP e a porta 443 HTTPS a um único Application Load Balancer.

P: Posso obter um histórico de todas as chamadas de API do Application Load Balancing realizadas na minha conta para fins de análise de segurança e solução de problemas operacionais?

R. Sim. Para receber um histórico de chamadas de API do Application Load Balancing realizadas na sua conta, use o AWS CloudTrail.

P: O balanceador de carga da aplicação é compatível com o encerramento do HTTPS?

R: Sim. É possível encerrar uma conexão HTTPS no balanceador de carga da aplicação. Você deve instalar um certificado Secure Sockets Layer (SSL) em seu balanceador de carga. O balanceador de carga usa esse certificado para encerrar a conexão e descriptografar solicitações de clientes antes de enviá-las aos destinos.

P: Quais são as etapas para obter um certificado SSL?

R: Você pode usar o AWS Certificate Manager para provisionar um certificado SSL/TLS ou pode obtê-lo de outras origens, criando uma solicitação de certificado, obtendo a assinatura dessa solicitação por uma CA e fazendo upload do certificado com o uso do AWS Certification Manager ou do serviço AWS Identity and Access Management (IAM).

P: Como o balanceador de carga da aplicação se integra ao AWS Certificate Manager (ACM)?

R: O balanceador de carga da aplicação é integrado ao AWS Certificate Management (ACM). A integração ao ACM simplifica a associação de um certificado ao balanceador de carga, o que simplifica todo o processo de descarga do certificado SSL. Comprar, carregar e renovar certificados SSL/TLS é um processo manual complexo e demorado. Com a integração do ACM ao balanceador de carga da aplicação, todo esse processo foi reduzido a uma simples solicitação de um certificado SSL/TLS confiável e à seleção do certificado do ACM para provisioná-lo com o balanceador de carga.

P: A autenticação de servidor de back-end é compatível com o Application Load Balancer?

R Não. Apenas a criptografia oferece back-ends compatíveis com o Application Load Balancer.

P: Como posso habilitar a Server Name Indication (SNI – Indicação do nome do servidor) para um Application Load Balancer?

R: A SNI é habilitada automaticamente quando você associa mais de um certificado TLS ao mesmo listener seguro em um load balancer. Da mesma forma, o modo SNI de um listener seguro é desabilitado automaticamente quando você tem apenas um certificado associado ao listener seguro.

P: Posso associar vários certificados do mesmo domínio a um listener seguro?

R Sim. Você pode associar vários certificados do mesmo domínio a um listener seguro. Por exemplo, você pode associar:

• Certificados ECDSA e RSA
• Certificados com tamanhos de chave diferentes (por exemplo, 2 kbits e 4 kbits) para certificados SSL/TLS
• Certificados de domínio único, vários domínios (SAN) e curinga

P: O Application Load Balancer oferece suporte ao IPv6?

R: Sim. O IPv6 é compatível com o Application Load Balancer.

P: Como configurar regras em um balanceador de carga da aplicação?

É possível configurar regras para cada um dos seus listeners criados no balanceador de carga. Essas regras incluem condições e ações correspondentes, caso as condições sejam atendidas. As condições compatíveis são cabeçalho do host, caminho, cabeçalhos HTTP, métodos, parâmetros de consulta e roteamentos sem classe entre domínios (CIDRs) de IP de origem. As ações compatíveis são redirecionar, resposta fixa, autenticar e encaminhar. Depois dessa configuração, o balanceador de carga usará as regras para determinar como uma solicitação HTTP deverá ser encaminhada. É possível usar várias condições e ações em uma regra, e cada condição pode especificar uma correspondência em diversos valores.

P: Existem limites para os recursos de um balanceador de carga da aplicação?

R: Sua conta da AWS apresenta esses limites para um balanceador de carga da aplicação.

P: Como proteger minhas aplicações Web por trás de um balanceador de carga contra ataques da Web?

R: Você pode integrar o balanceador de carga da aplicação ao AWS Web Application Firewall (WAF), um firewall de aplicações Web que ajuda a proteger esse tipo de aplicações contra ataques, permitindo configurar regras baseadas em endereços IP, cabeçalhos HTTP e strings de identificador uniforme de recursos (URI) personalizados. Usando essas regras, o AWS WAF pode bloquear, permitir ou monitorar (fazer a contagem) solicitações da Web para sua aplicação Web. Consulte o Guia do desenvolvedor do AWS WAF para obter mais informações.

P: Posso balancear a carga para qualquer endereço IP arbitrário?

R: Você pode usar qualquer endereço IP do CIDR da VPC do balanceador de carga para destinos na VPC do balanceador de carga, bem como qualquer endereço IP dos intervalos RFC 1918 (10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16) ou do intervalo RFC 6598 (100.64.0.0/10) para destinos localizados fora da VPC do balanceador de carga (por exemplo, destinos na VPC emparelhada, no Amazon EC2-Classic e nos ambientes on-premises acessíveis por meio do AWS Direct Connect ou de uma conexão VPN).

P: Como posso balancear a carga de aplicações distribuídas entre uma VPC e um ambiente on-premises?

R: Existem várias maneiras de fazer um balanceamento de carga híbrido. Se um aplicativo for executado em destinos distribuídos entre uma VPC e um ambiente no local, você poderá adicioná-los ao mesmo grupo de destino usando seus endereços IP. Para migrar para a AWS sem prejudicar o aplicativo, recomendamos adicionar gradualmente os destinos da VPC ao grupo de destino e remover os destinos locais do grupo de destino. 

Se houver dois aplicativos diferentes, em que os destinos de um aplicativo estejam em uma VPC e os destinos do outro estejam no ambiente local, será possível colocar os destinos da VPC em um grupo de destino e os destinos locais em outro grupo de destino, bem como usar o roteamento baseado em conteúdo para rotear o tráfego para cada grupo de destino. Também é possível separar load balancers para destinos locais e da VPC, bem como usar a ponderação de DNS para obter o balanceamento de carga ponderado entre os destinos locais e da VPC.

P: Como posso balancear a carga para instâncias EC2-Classic?

