• Общие вопросы

    Вопрос: Как следует выбирать балансировщик нагрузки для приложения?

    Elastic Load Balancing поддерживает три типа балансировщиков нагрузки. Выбирать балансировщик нагрузки следует в зависимости от потребностей приложения. Если требуется гибкое управление приложениями и терминация TLS, рекомендуется использовать Application Load Balancer. Если для приложения требуется очень высокая производительность и статический IP-адрес, рекомендуется использовать Network Load Balancer. Если приложение работает в сети EC2 Classic, следует использовать Classic Load Balancer.

    Вопрос: Можно ли получить частный доступ к API Elastic Load Balancing из облака Amazon Virtual Private Cloud (VPC) без использования публичных IP-адресов?

    Да, частный доступ к API Elastic Load Balancing из облака Amazon Virtual Private Cloud (VPC) можно получить, создав конечные точки VPC. При использовании конечных точек VPC маршрутизация между VPC и API-интерфейсами Elastic Load Balancing осуществляется сетью AWS без необходимости использования интернет-шлюза, шлюза NAT или VPN-подключения. Последнее поколение конечных точек VPC, используемое Elastic Load Balancing, работает на основе AWS PrivateLink – технологии AWS, которая обеспечивает частное соединение между сервисами AWS, используя в VPC эластичные сетевые интерфейсы (ENI) с частными IP-адресами. Подробнее об AWS PrivateLink см. в документации AWS PrivateLink.
     

  • Application Load Balancer

    Вопрос: Какие операционные системы поддерживает Application Load Balancer?
    Application Load Balancer поддерживает объекты с любой операционной системой, которую в настоящее время поддерживает сервис Amazon EC2.

    Вопрос: Какие протоколы поддерживает Application Load Balancer?
    Application Load Balancer поддерживает распределение нагрузки на приложения с помощью протоколов HTTP и HTTPS (Secure HTTP).

    Вопрос: Поддерживает ли Application Load Balancer протокол HTTP/2?
    Да. В Application Load Balancer имеется встроенная поддержка протокола HTTP/2. Клиенты, которые поддерживают HTTP/2, могут подключаться к Application Load Balancer по TLS.

    Вопрос: Какие TCP-порты можно использовать для распределения нагрузки?
    Применить распределение нагрузки можно к следующим портам TCP: 1-65535.

    Вопрос: Поддерживает ли Application Load Balancer протокол WebSocket?
    Да. В Application Load Balancer имеется встроенная поддержка и готовность к использованию протоколов WebSocket и Secure WebSocket.

    Вопрос: Поддерживает ли Application Load Balancer отслеживание запросов?
    Да. Функция отслеживания запросов по умолчанию включена в Application Load Balancer.

    Вопрос: Будут ли мои существующие балансировщики нагрузки (Classic Load Balancer) иметь те же возможности и преимущества, которые есть у Application Load Balancer?
    Хотя некоторые совпадения присутствуют, мы не планируем поддерживать одинаковые возможности для этих двух типов балансировщиков нагрузки. Балансировщики Application Load Balancer будут являться основой нашей платформы балансировки нагрузки на прикладном уровне в будущем.

    Вопрос: Можно ли настроить мои инстансы Amazon EC2 на прием трафика только из Application Load Balancer?
    Да.

    Вопрос: Можно ли настроить группу безопасности для интерфейса Application Load Balancer?
    Да.

    Вопрос: Можно ли использовать существующие API, которые я использую со своим Classic Load Balancer, с Application Load Balancer?
    Нет. Для Application Load Balancer требуется новый набор API.

    Вопрос: Каким образом можно одновременно управлять Application Load Balancer и Classic Load Balancer? 
    Консоль ELB позволяет управлять Application Load Balancer и Classic Load Balancer из одного интерфейса. При использовании интерфейса командной строки или SDK необходимо будет использовать для Application Load Balancer другой указатель сервиса Например, в интерфейсе командной строки вы будете описывать свои Classic Load Balancer с помощью «aws elb describe-load-balancers», а свои балансировщики Application Load Balancer – с помощью «aws elbv2 describe-load-balancers».

    Вопрос: Можно ли преобразовать существующий Classic Load Balancer в Application Load Balancer (и наоборот)?
    Нет, один тип балансировщика нагрузки в другой преобразовать нельзя.

