Network Load Balancer

Balanceamento de carga da camada 4 baseado em conexão
Você pode fazer balanceamento de carga do tráfego TCP e UDP, roteando as conexões para destinos, como instâncias do Amazon EC2, microsserviços e contêineres.

Transferência de carga de TLS
O Network Load Balancer oferece suporte a encerramento de sessão TLS do cliente. Isso permite que você descarregue tarefas de término TLS para o load balancer, preservando o endereço IP de origem para os seus aplicativos back-end. Você pode escolher entre políticas de segurança predefinidas para seus listeners TLS, a fim de atender aos padrões de conformidade e segurança. Pode ser usado o AWS Certificate Manager (ACM) ou AWS Identity and Access Management (IAM) para gerenciar os certificados do seu servidor.

Você pode usar a SNI para atender a vários sites seguros por meio de um único listener TLS. Se o nome do host no cliente corresponder a vários certificados, o balanceador de carga selecionará o melhor deles, que será usado com base em um algoritmo de seleção inteligente.

Sessões persistentes
As sessões persistentes (afinidade de IP de origem) são um mecanismo usado para rotear solicitações do mesmo cliente para o mesmo destino. A persistência de sessão é definida por grupo de destino.

Baixa latência
O Network Load Balancer oferece latências extremamente baixas para aplicações que dependem de latência.

Preservação de endereço IP de origem
O Network Load Balancer preserva o IP de origem do lado do cliente, o que permite que o back-end veja o endereço IP do cliente. Esse endereço pode ser usado em processamento adicional pelas aplicações.

Suporte a IP estático
O Network Load Balancer fornece automaticamente um IP estático por zona de disponibilidade (sub-rede) que pode ser usado pelas aplicações como IP de front-end do balanceador de carga.

Suporte a IP elástico
Além disso, o Network Load Balancer oferece a opção de atribuir um IP elástico por zona de disponibilidade (sub-rede), fornecendo assim o seu próprio IP fixo.

Failover de DNS
Se não houver destinos íntegros registrados no Network Load Balancer ou se os nós do Network Load Balancer em uma determinada zona apresentarem problemas de integridade, o Amazon Route 53 direcionará o tráfego para nós do balanceador de carga em outras zonas de disponibilidade.

Integração com o Amazon Route 53
Caso o Network Load Balancer não responda, a integração com o Route 53 removerá o endereço IP do balanceador de carga indisponível do serviço e direcionará o tráfego para um Network Load Balancer alternativo em outra região.

Integração com os serviços da AWS
O Network Load Balancer é integrado a outros serviços da AWS, como Auto Scaling, Elastic Container Service (ECS), CloudFormation, Elastic BeanStalk, CloudWatch, Config, CloudTrail, CodeDeploy e AWS Certificate Manager (ACM).

Conexões TCP de longa vida
O Network Load Balancer oferece suporte a conexões TCP de longa duração, ideais para aplicações do tipo WebSocket.

Suporte a APIs centralizadas
O Network Load Balancer usa a mesma API que o Application Load Balancer. Dessa forma, você pode trabalhar com grupos de destinos, verificações de integridade e fazer balanceamento de carga em várias portas na mesma instância do Amazon EC2 para oferecer suporte a aplicações conteinerizadas.

Isolamento zonal
O Network Load Balancer foi criado para arquiteturas de aplicativos em uma única zona. Se algo na zona de disponibilidade falhar, executaremos automaticamente failover para outras zonas de disponibilidade íntegras. Recomendamos que os clientes configurem o balanceador de carga e os destinos em várias AZs para obter alta disponibilidade. O Network Load Balancer pode ser habilitado em uma única zona de disponibilidade para oferecer suporte a arquiteturas que exigem isolamento zonal.