R: Não é possível balancear carga para instâncias EC2-Classic registrando seus IDs de instância como destinos. No entanto, se você vincular essas instâncias EC2-Classic à VPC do load balancer utilizando o ClassicLink e usar os IPs privados dessas instâncias EC2-Classic como destinos, será possível balancear a carga para instâncias EC2-Classic. Se atualmente você estiver usando instâncias EC2-Classic com um Classic Load Balancer, poderá fazer facilmente a migração para um Application Load Balancer.

P: Como faço para habilitar o balanceamento de carga entre zonas no Application Load Balancer?

R: O balanceamento de cargas entre zonas já está habilitado por padrão no Application Load Balancer.

P: Quando devo autenticar usuários usando a integração do Application Load Balancer ao Amazon Cognito em vez de o suporte nativo dos Application Load Balancers para os IdPs do OpenID Connect (IODC)?

R: Você deve usar a autenticação por meio do Amazon Cognito se:

• Desejar oferecer flexibilidade para que seus usuários façam a autenticação por meio de identidades de redes sociais (Google, Facebook e Amazon), identidades empresariais (SAML) ou por meio dos seus próprios diretórios de usuário disponibilizados pelo grupo de usuários do Amazon Cognito.
• Estiver gerenciando vários provedores de identidade, inclusive o OpenID Connect, e desejar criar uma regra de autenticação única no balanceador de carga da aplicação (ALB) que possa usar o Amazon Cognito para federar seus vários provedores de identidade.
• Precisar gerenciar ativamente perfis de usuários com um ou mais provedores de identidade social ou de OpenID Connect por meio de um único local centralizado. Por exemplo, você pode colocar usuários em grupos e adicionar atributos personalizados para representar o status de usuário e controlar o acesso de usuários pagos.

Como opção, se você tiver investido no desenvolvimento de soluções personalizadas de IdP e desejar apenas fazer a autenticação com um provedor de identidade único compatível com o OpenID Connect, recomendamos o uso da solução de OIDC nativa do balanceador de carga da aplicação.

P: Quais tipos de redirecionamentos são compatíveis com o balanceador de carga da aplicação?

R: Os três tipos de redirecionamentos a seguir são compatíveis.

P: Para quais tipos de conteúdo o ALB oferece suporte no corpo da mensagem de uma ação de resposta fixa?

R: Os seguintes tipos de conteúdo são compatíveis: text/plain, text/css, text/html, application/javascript, application/json.

P: Como funciona a invocação do AWS Lambda pelo balanceador de carga da aplicação?

R: As solicitações HTTP(S) recebidas por um balanceador de carga são processadas pelas regras de roteamento baseadas no conteúdo. Se o conteúdo da solicitação corresponder à regra (com uma ação para direcioná-la ao grupo de destino tendo uma função Lambda como destino), a função Lambda correspondente será invocada. O conteúdo da solicitação (incluindo cabeçalho e corpo) é transmitido para a função Lambda no formato JavaScript Object Notation (JSON). A resposta da função Lambda deve estar no formato JSON. A resposta da função Lambda é transformada em uma resposta HTTP e enviada para o cliente. O balanceador de carga invoca a função Lambda usando a API Invoke do AWS Lambda e requer que você forneça permissões de invocação para a função Lambda para o serviço Elastic Load Balancing.

P: A invocação do Lambda pelo balanceador de carga da aplicação oferece suporte a solicitações por protocolos HTTP e HTTPS?

R: Sim. O balanceador de carga da aplicação oferece suporte a invocações do Lambda para solicitações por protocolos HTTP e HTTPS.

P: Em quais regiões da AWS posso usar as funções Lambda como destinos com o balanceador de carga da aplicação?

R: Você pode usar o Lambda como destino com o balanceador de carga da aplicação nas regiões da AWS Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (Norte da Califórnia), Oeste dos EUA (Oregon), Ásia-Pacífico (Mumbai), Ásia-Pacífico (Seul), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney), Ásia-Pacífico (Tóquio), Canadá (Central), Europa (Frankfurt), Europa (Irlanda), Europa (Londres), Europa (Paris), América do Sul (São Paulo) e GovCloud (Oeste dos EUA).

P: O balanceador de carga da aplicação está disponível nas AWS Local Zones?

R: Sim, o balanceador de carga da aplicação está disponível na zona local em Los Angeles. Dentro da zona local de Los Angeles, o Application Load Balancer operará em uma única sub-rede e será dimensionado automaticamente para atender a vários níveis de carga do aplicativo sem intervenção manual.

P: Como funciona a definição de preço de um Application Load Balancer?

R: Você é cobrado por hora completa ou parcial de execução de um Application Load Balancer e pelo número de Load Balancer Capacity Units (LCUs – Unidades de capacidade de load balancer) usadas por hora.

P: O que é uma Load Balancer Capacity Unit (LCU – Unidade de capacidade de load balancer)?

R: Uma LCU é uma nova métrica usada para determinar como você paga por um Application Load Balancer. Uma LCU define o máximo de recursos consumidos em qualquer uma das dimensões (novas conexões, conexões ativas, largura de banda e avaliações de regras) em que o Application Load Balancer processa seu tráfego.

P: Os Classic Load Balancers serão cobrados por LCU?

R Não. Os Classic Load Balancers continuarão sendo cobrados por largura de banda e uso por hora.

P: Como posso saber o número de LCUs usadas por um balanceador de carga da aplicação?

R: O uso de todas as quatro dimensões que constituem uma LCU é exposto pelo Amazon CloudWatch.

P: Serei cobrado por todas as dimensões em uma LCU?

R: Não. O número de LCUs por hora será determinado com base no máximo de recursos consumidos entre as quatro dimensões que constituem uma LCU.

P: Serei cobrado por LCUs parciais?

R. Sim.

P: O nível gratuito do balanceador de carga da aplicação é oferecido para novas contas da AWS?

R: Sim. Para novas contas da AWS, o nível gratuito de um balanceador de carga da aplicação oferece 750 horas e 15 LCUs. Essa oferta do nível gratuito está disponível somente para novos clientes da AWS por 12 meses a partir da data de cadastramento na AWS.

P: Posso usar uma combinação de balanceadores de carga da aplicação e balanceadores de carga clássicos como parte do nível gratuito?