    Вопрос: Как осуществить переход к использованию Application Load Balancer?
    Подключите одни и те же серверные инстансы одновременно к Classic Load Balancer и к Application Load Balancer. Это позволит перенаправить трафик от одного адреса сервера к другому без изменения существующего стека. Обязательно протестируйте работу приложения на новой платформе перед изменением настроек DNS с целью перенаправления трафика на Application Load Balancer.

    Вопрос: Можно ли использовать Application Load Balancer в качестве балансировщика нагрузки уровня 4?
    Нет. Если требуются возможности уровня 4, следует использовать Network Load Balancer.

    Вопрос: Можно ли использовать один Application Load Balancer для обработки запросов HTTP и HTTPS?
    Да. Можно добавить получателей HTTP-порта 80 и HTTPS-порта 443 к одному Application Load Balancer.

    Вопрос: Можно ли получить журнал всех вызовов API Application Load Balancer для моего аккаунта с целью анализа уровня безопасности и устранения эксплуатационных неполадок?
    Да. Чтобы получить журнал всех вызовов API Application Load Balancer для своего аккаунта, используйте сервис AWS CloudTrail.

    Вопрос: Поддерживает ли Application Load Balancer терминацию HTTPS-подключений?
    Да, на Application Load Balancer можно выполнить HTTPS-терминацию. Для этого на балансировщике нагрузки должен быть установлен сертификат SSL. Балансировщик нагрузки использует этот сертификат для завершения подключения, а затем дешифрует запросы от клиентов перед их отправкой в целевые объекты.

    Вопрос: Какие шаги надо выполнить, чтобы получить сертификат SSL?
    Для получения сертификата SSL/TLS можно использовать сервис AWS Certificate Manager либо получить сертификат из других источников, создав запрос на сертификат, подписав его в центре сертификации и затем загрузив сертификат с помощью либо сервиса AWS Certification Manager, либо сервиса AWS Identity and Access Management (IAM).

    Вопрос: Как обеспечена интеграция Application Load Balancer с сервисом AWS Certificate Manager (ACM)?
    Application Load Balancer интегрирован с сервисом AWS Certificate Manager (ACM). Интеграция с ACM позволяет очень легко привязать сертификат к балансировщику нагрузки, тем самым сильно упрощая весь процесс выгрузки SSL. Процесс приобретения, загрузки и обновления сертификатов SSL/TLS является длительным, сложным и требует ручной работы. Интеграция ACM с Application Load Balancer сводит весь процесс к запросу доверенного сертификата SSL/TLS и затем выбору сертификата ACM для распределения его балансировщику нагрузки.

    Вопрос: Поддерживает ли Application Load Balancer аутентификацию внутренним сервером?
    Нет. Application Load Balancer поддерживает только шифрование для серверов.

    Вопрос: Как включить расширение Server Name Indication (SNI) для Application Load Balancer?
    SNI включается автоматически, если с одним обработчиком событий безопасности на балансировщике нагрузки связано несколько сертификатов TLS. Аналогичным образом режим SNI для обработчика событий безопасности отключается автоматически, если с этим обработчиком связан только один сертификат.

    Вопрос: Можно ли связать с обработчиком событий безопасности несколько сертификатов для одного домена?
    Да, с обработчиком событий безопасности можно связать несколько сертификатов для одного домена. Это позволяет связать, к примеру, следующее:
    (а) сертификаты ECDSA и RSA;
    (б) сертификаты с разными размерами ключей (например, 2К и 4К) для сертификатов SSL/TLS;
    (в) однодоменные, многодоменные (SAN) сертификаты и сертификаты с использованием шаблонов подстановки.

    Вопрос: Поддерживает ли Application Load Balancer протокол IPv6?
    Да. Протокол IPv6 поддерживается балансировщиком Application Load Balancer.

    Вопрос: Как осуществить настройку правил в Application Load Balancer?
    Можно настроить правила для каждого из получателей, настроенных для балансировщика нагрузки. Правила включают в себя условие и соответствующее действие, если это условие выполнено. Условием будет путь URL службы (например, /img), а действием будет перенаправление. После настройки правил балансировщик нагрузки будет использовать эти правила для определения сервиса, к которому запрос должен быть направлен.

