Alta disponibilidade

O Elastic Load Balancing distribui automaticamente o tráfego entre diversos destinos – instâncias do Amazon EC2, contêineres e endereços IP – em uma ou várias zonas de disponibilidade.

Verificações de integridade

O Elastic Load Balancing pode detectar destinos com problemas de integridade, cessar o envio de tráfego a esses destinos e distribuir a carga entre os destinos íntegros restantes.

Recursos de segurança

Use uma Amazon Virtual Private Cloud (VPC) para criar e gerenciar grupos de segurança associados a load balancers para disponibilizar opções adicionais de redes e segurança. Você também pode criar um load balancer interno (não voltado à Internet).

Terminação de TSL

O Elastic Load Balancing oferece gerenciamento de certificados e descriptografia SSL integrados, proporcionando a flexibilidade de gerenciar de forma centralizada as configurações SSL do load balancer e transferir a carga de trabalhos com uso intenso de CPU dos aplicativos.

Balanceamento de carga das camadas 4 ou 7

Você pode usar load balancing de aplicativos HTTP/HTTPS para recursos específicos da camada 7 ou usar load balancing restrito na camada 4 para aplicativos que dependem inteiramente do protocolo TCP.

Monitoramento operacional

O Elastic Load Balancing oferece integração com as métricas e o rastreamento de solicitações do Amazon CloudWatch para permitir o monitoramento de aplicativos em tempo real.

Comparações de produtos

Você pode selecionar o load balancer adequado de acordo com as necessidades do aplicativo. Se você precisar de um gerenciamento de aplicativos flexível, recomendamos usar um Application Load Balancer. Se o aplicativo precisar de performance extrema e de um IP estático, recomendamos usar o Network Load Balancer. Se você tiver um aplicativo atual criado dentro da rede do EC2-Classic, recomendamos usar o Classic Load Balancer.

Recurso

Application Load Balancer

Network Load Balancer

Classic Load Balancer

Protocolos

HTTP, HTTPS

TCP

TCP, SSL, HTTP, HTTPS

Plataformas

VPC

VPC

EC2-Classic, VPC

Verificações de integridade

Métricas do CloudWatch

Registro em log

Failover zonal

Diminuição de conexão (atraso de cancelamento de registro)

Load balancing para várias portas na mesma instância

 

WebSockets

 

Endereços IP como destinos
 

Proteção contra exclusão de load balancers

 

Roteamento baseado em caminho

 

 

Roteamento baseado em host

 

 

HTTP/2 nativo

 

 

Tempo limite configurável de conexão ociosa
 

Balanceamento de carga entre zonas

Transferência de carga de SSL

 

Server Name Indication (SNI)    

Sticky sessions

 

Criptografia de servidores de back-end

 

IP estático

 

 

Endereço IP elástico

 

 

Preservação de endereço IP de origem

 

 

Permissões do IAM
baseadas em recursos
Permissões do IAM baseadas em tags  
Início lento
   
Autenticação de usuários    
Redirecionamentos    
Resposta fixa    

Detalhes dos produtos do Elastic Load Balancing

  • Application Load Balancer
  • Network Load Balancer
  • Classic Load Balancer
  • Application Load Balancer
  • O Application Load Balancer opera no nível de solicitação (camada 7), roteando tráfego a destinos como instâncias do EC2, microsserviços e contêineres na Amazon Virtual Private Cloud (Amazon VPC) de acordo com o conteúdo da solicitação. Ideal para load balancing avançado de tráfego HTTP e HTTPS, o Application Load Balancer oferece roteamento avançado de solicitações para a entrega de arquiteturas de aplicativos modernos, incluindo microsserviços e aplicativos baseados em contêineres. O Application Load Balancer simplifica e aprimora a segurança dos aplicativos, garantindo que as cifras e os protocolos SSL/TLS mais recentes sejam sempre usados.