R: Sim. Você pode usar balanceadores de carga clássicos e da aplicação dentro dos respectivos limites de 15 GB e 15 LCUs. As 750 horas de balanceador de carga são compartilhadas entre os balanceadores de carga clássicos e os balanceadores de carga da aplicação.

P: O que são as avaliações de regras?

R: As avaliações de regras são definidas como o produto do número de regras processadas e a taxa de solicitações média por hora.

P: Como funciona a cobrança da LCU para os diferentes tipos e tamanhos de chave de certificados?

R: O tamanho da chave do certificado afeta apenas o número de novas conexões por segundo no cálculo da LCU para cobrança. A tabela a seguir mostra o valor dessa dimensão para diferentes tamanhos de chave de certificados RSA e ECDSA.

 

P: Serei cobrado pela transferência regional de dados da AWS ao habilitar o balanceamento de carga entre zonas no Application Load Balancer?

R: Não. Como o balanceamento de carga entre zonas está sempre habilitado no Application Load Balancer, você não é cobrado por esse tipo de transferência de dados regional.

P: A autenticação de usuários no Application Load Balancer é cobrada separadamente?

R: Não. Não há cobranças separadas para habilitar a funcionalidade de autenticação no Application Load Balancer. Ao usar o Amazon Cognito com o balanceador de carga da aplicação, o preço do Amazon Cognito será aplicado.

P: Como é cobrado o uso do balanceador de carga da aplicação com destinos do AWS Lambda?

R: Você é cobrado como de costume por hora completa ou parcial de execução de um balanceador de carga da aplicação e pelo número de unidades de capacidade do balanceador de carga (LCU) usadas por hora. Para destinos do Lambda, cada LCU oferece 0,4 GB de bytes processados por hora, 25 novas conexões por segundo, 3.000 conexões ativas por minuto e 1.000 avaliações de regras por segundo. Para a dimensão de bytes processados, cada LCU fornece 0,4 GB por hora por destinos do Lambda contra 1 GB por hora para todos os outros tipos de destino, como contêineres, endereços IP e instâncias do Amazon EC2. Observe que cobranças comuns do AWS Lambda são aplicadas às invocações do Lambda pelo balanceador de carga da aplicação.

P: Como diferenciar a quantidade de bytes processados por destinos do Lambda com relação aos bytes processados por outros destinos (servidores on-premises, contêineres e Amazon EC2)?

R: Os balanceadores de carga da aplicação emitem duas novas métricas do CloudWatch. A métrica LambdaTargetProcessedBytes indica os bytes processados por destinos do Lambda, e a métrica StandardProcessedBytes indica os bytes processados por todos os outros tipos de destino.

P: Posso criar um listener TCP ou UDP (camada 4) para um Network Load Balancer?

R: Sim. Os Network Load Balancers oferecem suporte a listeners TCP, UDP e TCP+UDP (camada 4), bem como a listeners TLS.

P: Quais são os principais recursos disponibilizados por um balanceador de carga da rede?

R: O balanceador de carga da rede fornece balanceamento de carga TCP e UDP (camada 4). Sua arquitetura processa milhões de solicitações por segundo e padrões súbitos de tráfego volátil, além de oferecer latências extremamente baixas. Além disso, o balanceador de carga da rede também oferece suporte a terminação TLS, preserva o IP de origem dos clientes e dá suporte a IP estável e isolamento zonal. Também oferece suporte a conexões demoradas, muito úteis para aplicações do tipo WebSocket.

P: O balanceador de carga da rede pode processar tráfego dos protocolos TCP e UDP na mesma porta?

R: Sim. Para fazer isso, você pode usar um listener TCP+UDP. Por exemplo, para um serviço de DNS que usa TCP e UDP, é possível criar um listener TCP+UDP na porta 53, e o balanceador de carga processará o tráfego de solicitações UDP e TCP nessa porta. Você deve associar um listener TCP+UDP a um grupo de destino TCP+UDP.

P: Quais as diferenças entre um balanceador de carga da rede e um listener TCP em um balanceador de carga clássico?

R: O balanceador de carga da rede preserva o IP de origem do cliente, que não é preservado no balanceador de carga clássico. Os clientes podem usar um protocolo de proxy com o balanceador de carga clássico para obter o IP de origem. O balanceador de carga da rede oferece automaticamente um IP estático por zona de disponibilidade ao balanceador de carga, além de habilitar a atribuição de um IP elástico por zona de disponibilidade ao balanceador de carga. O balanceador de carga clássico não oferece suporte a esse recurso.

P: Posso migrar de um Classic Load Balancer para um Network Load Balancer?

R. Sim. Você pode migrar de um Classic Load Balancer para um Network Load Balancer usando uma das opções listadas neste documento.

P: Existem limites para os recursos do meu Network Load Balancer?

R: Sim. Consulte a documentação sobre os limites do Network Load Balancer para obter mais informações.

P: Posso usar o Console de Gerenciamento da AWS para configurar meu Network Load Balancer?

R: Sim. Você pode usar o Console de Gerenciamento da AWS, a CLI da AWS ou a API para configurar um Network Load Balancer.

P: Posso usar a API atual do Classic Load Balancers em Network Load Balancers?

R: Não. Para criar um Classic Load Balancer, use a API 2012-06-01. Para criar um Network Load Balancer ou um Application Load Balancer, use a API 2015-12-01.

P: Posso criar um balanceador de carga da rede em uma única zona de disponibilidade?

R: Sim. Você pode criar um balanceador de carga da rede em uma única zona de disponibilidade fornecendo uma única sub-rede durante a criação do balanceador de carga.

P: O balanceador de carga da rede oferece suporte a failover regional e zonal de DNS?

R: Sim. Você pode usar os recursos de verificação de integridade e de failover de DNS do Amazon Route 53 para aprimorar a disponibilidade de aplicativos em execução por trás de Network Load Balancers. O uso do failover de DNS do Route 53 permite executar aplicações em várias zonas de disponibilidade da AWS e designar balanceadores de carga alternativos para failover entre regiões. 

Caso o balanceador de carga da rede esteja configurado para multi-AZ, se não houver instâncias do Amazon EC2 íntegras registradas no balanceador de carga para essa AZ ou se os nós de balanceador de carga de determinada zona não estiverem íntegros, o Route 53 executará failover para nós de balanceador de carga alternativos em outras AZs íntegras.