    Вопрос: Имеются ли ограничения ресурсов для Application Load Balancer?
    В вашем аккаунте AWS установлены эти ограничения для Application Load Balancer.

    Вопрос: Как можно защитить от сетевых атак интернет-приложения, находящиеся за пределами балансировщика нагрузки?
    Application Load Balancer можно интегрировать с AWS WAF, который обеспечивает защиту от атак, позволяя задавать различные правила на основе IP-адресов, заголовков HTTP и специальных строк URI. На основании созданных правил AWS WAF выполняет блокировку, разрешение или отслеживание (подсчет) сетевых запросов, направленных в адрес интернет-приложения. Подробнее об этом см. в Руководстве разработчика по AWS WAF.

    Вопрос: Можно ли выполнять балансировку нагрузки на произвольный IP-адрес?
    Можно использовать любой IP-адрес из диапазона CIDR VPC в качестве целевого объекта балансировщика нагрузки в VPC и любой IP-адрес из диапазонов RFC 1918 (10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16) или диапазона RFC 6598 (100.64.0.0/10) для целевых объектов, расположенных за пределами VPC балансировщика нагрузки (например, целевые объекты в VPC с пиринговым подключением, в инстансах EC2 Classic и в локальных местоположениях, доступных через подключения AWS Direct Connect или VPN).

    Вопрос: Как можно балансировать нагрузку на приложения, распределенные между VPC и локальной средой?
    Есть несколько способов настройки гибридной балансировки нагрузки. Если приложение выполняется на целевых объектах, распределенных между VPC и локальной средой, их можно добавить в одну и ту же целевую группу, используя соответствующие IP-адреса. Чтобы перейти на AWS без ущерба для работы приложения, постепенно добавляйте в целевую группу цели VPC и удаляйте из нее локальные цели. Если у вас есть два разных приложения, причем целевые объекты одного приложения находятся в VPC, а целевые объекты другого приложения находятся в локальной среде, можно поместить цели VPC в одну целевую группу, а локальные цели – в другую целевую группу и использовать маршрутизацию на основе контента для направления трафика в каждую целевую группу. Можно также применять отдельные балансировщики нагрузки для VPC и локальных целевых объектов и использовать весовой коэффициент DNS для достижения взвешенной балансировки нагрузки между VPC и локальными целевыми объектами.

    Вопрос: Каким образом можно балансировать нагрузку для инстансов EC2-Classic?
    Балансировать нагрузку для инстансов EC2-Classic при регистрации в качестве целей их идентификаторов нельзя. Однако если связать эти инстансы EC2-Classic с VPC балансировщика нагрузки с помощью ClassicLink и использовать частные IP-адреса этих инстансов в качестве целей, можно балансировать нагрузку и для инстансов EC2-Classic. Если в настоящий момент вы используете инстансы EC2 Classic с Classic Load Balancer, можно легко перейти на Application Load Balancer.

    Вопрос: Каковы принципы оплаты использования Application Load Balancer?
    Плата взимается за каждый полный или неполный час работы Application Load Balancer, а также за количество единиц ресурса балансировщика нагрузки (LCU), использованных в течение часа.

    Вопрос: Что такое единица ресурса балансировщика нагрузки (LCU)?
    LCU – это новая метрика для расчета стоимости использования Application Load Balancer. LCU определяет максимальный объем ресурсов, выраженных в любом из параметров (новые соединения, активные соединения, пропускная способность и оценки правил), которые Application Load Balancer использовал для обработки трафика.

    Вопрос: Будет ли начисляться плата за использование Classic Load Balancer на основании LCU?
    Нет, плата за использование Classic Load Balancer по-прежнему будет начисляться на основании пропускной способности и почасового использования.

    Вопрос: Как узнать количество LCU, которое использует Application Load Balancer?
    Использование всех четырех параметров, которые составляют LCU, подробно показано в CloudWatch.

    Вопрос: Будет ли начисляться плата за все параметры, на основании которых рассчитывается LCU?
    Нет. Количество LCU в час будет определяться на основе максимального ресурса, потребленного среди трех параметров, на основании которых рассчитывается LCU.