    Principais recursos

    Balanceamento de carga da camada 7
    Você pode usar load balancing de aplicativos HTTP/HTTPS e usar recursos específicos da camada 7, como os cabeçalhos X-Forwarded-For.

    Suporte ao HTTPS
    O Application Load Balancer é compatível com a terminação de HTTPS entre os clientes e o load balancer. Os Application Load Balancers também oferecem o gerenciamento de certificados SSL por meio do AWS Identity and Access Management (IAM) e do AWS Certificate Manager para políticas de segurança predefinidas.

    Alta disponibilidade
    Um Application Load Balancer exige que você especifique mais de uma zona de disponibilidade. Você pode distribuir o tráfego de entrada entre os seus destinos em várias zonas de disponibilidade. Um Application Load Balancer escala automaticamente sua capacidade de gerenciamento de solicitações em resposta ao tráfego de entrada dos aplicativos.

    Recursos de segurança
    Uma Amazon Virtual Private Cloud (Amazon VPC) permite que você crie e gerencie grupos de segurança associados ao Elastic Load Balancing para disponibilizar opções adicionais de rede e segurança. Você pode configurar um Application Load Balancer voltado para a Internet ou criar um load balancer sem endereço IP público para atuar como load balancer interno (não voltado para a Internet).

    Roteamento baseado em conteúdo
    Se o aplicativo for composto por vários serviços individuais, um Application Load Balancer poderá rotear uma solicitação para um serviço com base no conteúdo da solicitação.

    Roteamento baseado em host
    Você pode rotear uma solicitação de cliente baseada no campo Host do cabeçalho de HTTP. Dessa forma, é possível rotear do mesmo load balancer para vários domínios.

    Roteamento baseado em caminho
    Você pode rotear uma solicitação de cliente baseada no caminho de URL do cabeçalho de HTTP.

    Suporte a aplicativos conteinerizados
    O Application Load Balancer oferece suporte aprimorado a contêineres, executando load balancing entre várias portas na mesma instância do Amazon EC2. A estreita integração com o Amazon EC2 Container Service (ECS) disponibiliza uma oferta de contêineres gerenciada. O ECS permite que você especifique uma porta dinâmica na definição de tarefas do ECS, disponibilizando ao contêiner uma porta não utilizada quando programado na instância do EC2. O programador do ECS adiciona automaticamente a tarefa ao load balancer usando essa porta.

    Suporte ao HTTP/2
    O HTTP/2 é uma nova versão do HyperText Transfer Protocol (HTTP) que usa uma única conexão multiplexada para permitir que várias solicitações sejam enviadas na mesma conexão. Ela também compacta dados de cabeçalho antes de enviá-los em formato binário e oferece compatibilidade com conexões TLS para os clientes.

    Suporte aos WebSockets
    O WebSockets permite que um servidor troque mensagens em tempo real com usuários finais sem que eles precisem solicitar uma atualização (ou pesquisar por uma) ao servidor. O protocolo WebSockets disponibiliza canais de comunicação bidirecionais entre um cliente e um servidor por meio de uma conexão TCP de longa execução.

    Suporte nativo ao IPv6
    Os Application Load Balancers oferecem suporte nativo ao Internet Protocol versão 6 (IPv6) em uma VPC. Dessa forma, os clientes podem se conectar ao Application Load Balancer por meio do IPv4 ou do IPv6.

    Sticky sessions
    As sticky sessions são um mecanismo usado para rotear solicitações do mesmo cliente para o mesmo destino. O Application Load Balancer oferece suporte a sticky sessions usando cookies gerados por load balancers. Se você habilitar as sticky sessions, o mesmo destino receberá a solicitação e você poderá usar o cookie para recuperar o contexto da sessão. Esse recurso de sticky sessions, ou stickiness, é definido por grupo de destinos.