P: Posso ter um balanceador de carga da rede com uma combinação de IPs ou IPs elásticos fornecidos pelo ELB ou IPs privados atribuídos?

R: Não. Os endereços de um balanceador de carga da rede devem ser completamente controlados por você ou completamente controlados pelo ELB. Esse requisito garante que, ao usar IPs elásticos com um balanceador de carga da rede, nenhum endereço conhecido pelos clientes seja alterado.

P: Posso atribuir mais de um EIP ao meu balanceador de carga da rede em cada sub-rede?

R: Não. Para cada sub-rede associada que contenha um balanceador de carga da rede, esse balanceador de carga da rede poderá oferecer suporte a apenas um endereço IP voltado ao público/Internet.

P: Se eu remover/excluir um balanceador de carga da rede, o que acontecerá com os endereços de IP elásticos associados a ele?

R: Os endereços de IP elásticos associados ao balanceador de carga serão devolvidos ao grupo alocado e disponibilizados para uso futuro.

P: O balanceador de carga da rede oferece suporte a balanceadores de carga internos?

R: O balanceador de carga da rede pode ser configurado como um balanceador de carga voltado à Internet ou como um balanceador de carga interno, de forma semelhante ao que pode ser feito com o balanceador de carga da aplicação e o balanceador de carga clássico.

P: Um balanceador de carga da rede interno pode oferecer suporte a mais de um IP privado em uma sub-rede?

R: Não. Para cada sub-rede associada que contém um balanceador de carga, o balanceador de carga da rede pode oferecer suporte a apenas um IP privado.

P: Posso configurar WebSockets com um balanceador de carga da rede?

R: Sim. Configure listeners TCP que roteiam o tráfego aos destinos que implementam o protocolo WebSockets (https://tools.ietf.org/html/rfc6455). Como o WebSockets é um protocolo de camada 7, e o balanceador de carga da rede opera na camada 4, o balanceador de carga da rede não oferece nenhum processamento especial de WebSockets ou outros protocolos de nível mais alto.

P: Posso balancear a carga para qualquer endereço IP arbitrário?

R: Sim. Você pode usar qualquer endereço IP do CIDR da VPC do balanceador de carga para destinos na VPC do balanceador de carga, bem como para qualquer endereço IP dos intervalos RFC 1918 (10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16) ou do intervalo RFC 6598 (100.64.0.0/10) para destinos localizados fora da VPC do balanceador de carga (locais no EC2-Classic e em ambientes on-premises acessíveis por meio do AWS Direct Connect). O balanceamento de carga para tipo de destino de endereço IP é permitido apenas para listeners TCP. No momento, não é possível usar esse recurso para listeners UDP.

P: Posso usar o balanceador de carga da rede para configurar o AWS PrivateLink?

R: Sim. Balanceadores de carga da rede com listeners TCP e TLS podem ser usados para configurar o AWS PrivateLink. Não é possível configurar o PrivateLink com listeners UDP em balanceadores de carga da rede.

P: O que é um fluxo de UDP?

R: Embora o protocolo de datagrama do usuário (UDP) não mantenha conexões, o balanceador de carga mantém o estado do fluxo de UDP com base em um hash de cinco tuplas, garantindo que os pacotes enviados no mesmo contexto sejam encaminhados de forma consistente ao mesmo destino. O fluxo será considerado ativo desde que o tráfego esteja fluindo e até que o tempo limite de ociosidade seja atingido. Quando o tempo limite for atingido, o balanceador de carga esquecerá a afinidade e novos pacotes UDP recebidos serão considerados como um novo fluxo e encaminhados pelo balanceamento de carga para um novo destino.

P: Qual é o tempo limite de ociosidade permitido pelo balanceador de carga da rede?

R: O tempo limite de ociosidade do Network Load Balancer para conexões TCP é 350 segundos. O tempo limite de ociosidade para fluxos de UDP é 120 segundos.

P: Qual é o benefício de direcionar contêineres atrás de um balanceador de carga com endereços IP em vez de IDs de instância?

R: Agora, cada contêiner em uma instância tem o seu próprio grupo de segurança e não precisa compartilhar regras de segurança com outros contêineres. É possível anexar grupos de segurança a uma ENI, e cada ENI em uma instância poderá ter um grupo de segurança diferente. Também existe a possibilidade de mapear um contêiner para o endereço IP de uma ENI específica para associar os grupos de segurança por contêiner. O balanceamento de carga por meio de endereços IP também permite vários contêineres em execução em uma instância usando a mesma porta (porta 80, por exemplo). A capacidade de usar a mesma porta entre vários contêineres permite que os contêineres em uma instância se comuniquem entre si por meio de portas conhecidas, em vez de portas aleatórias.

P: Como posso balancear a carga de aplicativos distribuídos entre uma VPC e um ambiente no local?

R: Existem várias maneiras de fazer um balanceamento de carga híbrido. Se um aplicativo for executado em destinos distribuídos entre uma VPC e um ambiente no local, você poderá adicioná-los ao mesmo grupo de destino usando seus endereços IP. Para migrar para a AWS sem prejudicar o aplicativo, recomendamos adicionar gradualmente os destinos da VPC ao grupo de destino e remover os destinos locais do grupo de destino. Também é possível separar load balancers para destinos locais e da VPC, bem como usar a ponderação de DNS para obter o balanceamento de carga ponderado entre os destinos locais e da VPC.

P: Como posso balancear a carga para instâncias EC2-Classic?

R: Não é possível balancear carga para instâncias EC2-Classic registrando seus IDs de instância como destinos. No entanto, se você vincular essas instâncias EC2-Classic à VPC do load balancer utilizando o ClassicLink e usar os IPs privados dessas instâncias EC2-Classic como destinos, será possível balancear a carga para instâncias EC2-Classic. Se atualmente você estiver usando instâncias EC2 Classic com um Classic Load Balancer, poderá migrar facilmente para um Application Load Balancer.

P: Como habilitar o balanceamento de carga entre zonas no balanceador de carga da rede?

R: Você somente pode habilitar o balanceamento de carga entre zonas após criar o seu balanceador de carga da rede. Isso pode ser feito editando a seção de atributos de balanceamento de carga e marcando a caixa de seleção do suporte ao balanceamento de carga entre zonas.