    Вопрос: Будет ли начисляться плата за неполный LCU?
    Да.

    Вопрос: Предлагается ли уровень бесплатного пользования Application Load Balancer для новых аккаунтов AWS?
    Да. Для новых аккаунтов AWS уровень бесплатного пользования Application Load Balancer предусматривает 750 часов и 15 LCU. Данное предложение по уровню бесплатного пользования доступно только для новых клиентов AWS и в течение 12 месяцев с момента регистрации в AWS.

    Вопрос: Можно ли использовать совместно Application Load Balancer и Classic Load Balancer в рамках уровня бесплатного пользования?
    Да. Можно использовать Classic Load Balancer и Application Load Balancer с 15 ГБ и 15 LCU соответственно. 750 часов работы балансировщика нагрузки распределяются между Classic Load Balancer и Application Load Balancer.

    Вопрос: Что такое оценки правил?
    Оценки правил определяются как произведение количества обработанных правил и средней частоты запросов в час.

    Вопрос: Как начисляется плата за LCU для разных типов сертификатов и размеров ключей?
    Размер ключа сертификата при начислении платы за LCU влияет только на количество новых подключений в секунду.
    В следующей таблице перечислены значения этого показателя для разных размеров ключей сертификатов RSA и ECDSA. 

    Сертификаты RSA        
    Размер ключа <=2K <=4K <=8K >8K
    Кол-во новых соединений в секунду 25 5 1 0,25
    Сертификаты ECDSA        
    Размер ключа <=256 <=384 <=521 >521
    Кол-во новых соединений в секунду 25 5 1 0,25
  • Network Load Balancer

    Вопрос: Можно ли создать получателя TCP (уровень 4) для Network Load Balancer?

    Да. Балансировщики Network Load Balancer поддерживают только получателей TCP (уровень 4).

    Вопрос: Какие основные возможности доступны при использовании Network Load Balancer?

    Network Load Balancer обеспечивает балансировку нагрузки TCP (уровень 4). Он предназначен для обработки миллионов запросов в секунду, трафика с внезапной и изменяющейся нагрузкой и обеспечивает чрезвычайно низкие задержки. Кроме того, Network Load Balancer сохраняет IP-адреса источников клиентов, обеспечивает стабильную поддержку протокола IP и зональную изоляцию. Он также поддерживает длительные соединения, которые очень полезны для приложений, использующих подключения типа WebSocket.

    Вопрос: Что дает использование Network Load Balancer в сравнении с использованием получателя TCP на Classic Load Balancer?

    Network Load Balancer сохраняет IP-адрес источника клиента, который в Classic Load Balancer не сохраняется. Клиенты для получения IP-адреса источника могут с Classic Load Balancer использовать протокол прокси. Network Load Balancer автоматически предоставляет балансировщику нагрузки статический IP-адрес в каждой зоне доступности, а также позволяет назначать эластичный IP-адрес. Для Classic Load Balancer такая возможность не поддерживается. Classic Load Balancer обеспечивает терминацию SSL, которая при использовании Network Load Balancer недоступна.

    Вопрос: Как перейти на Network Load Balancer с Classic Load Balancer?

    Подключите одни и те же серверные целевые объекты одновременно к Classic Load Balancer и к Network Load Balancer. Это позволит перенаправить трафик от одного адреса сервера к другому без изменения существующего стека. Обязательно протестируйте работу приложения на новой платформе, перед тем как изменять настройки DNS с целью перенаправления трафика на Network Load Balancer.

    Вопрос: Имеются ли ограничения ресурсов для Network Load Balancer?

    Да, дополнительную информацию см. в документации по ограничениям для Network Load Balancer.

    Вопрос: Можно ли использовать Консоль управления AWS для настройки Network Load Balancer?

    Да, для настройки Network Load Balancer можно использовать Консоль управления AWS, интерфейс командной строки AWS или API.

    Вопрос: Можно ли использовать существующий API для Classic Load Balancer для балансировщиков Network Load Balancer?

    Нет. Чтобы создать Classic Load Balancer, используйте API версии 2012-06-01. Чтобы создать Network Load Balancer или Application Load Balancer, используйте API версии 2015-12-01.