    Verificações de integridade
    Um Application Load Balancer roteia o tráfego apenas para destinos sem problemas. Com um Application Load Balancer, você obtém melhores insights sobre a integridade dos aplicativos de duas maneiras: (1) aprimoramentos na verificação de integridade que permitem configurar códigos de erro detalhados entre 200 e 499. As verificações de integridade permitem monitorar a integridade de cada um dos serviços por trás do load balancer; e (2) novas métricas que fornecem insights sobre o tráfego de cada um dos serviços em execução em uma instância do EC2.

    Monitoramento operacional
    O Amazon CloudWatch relata métricas do Application Load Balancer como número de solicitações, número de erros, tipos de erro e latência de solicitações.

    Registro em log

    Você pode usar o recurso de logs de acesso para registrar todas as solicitações enviadas para o load balancer e armazenar os logs no Amazon S3 para análise posterior. Os logs são compactados e têm uma extensão de arquivo gzip. Os logs compactados economizam espaço de armazenamento e largura de banda usada em transferências, além de serem úteis para o diagnóstico de falhas de aplicativos e a análise de tráfego da web.

    Você também pode usar o AWS CloudTrail para registrar as chamadas de API do Application Load Balancer na sua conta e entregar arquivos de log. O histórico de chamadas de API permite executar análises de segurança, rastrear alterações de recursos e realizar auditorias de conformidade.

    Proteção contra exclusão
    Você pode habilitar o recurso de proteção contra exclusão em um Application Load Balancer para impedir que ele seja excluído acidentalmente.

    Solicite o monitoramento
    O Application Load Balancer injeta o “X-Amzn-Trace-Id”, um novo cabeçalho HTTP identificador personalizado, a todas as solicitações enviadas para o load balancer. O monitoramento de solicitações permite rastrear uma solicitação por meio de seu ID único conforme a solicitação passa pelos vários serviços que compõem sites e aplicativos distribuídos. É possível usar o identificador de monitoramento exclusivo para descobrir qualquer problema de performance ou atraso na pilha de aplicativos com a mesma granularidade de uma solicitação individual.

    Firewall de aplicativos web
    Você já pode usar o AWS WAF para proteger aplicativos web em Application Load Balancers. O AWS WAF é um firewall de aplicativos web que ajuda a proteger esses aplicativos contra exploits comuns na web que podem afetar a disponibilidade do aplicativo, comprometer a segurança ou consumir recursos em excesso.

  • Network Load Balancer
  • O Network Load Balancer opera no nível de conexão (camada 4), roteando conexões a destinos como instâncias do Amazon EC2, microsserviços e contêineres em uma Amazon Virtual Private Cloud (Amazon VPC) de acordo com os dados do protocolo IP. Ideal para o load balancing de tráfego TCP, o Network Load Balancer é capaz de processar milhões de solicitações por segundo mantendo latências ultra-baixas. O Network Load Balancer é otimizado para gerenciar padrões de tráfego súbitos e voláteis usando um único endereço IP estático por zona de disponibilidade. Ele é integrado a outros serviços populares da AWS, como Auto Scaling, Amazon EC2 Container Service (ECS) e Amazon CloudFormation.

    Principais recursos

    Load balancing baseado em conexões
    Você pode usar load balancing de tráfego TCP, roteando conexões para destinos como instâncias do Amazon EC2, microsserviços e contêineres.

    Alta disponibilidade
    O Network Load Balancer é altamente disponível. Ele recebe tráfego de clientes e o distribui entre destinos na mesma zona de disponibilidade. Além disso, o load balancer monitora a integridade dos destinos registrados e garante que o roteamento seja feito apenas para destinos íntegros. Quando o load balancer detecta um destino com problemas de integridade, cessa o roteamento de tráfego para esse destino e roteia o tráfego para os demais destinos íntegros. Se todos os seus destinos em uma zona de disponibilidade tiverem problemas de integridade e você tiver configurado destinos em outra zona de disponibilidade, o Network Load Balancer fará automaticamente um failover para rotear o tráfego para destinos íntegros nas outras zonas de disponibilidade.