P: Serei cobrado pela transferência regional de dados da AWS se habilitar o balanceamento de carga entre zonas no balanceador de carga da rede?

R: Sim. Você será cobrado pela transferência de dados regional entre zonas de disponibilidade decorrente da habilitação do balanceamento de carga entre zonas no balanceador de carga da rede. Verifique a cobrança na seção de transferência de dados da página de preços sob demanda do Amazon EC2.

P: O balanceamento de carga entre zonas afeta os limites do balanceador de carga da rede?

R: Sim. No momento, o balanceador de carga da rede permite 200 destinos por zona de disponibilidade. Por exemplo, se você estiver em duas AZs, poderá ter até 400 destinos registrados no balanceador de carga da rede. Se o balanceamento de cargas entre zonas for ativado, o número máximo de destinos será reduzido de 200 por AZ para 200 por balanceador de carga. Portanto, no exemplo acima, quando o balanceamento de carga for ativado, mesmo que o balanceador de carga esteja em duas AZs, você será limitado a 200 destinos registrados no balanceador de carga.

P: O balanceador de carga da rede é compatível com terminação TLS?

R: Sim, você pode terminar conexões TLS no balanceador de carga da rede. Você deve instalar um certificado SSL no seu balanceador de carga. O load balancer usa esse certificado para encerrar a conexão e descriptografar solicitações de clientes antes de enviá-las para os destinos.

P: O IP de origem é preservado ao encerrar o TLS no balanceador de carga da rede?

R: O IP de origem continua a ser preservado, mesmo que você encerre o TLS no balanceador de carga da rede.

P: Quais são as etapas para obter um certificado SSL?

R: Você pode usar o AWS Certificate Manager para provisionar um certificado SSL/TLS ou pode obtê-lo de outras origens, criando uma solicitação de certificado, obtendo a assinatura dessa solicitação por uma autoridade de certificação (CA) e carregando o certificado com o uso do AWS Certification Manager (ACM) ou do serviço AWS Identity and Access Management (IAM).

P: Como posso habilitar uma Server Name Indication (SNI) para um balanceador de carga da rede?

R: A SNI é habilitada automaticamente quando você associa mais de um certificado TLS ao mesmo listener seguro em um balanceador de carga. Da mesma forma, o modo SNI de um listener seguro é desabilitado automaticamente quando você tem apenas um certificado associado ao listener seguro.

P: Como o balanceador de carga da rede se integra ao AWS Certificate Manager (ACM) ou ao Identity Access Manager (IAM)?

R: Um balanceador de carga da rede é integrado ao AWS Certificate Management (ACM). A integração ao ACM simplifica muito a associação de um certificado ao balanceador de carga, o que torna todo o processo de descarga do certificado SSL muito fácil. A compra, o upload e a renovação de certificados SSL/TLS são um processo manual complexo e demorado. Com a integração do ACM ao balanceador de carga da rede, todo esse processo foi reduzido para uma simples solicitação de um certificado SSL/TLS confiável e a seleção do certificado do ACM para provisioná-lo com o balanceador de carga. Depois de criar seu balanceador de carga da rede, é possível configurar um listener TLS e ter uma opção para selecionar um certificado do ACM ou do Identity Access Manager (IAM). Essa experiência é similar à que você tem no balanceador de carga da aplicação ou no balanceador de carga clássico.

P: A autenticação de servidor de back-end é compatível com o Network Load Balancer?

R: Não, apenas a criptografia é suportada para os back-ends com o Network Load Balancer.

P: Quais tipos de certificado são suportados pelo Network Load Balancer?

R: O Network Load Balancer suporta apenas certificados RSA com tamanho de chave de 2K. Atualmente, não suportamos tamanhos de chave do certificado RSA maiores que 2K ou certificados ECDSA no Network Load Balancer.

P: Em qual região da AWS a terminação de TLS é suportada no Network Load Balancer?

R: Você pode usar a terminação TLS no Network Load Balancer nas regiões da AWS Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (Norte da Califórnia), Oeste dos EUA (Oregon), Ásia-Pacífico (Mumbai), Ásia-Pacífico (Seul), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Sydney), Ásia-Pacífico (Tóquio), Canadá (Central), UE (Frankfurt), UE (Irlanda), UE (Londres), UE (Paris), América do Sul (São Paulo) e GovCloud (Oeste dos EUA).

P: Como funciona a definição de preço de um Network Load Balancer?

R: Você é cobrado por hora completa ou parcial de execução de um Network Load Balancer e pelo número de Load Balancer Capacity Units (LCUs – Unidades de capacidade de load balancer) usadas pelo Network Load Balancer por hora.

P: O que é uma Load Balancer Capacity Unit (LCU – Unidade de capacidade de load balancer)?

R: Uma LCU é uma nova métrica usada para determinar como você paga por um Network Load Balancer. Uma LCU define o máximo de recursos consumidos em uma entre as três dimensões (novas conexões/fluxos, conexões/fluxos ativos e largura de banda) em que o balanceador de carga da rede processa seu tráfego.

P: Quais são as métricas da LCU para o tráfego de TCP no balanceador de carga da rede?

R: As métricas da LCU para o tráfego TCP são definidas da seguinte forma:

• 800 novas conexões TCP por segundo.
• 100.000 conexões TCP ativas (amostradas por minuto).
• 1 GB por hora para instâncias do Amazon EC2, contêineres e endereços IP como destinos.

R: As métricas da LCU para o tráfego UDP são definidas da seguinte forma:

• 400 novos fluxos por segundo.
• 50.000 fluxos de UDP ativos (amostrados por minuto).
• 1 GB por hora para instâncias do Amazon EC2, contêineres e endereços IP como destinos.
  

P: Quais são as métricas da LCU para o tráfego de TLS no balanceador de carga da rede?

R: As métricas da LCU para o tráfego TLS são definidas da seguinte forma:

• 50 novas conexões TLS por segundo.
• 3.000 conexões TLS ativas (amostradas por minuto).
• 1 GB por hora para instâncias do Amazon EC2, contêineres e endereços IP como destinos.

P: As novas conexões/fluxos por segundo são a mesma coisa que as solicitações por segundo?