    Вопрос: Можно ли создать Network Load Balancer в одной зоне доступности?

    Да, можно создать Network Load Balancer в одной зоне доступности, предоставив одну подсеть при создании балансировщика нагрузки.

    Вопрос: Поддерживает ли Network Load Balancer региональный и зональный переброс сервиса DNS?

    Да. Возможности переброса сервиса DNS и проверки работоспособности Amazon Route 53 еще больше повышают доступность приложений, работающих за пределами балансировщиков Network Load Balancer. Переброс сервиса DNS с помощью Amazon Route 53 позволяет поддерживать работу приложений в разных зонах доступности AWS и назначать альтернативные балансировщики для переброса сервиса в другие регионы. В случае если имеется Network Load Balancer, настроенный для нескольких зон доступности, и если нет работоспособных инстансов EC2, зарегистрированных в балансировщике нагрузки для этой зоны доступности, или если узлы балансировщика нагрузки в данной зоне неработоспособны, Amazon Route 53 переключится на альтернативные узлы балансировщика нагрузки в других, работоспособных зонах доступности.

    Вопрос: Может ли Network Load Balancer работать одновременно с IP-адресами, выделенными ELB, и эластичными IP-адресами или назначенными частными IP-адресами?

    Нет. Адреса Network Load Balancer должны полностью контролировать либо вы, либо ELB. Это делается для того, чтобы при использовании эластичных IP-адресов с Network Load Balancer все адреса, известные вашим клиентам, не менялись.

    Вопрос: Можно ли назначить несколько эластичных IP-адресов для Network Load Balancer в каждой подсети?

    Нет. Network Load Balancer может поддерживать только один публичный или имеющий выход в Интернет IP-адрес для каждой подсети, связанной с Network Load Balancer.

    Вопрос: Если отключить или удалить Network Load Balancer, что произойдет с эластичными IP-адресами, которые были с ним связаны?

    Эластичные IP-адреса, связанные с Network Load Balancer, вернутся в выделенный пул и будут доступны для будущего использования.

    Вопрос: Поддерживает ли Network Load Balancer работу внутренних балансировщиков нагрузки?

    Network Load Balancer можно настроить как балансировщик нагрузки с выходом в Интернет или как внутренний балансировщик нагрузки. Настройка выполняется таким же образом, как для Application Load Balancer и Classic Load Balancer.

    Вопрос: Может ли внутренний Network Load Balancer поддерживать более одного частного IP-адреса в каждой подсети?

    Нет. Для каждой подсети, связанной с балансировщиком нагрузки, Network Load Balancer может поддерживать только один частный IP-адрес.

    Вопрос: Можно ли настроить Websockets для совместной работы с Network Load Balancer?

    Да, для этого настройте получателей TCP, которые направляют трафик на целевые объекты, реализующие протокол WebSockets (https://tools.ietf.org/html/rfc6455). Поскольку WebSockets является протоколом уровня 7, а Network Load Balancer работает на уровне 4, Network Load Balancer не выполняет никакой специальной обработки для WebSockets или других протоколов более высокого уровня.

    Вопрос: Можно ли выполнять балансировку нагрузки на произвольный IP-адрес?

    Можно использовать любой IP-адрес из диапазона CIDR VPC в качестве целевого объекта балансировщика нагрузки в VPC и любой IP-адрес из диапазонов RFC 1918 (10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16) или диапазона RFC 6598 (100.64.0.0/10) для целевых объектов, расположенных за пределами VPC балансировщика нагрузки (например, целевые объекты в инстансах EC2 Classic и в локальных местоположениях, доступных через подключения AWS Direct Connect).

    Вопрос: Какие преимущества я получу при указании в качестве целевых объектов контейнеров, находящихся за пределами балансировщика нагрузки, с IP-адресами вместо идентификаторов инстансов?

    Каждый контейнер в инстансе теперь может иметь собственную группу безопасности и не требует использовать правила безопасности, общие с другими контейнерами. Группы безопасности можно подключить к эластичному сетевому интерфейсу (ENI), при этом каждый ENI инстанса может иметь отдельную группу безопасности. Контейнер можно связать с IP-адресом определенного ENI для привязки группы (групп) безопасности к контейнеру. Балансировка нагрузки с использованием IP-адресов также позволяет нескольким контейнерам, работающим на одном инстансе, использовать один и тот же порт (например, порт 80). Возможность использования одного и того же порта несколькими контейнерами позволяет контейнерам, расположенным на одном инстансе, взаимодействовать друг с другом через известные, а не через случайные порты.