    Alto throughput
    O Network Load Balancer foi criado para assimilar o crescimento de tráfego e pode fazer load balancing de milhões de solicitações por segundo. Além disso, também absorve padrões de tráfego súbitos e voláteis.

    Baixa latência
    O Network Load Balancer oferece latências extremamente baixas para aplicativos que dependem de latência.

    Preservação de endereço IP de origem
    O Network Load Balancer preserva o IP de origem do lado do cliente, o que permite que o back-end veja o endereço IP do cliente. Esse endereço pode ser usado em processamento adicional pelos aplicativos.

    Suporte a IP estático
    O Network Load Balancer fornece automaticamente um IP estático por zona de disponibilidade (sub-rede) que pode ser usado pelos aplicativos como IP de front-end do load balancer.

    Suporte a IP elástico
    Além disso, o Network Load Balancer oferece a opção de atribuir um IP elástico por zona de disponibilidade (sub-rede), fornecendo assim o seu próprio IP fixo.

    Verificações de integridade
    O Network Load Balancer oferece suporte a verificações de integridade de destinos de rede e aplicativos. A integridade da rede é baseada na resposta geral do destino ao tráfego normal. Se o destino responder lentamente ou não responder a novas conexões, o load balancer marcará esse destino como não disponível. As verificações de integridade dos aplicativos também podem ser usadas para obter mais detalhes. A sondagem periódica de um URL específico em um determinado destino permite integrar a integridade do aplicativo real. Uma visibilidade completa das verificações de integridade e dos possíveis motivos de falha também é disponibilizada por meio de “códigos de motivo” na API do Network Load Balancer e nas métricas do Amazon CloudWatch anexadas às verificações de integridade de destinos. Esse recurso proporciona diagnósticos rápidos e depuração avançada.

    Failover de DNS
    Se não houver destinos íntegros registrados no Network Load Balancer ou se os nós do Network Load Balancer em uma determinada zona apresentarem problemas de integridade, o Amazon Route 53 direcionará o tráfego para nós de load balancer em outras zonas de disponibilidade.

    Integração com o Amazon Route 53
    Caso o Network Load Balancer não responda, a integração com o Route 53 removerá o endereço IP do load balancer indisponível do serviço e direcionará o tráfego para um Network Load Balancer alternativo em outra região.

    Integração com os serviços da AWS
    O Network Load Balancer é integrado a outros serviços da AWS, como Auto Scaling, Elastic Container Service (ECS), CloudFormation, Elastic BeanStalk, CloudWatch, Config, CloudTrail e CodeDeploy.

    Conexões TCP de longa vida
    O Network Load Balancer oferece suporte a conexões TCP de longa vida, ideais para aplicativos do tipo WebSocket.

    Suporte a APIs centralizadas
    O Network Load Balancer usa a mesma API que o Application Load Balancer. Dessa forma, você pode trabalhar com grupos de destinos, verificações de integridade e usar load balancing em várias portas na mesma instância do Amazon EC2 para oferecer suporte a aplicativos conteinerizados.

    Monitoramento e auditoria robustos
    O Amazon CloudWatch relata métricas do Network Load Balancer. O CloudWatch fornece métricas como Active Flow Count, Healthy Host Count, New Flow Count e Processed Bytes, entre outras. O Network Load Balancer também é integrado ao AWS CloudTrail. O CloudTrail rastreia as chamadas de API ao Network Load Balancer.

    Registro em logs aprimorado
    Você pode usar o recurso de logs de fluxo para registrar todas as solicitações enviadas ao load balancer. Os logs de fluxo capturam informações sobre o tráfego IP que percorre as interfaces de rede na VPC. Os dados de logs de fluxo são armazenados usando o Amazon CloudWatch Logs.