R: Não. Várias solicitações podem ser enviadas em uma única conexão.

P: Os Classic Load Balancers serão cobrados por LCU?

R: Não. Os Classic Load Balancers continuarão sendo cobrados por largura de banda e taxa por hora.

P: Como posso saber o número de LCUs usadas por um Network Load Balancer?

R: Nós demonstraremos o uso de todas as três dimensões que constituem uma LCU por meio do Amazon CloudWatch.

P: Serei cobrado por todas as dimensões em uma LCU?

R: Não. O número de LCUs por hora será determinado com base no máximo de recursos consumidos entre as três dimensões que constituem uma LCU.

P: Serei cobrado por LCUs parciais?

R. Sim.

P: O nível gratuito do Network Load Balancer é oferecido para novas contas da AWS?

R. Sim. Para novas contas da AWS, o nível gratuito de um Network Load Balancer oferece 750 horas e 15 LCUs. Essa oferta do nível gratuito está disponível somente para novos clientes da AWS por 12 meses a partir da data de cadastramento na AWS.

P: Posso usar uma combinação de balanceadores de carga da rede, balanceadores de carga da aplicação e balanceadores de carga clássico como parte do nível gratuito?

R: Sim. Você pode usar os balanceadores de carga da aplicação e da rede dentro dos respectivos limites de 15 LCUs e 15 GB. As 750 horas de balanceador de carga são compartilhadas entre balanceadores de carga da aplicação, da rede e clássico.

P: Quando devo usar o Gateway Load Balancer, em vez do Network ou Application Load Balancer?

R: Você deve usar o Gateway Load Balancer ao implantar dispositivos virtuais sequenciais nos quais o tráfego de rede não é destinado ao próprio Gateway Load Balancer. O Gateway Load Balancer passa de maneira transparente todo o tráfego da Camada 3 por meio de dispositivos virtuais de terceiros e é invisível para a origem e o destino do tráfego. Para obter mais detalhes sobre como esses balanceadores de carga se comparam, consulte a página de comparação de recursos.

P: O Gateway Load Balancer é implantado por região ou por zona de disponibilidade (AZ)?

O balanceador de carga do gateway é executado em uma zona de disponibilidade.

P: Quais são os principais recursos disponibilizados por um balanceador de carga do gateway?

R: O Gateway Load Balancer oferece capacidades de gateway de Nível 3 e de balanceamento de carga de Nível 4. Ele é um dispositivo bump-in-the-wire transparente que não muda nenhuma parte do pacote. Sua arquitetura processa milhões de solicitações/segundo e padrões de tráfego volátil, e oferece latências extremamente baixas. Veja os recursos do balanceador de carga do gateway nesta tabela. 

P: O balanceador de carga do gateway executa a terminação TLS?

O balanceador de carga do gateway não executa a terminação TLS e não mantém nenhum estado de aplicação. Essas funções são executadas pelos dispositivos virtuais de terceiros para os quais ele direciona e dos quais ele recebe o tráfego.

P: O balanceador de carga do gateway mantém o estado da aplicação?

R: O balanceador de carga do gateway não mantém o estado da aplicação, mas mantém a aderência dos fluxos a um dispositivo específico usando cinco tuplas (para fluxos TCP/UDP) ou três tuplas (para fluxos não TCP/UDP).

P: Como o balanceador de carga do gateway define um fluxo?

R: Por padrão, o balanceador de carga do gateway define um fluxo como uma combinação de 5 tuplas que inclui IP de origem, IP de destino, protocolo IP, porta de origem e porta de destino. Usando o hash padrão de cinco tuplas, o balanceador de carga do gateway garante que ambas as direções de um fluxo (ou seja, origem para destino e destino para origem) sejam encaminhadas de forma consistente ao mesmo destino. O fluxo será considerado ativo desde que o tráfego esteja fluindo e até que o tempo limite de ociosidade seja atingido. Quando o tempo limite for atingido, o balanceador de carga esquecerá a afinidade, e novos pacotes de tráfego recebidos serão considerados um novo fluxo e encaminhados pelo balanceamento de carga para um novo destino.

P: Quando devo usar a aderência de 5 tuplas, 3 tuplas e 2 tuplas no balanceador de carga do gateway?

A aderência padrão de 5 tuplas (IP de origem, IP de destino, protocolo IP, porta de origem e porta de destino) fornece a melhor distribuição de tráfego para os destinos e é adequada para a maioria dos aplicativos baseados em TCP e UDP, com algumas exceções. A aderência padrão de 5 tuplas não é adequada para aplicativos baseados em TCP ou UDP que usam fluxos ou números de porta separados para controle e dados, como FTP, Microsoft RDP, Windows RPC e SSL VPN. O controle e os fluxos de dados dessas aplicações podem chegar em dispositivos de destino diferentes e causar interrupção do tráfego. Se quiser oferecer suporte a esses protocolos, você deve ativar a aderência do fluxo GWLB usando 3 tuplas (IP de origem, IP de destino, protocolo IP) ou 2 tuplas (IP de origem, IP de destino).

Alguns aplicativos não usam nenhum transporte TCP ou UDP, mas usam protocolos IP, como SCTP e GRE. Com a aderência padrão de 5 tuplas do GWLB, os fluxos de tráfego desses protocolos podem chegar a diferentes dispositivos de destino e causar interrupções. Se quiser oferecer suporte a esses protocolos, você deve ativar a aderência do fluxo GWLB usando 3 tuplas (IP de origem, IP de destino, protocolo IP) ou 2 tuplas (IP de origem, IP de destino).

Consulte a documentação de aderência do fluxo para saber como alterar o tipo de aderência do fluxo.

P: Qual é o tempo limite de ociosidade permitido pelo balanceador de carga do gateway?

R: O tempo limite de ociosidade do Gateway Load Balancer para conexões TCP é 350 segundos. O tempo limite de ociosidade para fluxos não TCP é 120 segundos. Esses limites de tempo são fixos e não podem ser alterados.

P: Os dispositivos podem fragmentar os pacotes?