    Вопрос: Как можно балансировать нагрузку на приложения, распределенные между VPC и локальной средой?

    Есть несколько способов настройки гибридной балансировки нагрузки. Если приложение выполняется на целевых объектах, распределенных между VPC и локальной средой, их можно добавить в одну и ту же целевую группу, используя соответствующие IP-адреса. Чтобы перейти на AWS без ущерба для работы приложения, постепенно добавляйте в целевую группу целевые объекты VPC и удаляйте из нее локальные целевые объекты. Кроме того, можно использовать отдельные балансировщики нагрузки для VPC и локальных целей и весовой коэффициент DNS для достижения взвешенной балансировки нагрузки между VPC и локальными целевыми объектами.

    Вопрос: Каким образом можно балансировать нагрузку для инстансов EC2-Classic?

    Балансировать нагрузку для инстансов EC2-Classic при регистрации в качестве целей их идентификаторов нельзя. Однако если связать эти инстансы EC2-Classic с VPC балансировщика нагрузки с помощью ClassicLink и использовать частные IP-адреса этих инстансов в качестве целей, можно балансировать нагрузку и для инстансов EC2-Classic. Если в настоящий момент вы используете инстансы EC2 Classic с Classic Load Balancer, можно легко перейти на Network Load Balancer.

    Вопрос: Каковы принципы оплаты использования Network Load Balancer?

    Плата взимается за каждый полный или неполный час работы Network Load Balancer, а также за количество единиц ресурса балансировщика нагрузки (LCU), использованных в течение часа.

    Вопрос: Что такое единица ресурса балансировщика нагрузки (LCU)?

    LCU – это новая метрика для расчета стоимости использования Network Load Balancer. LCU определяет максимальный объем ресурсов, выраженных в любом из параметров (новые соединения/потоки, активные соединения/потоки и пропускная способность), которые Network Load Balancer использовал для обработки трафика.

    Вопрос: Соответствует ли количество новых соединений/потоков в секунду количеству запросов в секунду?

    Нет. Несколько запросов могут быть отправлены через одно соединение.

    Вопрос: Будет ли начисляться плата за использование Classic Load Balancer на основании LCU?

    Нет. Плата за использование Classic Load Balancer по-прежнему будет начисляться на основании пропускной способности и почасового тарифа.

    Вопрос: Как узнать количество LCU, которое использует Network Load Balancer?

    Использование всех трех параметров, на основании которых рассчитывается LCU, отображается в Amazon CloudWatch.

    Вопрос: Будет ли начисляться плата за все параметры, на основании которых рассчитывается LCU?

    Нет. Количество LCU в час будет определяться на основе максимального ресурса, потребленного среди трех параметров, на основании которых рассчитывается LCU.

    Вопрос: Будет ли начисляться плата за неполный LCU?

    Да.

    Вопрос: Предлагается ли уровень бесплатного пользования Network Load Balancer для новых аккаунтов AWS?

    Да. Для новых аккаунтов AWS уровень бесплатного пользования Network Load Balancer предусматривает 750 часов и 15 LCU. Данное предложение по уровню бесплатного пользования доступно только для новых клиентов AWS и в течение 12 месяцев с момента регистрации в AWS.

    Вопрос: Можно ли использовать совместно Network Load Balancer, Application Load Balancer и Classic Load Balancer в рамках уровня бесплатного пользования?

    Да. Можно использовать Application Load Balancer и Network Load Balancer с 15 LCU каждый и Classic Load Balancer с 15 ГБ. 750 часов работы балансировщика нагрузки распределяются между Application Load Balancer, Network Load Balancer и Classic Load Balancer.

  • Classic Load Balancer

    Вопрос: Какие операционные системы поддерживает Classic Load Balancer?

    Classic Load Balancer поддерживает инстансы Amazon EC2 с любыми операционными системами, которые на данный момент поддерживает сервис Amazon EC2.