    Isolamento zonal
    O Network Load Balancer foi criado para arquiteturas de aplicativos em uma única zona. Se algo na zona de disponibilidade falhar, executaremos automaticamente failover para outras zonas de disponibilidade íntegras. Recomendamos que os clientes configurem o load balancer e os destinos em várias AZs para obter alta disponibilidade. No entanto, o Network Load Balancer pode ser habilitado em uma única zona de disponibilidade para oferecer suporte a arquiteturas que exigem isolamento zonal.

  • Classic Load Balancer
  • O Classic Load Balancer fornece load balancing básico entre diversas instâncias do Amazon EC2 e opera com solicitações e conexões. O Classic Load Balancer é destinado a aplicativos criados dentro da rede EC2-Classic. Para uso em uma Virtual Private Cloud (VPC), recomendamos o Application Load Balancer para a camada 7 e o Network Load Balancer para a camada 4.

    Principais recursos

    Alta disponibilidade
    Você pode distribuir o tráfego de entrada entre instâncias do Amazon EC2 em uma única zona de disponibilidade ou em várias zonas de disponibilidade. O Classic Load Balancer escala automaticamente sua capacidade de gerenciamento de solicitações em resposta ao tráfego de aplicativos recebido.

    Verificações de integridade
    O Classic Load Balancer pode detectar a integridade das instâncias do Amazon EC2. Quando detecta problemas de integridade em instâncias do EC2, ele desvia o tráfego dessas instâncias e distribui a carga entre as instâncias íntegras restantes.

    Recursos de segurança
    Uma Amazon Virtual Private Cloud (Amazon VPC) permite que você crie e gerencie grupos de segurança associados ao Classic Load Balancer para disponibilizar opções adicionais de rede e segurança. Você também pode criar um Classic Load Balancer sem endereços IP públicos para funcionarem como um load balancer interno (que não seja voltado para a Internet).

    Transferência de carga de SSL
    Os Classic Load Balancers oferecem suporte à terminação de SSL, que inclui a transferência de cargas de descriptografia SSL de instâncias do aplicativo, o gerenciamento centralizado de certificados SSL e a criptografia para instâncias de back-end com autenticação opcional de chave pública. O suporte flexível a cifra permite que você controle as cifras e protocolos que o load balancer apresenta aos clientes.

    Sticky sessions
    Os Classic Load Balancers permitem unir sessões de usuário a instâncias do Amazon EC2 específicas usando cookies. O tráfego será direcionado para as mesmas instâncias, conforme o usuário continua a acessar o seu aplicativo.

    Suporte ao IPv6
    O Classic Load Balancer oferece suporte ao uso do Internet Protocol versão 4 e 6 (IPv4 e IPv6) em redes do EC2-Classic.

    Balanceamento de carga das camadas 4 ou 7
    Você pode usar load balancing de aplicativos HTTP/HTTPS e usar recursos específicos da camada 7, como o X-Forwarded e sessões unidas. O balanceamento estrito de carga da camada 4 também pode ser usado para aplicativos que dependem apenas do protocolo TCP.

    Monitoramento operacional
    As métricas do Classic Load Balancer, como o número e a latência de solicitações, são reportadas pelo Amazon CloudWatch.

    Registro em log
    Use o recurso de registro de logs de acesso para gravar todas as requisições enviadas para o seu load balancer e armazene os registros de log no Amazon S3 para análise posterior. Os logs são úteis para diagnosticar falhas de aplicativo e analisar o tráfego da web. Você pode usar o AWS CloudTrail para registrar as chamadas de API do Classic Load Balancer na sua conta e entregar arquivos de log. O histórico de chamadas de API permite executar análises de segurança, rastrear alterações de recursos e realizar auditorias de conformidade.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Saiba como começar a usar

Explore o guia de conceitos básicos e os recursos de vídeo

Saiba mais 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Cadastre-se para obter uma conta gratuita

Obtenha acesso instantâneo ao nível gratuito da AWS. 

Cadastrar-se 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Comece a criar no console

Comece a usar o Elastic Load Balancing no Console AWS.

Fazer login