R: Não: Os dispositivos de destino do Gateway Load Balancer (GWLB) não devem fragmentar os pacotes que receberam ao enviá-os de volta ao GWLB. Os fragmentos criados pelo dispositivo são deixados no Gateway Load Balancer porque o cabeçalho da camada 4 não está presente nos fragmentos de IP. Para evitar a fragmentação no dispositivo, recomendamos habilitar o Jumbo Frame em nele ou configurar a interface de rede do dispositivo para usar a MTU máxima desejada, alcançando assim um comportamento de encaminhamento transparente mantendo o conteúdo original do pacote no estado em que se encontra.

P: Como o Gateway Load Balancer lida com a falha de uma instância de dispositivo virtual em uma única zona de disponibilidade?

Quando uma única instância de dispositivo virtual falha, o balanceador de carga do gateway a remove da lista de roteamento e redireciona o tráfego a uma instância de dispositivo íntegra.

P: Como o balanceador de carga do gateway lida com a falha de todos os dispositivos virtuais em uma única AZ?

P: Se todos os dispositivos virtuais dentro da zona de disponibilidade falharem, o balanceador de carga do gateway eliminará o tráfego de rede. Recomendamos a implantação de balanceadores de carga do gateway em várias AZs para obter maior disponibilidade. Se todos os dispositivos falharem em uma AZ, os scripts poderão ser usados para adicionar novos dispositivos ou direcionar o tráfego para um balanceador de carga do gateway em uma AZ diferente.

P: Posso configurar um dispositivo como destino de mais de um balanceador de carga do gateway?

Sim, vários balanceadores de carga do gateway podem apontar para o mesmo conjunto de dispositivos virtuais.

P: Que tipo de ouvinte posso criar para meu balanceador de carga do gateway?

R: O Gateway Load Balancer é um dispositivo transparente bump-in-the-wire e escuta todos os tipos de tráfego de IP (inclusive TCP, UDP, ICMP, GRE, ESP e outros). Portanto apenas o ouvinte IP é criado em um Gateway Load Balancer.

P: Existem limites para os recursos do meu Gateway Load Balancer?

R: Sim. Consulte a documentação sobre os limites do balanceador de carga do gateway para obter mais informações.

P: Posso usar o Console de Gerenciamento da AWS para configurar meu Gateway Load Balancer?

R: Sim. Você pode usar o Console de Gerenciamento da AWS, a CLI da AWS ou a API para configurar um Gateway Load Balancer.

P: Posso criar um Gateway Load Balancer em uma única Zona de Disponibilidade?

R: Sim. Você pode criar um Gateway Load Balancer em uma única zona de disponibilidade fornecendo uma única sub-rede durante a criação do load balancer. Porém, recomendamos usar várias zonas de disponibilidade para uma melhor disponibilidade. Não é possível adicionar ou remover zonas de disponibilidade de um Gateway Load Balancer depois dele ser criado.

P: Como faço para habilitar o balanceamento de carga entre zonas no Gateway Load Balancer?

R: Por padrão, o balanceamento de cargas entre zonas está desativado. Você só pode habilitar o balanceamento de carga entre zonas após criar o seu Gateway Load Balancer. Isso pode ser feito editando a seção de atributos de balanceamento de carga e marcando a caixa de seleção do suporte ao balanceamento de carga entre zonas.

P: Serei cobrado pela transferência de dados da AWS se habilitar o balanceamento de carga entre zonas no Gateway Load Balancer?

R: Sim. Você será cobrado pela transferência regional de dados entre Zonas de Disponibilidade decorrente da habilitação do balanceamento de carga entre zonas no Gateway Load Balancer. Verifique a cobrança na seção de transferência de dados da página de definição de preço sob demanda do Amazon EC2.

P: O balanceamento de carga entre zonas afeta os limites do Gateway Load Balancer?

R: Sim. No momento, o Gateway Load Balancer permite 300 destinos por Zona de Disponibilidade. Por exemplo, se você criou o Gateway Load Balancer em três Zonas de Disponibilidade, poderá ter até 900 destinos registrados. Se o balanceamento de cargas entre zonas for ativado, o número máximo de destinos será reduzido de 300 por Zona de Disponibilidade para 300 por Gateway Load Balancer.

P: Como funciona a definição de preço de um Gateway Load Balancer?

R: Você é cobrado por hora completa ou parcial de execução de um Gateway Load Balancer e pelo número de Load Balancer Capacity Units (LCUs – Unidades de capacidade de Gateway Load Balancer) usadas pelo Gateway Load Balancer por hora.

P: O que é uma Load Balancer Capacity Unit (LCU – Unidade de capacidade de load balancer)?

R: Um LCU é uma métrica de balanceamento de carga elástico para determinar como você paga por um Gateway Load Balancer. Uma LCU define o máximo de recursos consumidos em uma entre as três dimensões (novas conexões/fluxos, conexões/fluxos ativos e largura de banda) em que o Gateway Load Balancer processa seu tráfego.

P: Qual é a métrica da LCU para o Gateway Load Balancer?

R: A métrica da LCU para o tráfego TCP é definida da seguinte forma:

• 600 novos fluxos (ou conexões) por segundo.
• 60.000 fluxos (ou conexões) ativos (amostrados por minuto).
  
• 1 GB por hora para instâncias do EC2, contêineres e endereços IP como destinos.

P: Por que preciso de um Gateway Load Balancer Endpoint?

Para serem valiosos, os dispositivos virtuais precisam introduzir o mínimo de latência adicional possível, e o tráfego que flui de e para o dispositivo virtual deve seguir uma conexão segura. Os endpoints do balanceador de carga do gateway criam as conexões seguras e de baixa latência necessárias para atender a esses requisitos.

P: Como os endpoints do balanceador de carga do gateway ajudam na centralização?

Usando um terminal de Gateway Load Balancer, os dispositivos podem residir em diferentes contas AWS e VPCs. Isso permite que os dispositivos fiquem centralizados em um local para facilitar o gerenciamento e reduzir a sobrecarga operacional.

P: Como funcionam os endpoints do balanceador de carga do gateway?

Os endpoints do balanceador de carga do gateway são um novo tipo de endpoint da VPC que usam a tecnologia PrivateLink. Conforme o tráfego de rede flui de uma origem (um gateway da Internet, uma VPC etc.) para o balanceador de carga da VPC e vice-versa, um endpoint do balanceador de carga do gateway garante a conectividade privada entre os dois. Todo o tráfego flui pela rede AWS e os dados nunca são expostos à Internet, melhorando a segurança e a performance.

P: Como os endpoints de interface do PrivateLink são diferentes dos terminais do balanceador de carga do gateway?

Um endpoint da Interface PrivateLink é emparelhado com um Network Load Balancer (NLB) para distribuir o tráfego TCP e UDP que é destinado às aplicações Web. Em contraste, os Gateway Load Balancer Endpoints são usados com Gateway Load Balancers para conectar a origem e o destino do tráfego. O tráfego flui do Gateway Load Balancer Endpoint para o Gateway Load Balancer por meio dos dispositivos virtuais e retorna ao destino por meio de conexões PrivateLink protegidas.

P: Quantos endpoints do Gateway Load Balancer posso conectar a um Gateway Load Balancer?

O Endpoint do Gateway Load Balancer é um Endpoint de VPC, e não há limite para quantos Endpoints de VPC podem se conectar a um serviço que usa o Gateway Load Balancer. No entanto, recomendamos conectar no máximo 50 terminais do Gateway Load Balancer por um Gateway Load Balancer para reduzir o risco de um impacto mais amplo em caso de falha no serviço.

P: Para quais sistemas operacionais o Classic Load Balancer oferece suporte?

R: No momento, o Classic Load Balancer oferece suporte a instâncias do Amazon EC2 usando qualquer sistema operacional permitido pelo serviço Amazon EC2.

P: Para quais protocolos o Classic Load Balancer oferece suporte?

R: O Classic Load Balancer oferece suporte ao balanceamento de carga de aplicativos usando os protocolos HTTP, HTTPS (Secure HTTP), SSL (Secure TCP) e TCP.

P: Em quais portas TCP posso balancear a carga?

R: Você pode executar o balanceamento de cargas para as seguintes portas TCP:

• [EC2-VPC] 1-65535
• [EC2-Classic] 25, 80, 443, 465, 587, 1024-65535

P: O Classic Load Balancer oferece suporte para tráfego IPv6?

R. Sim. Cada Classic Load Balancer tem um nome DNS IPv4, IPv6 e dualstack (IPv4 e IPv6) associado. A VPC não oferece suporte ao IPv6. Você pode usar um Application Load Balancer para obter suporte nativo ao IPv6 em VPCs.

P: Posso configurar minhas instâncias do Amazon EC2 para aceitar tráfego somente por meio de Classic Load Balancers?

R. Sim.

P: Posso configurar um grupo de segurança para o front-end de balanceadores de carga clássico?

R: Se você estiver usando a Amazon Virtual Private Cloud, poderá configurar grupos de segurança para o front-end dos seus balanceadores de carga clássicos.

P: Posso usar um único balanceador de carga clássico para processar solicitações HTTP e HTTPS?

R: Sim. É possível mapear a porta 80 HTTP e a porta 443 HTTPS para um único Classic Load Balancer.

P: Quantas conexões minhas instâncias do Amazon EC2 com carga balanceada precisam aceitar de cada Classic Load Balancer?

R: Os Classic Load Balancers não correspondem ao número de conexões que eles podem tentar estabelecer com as instâncias do Amazon EC2 com carga balanceada. Você pode esperar que esse número aumente com o número de solicitações simultâneas de HTTP, HTTPS ou SSL ou com o número de conexões TCP simultâneas que os Classic Load Balancers recebem.

P: Posso balancear a cargas das instâncias do Amazon EC2 iniciadas usando uma AMI paga?

R: Você pode balancear carga de instâncias do Amazon EC2 executadas usando uma AMI paga do AWS Marketplace. No entanto, os Classic Load Balancers não são compatíveis com instâncias executadas usando uma AMI paga do site Amazon DevPay.

P: Posso usar Classic Load Balancers na Amazon Virtual Private Cloud?

R. Sim. Consulte a página da web do Elastic Load Balancing.

P: Posso obter um histórico de todas as chamadas de API do Classic Load Balancer realizadas na minha conta para fins de análise de segurança e solução de problemas operacionais?

R. Sim. Para receber um histórico das chamadas de API do Classic Load Balancer efetuadas na sua conta, basta ativar o CloudTrail no Console de Gerenciamento da AWS.

P: Os balanceadores de carga clássico são compatíveis com o encerramento de SSL?

R: Sim. É possível terminar o SSL nos balanceadores de carga clássico. Você deve instalar um certificado SSL em cada balanceador de carga. Os load balancers usam esse certificado para encerrar a conexão e descriptografar solicitações de clientes antes de enviá-las para as instâncias de back-end.

P: Quais são as etapas para obter um certificado SSL?

R: Você pode usar o AWS Certificate Manager para provisionar um certificado SSL/TLS ou pode obtê-lo por meio de outras fontes, criando a solicitação do certificado, obtendo a assinatura de uma CA na solicitação do certificado e fazendo upload do certificado com o uso do serviço AWS Identity and Access Management (IAM).

P: Como os Classic Load Balancers se integram ao AWS Certificate Manager (ACM)?

R: Agora, os Classic Load Balancers estão integrados ao AWS Certificate Management (ACM). A integração ao ACM simplifica muito a associação de um certificado a cada load balancer, o que torna todo o processo de descarga do certificado SSL muito fácil. Normalmente, a compra, o upload e a renovação de certificados SSL/TLS são um processo manual complexo e demorado. Com a integração do ACM aos Classic Load Balancers, todo esse processo foi reduzido para uma simples solicitação de um certificado SSL/TLS confiável e a seleção do certificado do ACM para provisioná-lo com cada load balancer.

P: Como faço para habilitar o balanceamento de carga entre zonas no Classic Load Balancer?

R: Você pode ativar o balanceamento de carga entre zonas usando o console, a AWS CLI ou um AWS SDK. Consulte a documentação do balanceamento de carga entre zonas para obter mais detalhes.

P: Serei cobrado pela transferência regional de dados da AWS se habilitar o balanceamento de carga entre zonas no Classic Load Balancer?

R: Não. Você não será cobrado pela transferência regional de dados entre zonas de disponibilidade se habilitar o balanceamento de carga entre as zonas no Classic Load Balancer.