    Вопрос: Какие протоколы поддерживает Classic Load Balancer?
    Classic Load Balancer поддерживает распределение нагрузки на приложения с помощью протоколов HTTP, HTTPS (Secure HTTP), SSL (Secure TCP) и TCP.

    Вопрос: К каким портам TCP можно применить распределение нагрузки?
    Применить распределение нагрузки можно к следующим портам TCP:

    • [EC2-VPC] 1-65535;
    • [EC2-Classic] 25, 80, 443, 465, 587, 1024-65535.

    Вопрос: Поддерживает ли Classic Load Balancer трафик IPv6?
    Да. С каждым Classic Load Balancer связано имя DNS с протоколом IPv4, IPv6 и двойным стеком (одновременно IPv4 и IPv6). IPv6 не поддерживается в VPC. Для VPC можно использовать балансировщик Application Load Balancer, обладающий встроенной поддержкой IPv6.

    Вопрос: Можно ли настроить в инстансе Amazon EC2 прием трафика только из Classic Load Balancer?
    Да.

    Вопрос: Можно ли настроить группу безопасности для интерфейса Classic Load Balancer?
    При использовании Amazon Virtual Private Cloud для интерфейса Classic Load Balancer можно настроить группы безопасности.

    Вопрос: Можно ли использовать один Classic Load Balancer для обработки запросов HTTP и HTTPS?
    Да. Порт 80 для HTTP и порт 443 для HTTPS можно привязать к одному и тому же Classic Load Balancer.

    Вопрос: Сколько подключений к инстансам Amazon EC2 с распределением нагрузки должен установить Classic Load Balancer?
    Для Classic Load Balancer не предусмотрено максимальное количество попыток подключения с целью распределения нагрузки на инстансах Amazon EC2. Это количество масштабируется в соответствии с количеством одновременных запросов HTTP, HTTPS или SSL либо с количеством одновременных подключений TCP, которые принимает Classic Load Balancer.

    Вопрос: Можно ли распределять нагрузку на инстансах Amazon EC2, запущенных с помощью платного AMI?
    На инстансах Amazon EC2, запущенных при помощи платного AMI с портала AWS Marketplace, можно распределять нагрузку. Однако Classic Load Balancer не поддерживает инстансы, запущенные с помощью платных образов AMI с сайта Amazon DevPay.

    Вопрос: Можно ли использовать Classic Load Balancer в Amazon Virtual Private Cloud?
    Да. См. веб-страницу Elastic Load Balancing.

    Вопрос: Можно ли получить журнал всех обращений API Classic Load Balancer к моему аккаунту для анализа уровня безопасности и устранения эксплуатационных неполадок?
    Да. Чтобы получить журнал всех обращений API Classic Load Balancer к вашему аккаунту, просто включите сервис CloudTrail в Консоли управления AWS.

    Вопрос: Поддерживают ли Classic Load Balancer SSL-терминацию?
    Да, Classic Load Balancer поддерживает SSL-терминацию. Для этого на балансировщике нагрузки должен быть установлен сертификат SSL. Балансировщики нагрузки используют этот сертификат для терминации подключения, а затем дешифрует запросы от клиентов перед их отправкой к серверным инстансам.

    Вопрос: Какие шаги надо выполнить, чтобы получить сертификат SSL?
    Для получения сертификата SSL/TLS можно использовать сервис AWS Certificate Manager либо получить сертификат из других источников, создав запрос на сертификат, подписав его в центре сертификации и затем загрузив сертификат с помощью сервиса AWS Identity and Access Management (IAM).

    Вопрос: Как обеспечивается интеграция Classic Load Balancer с сервисом AWS Certificate Manager (ACM)?
    Балансировщики Classic Load Balancer теперь интегрированы с сервисом AWS Certificate Manager (ACM). Интеграция с ACM позволяет очень легко привязать сертификат к балансировщику нагрузки, тем самым сильно упрощая весь процесс выгрузки SSL. Обычно процесс приобретения, загрузки и обновления сертификатов SSL/TLS является длительным, сложным и требует ручной работы. Интеграция ACM с Classic Load Balancer сводит весь процесс к запросу доверенного сертификата SSL/TLS и затем выбору сертификата ACM для распределения его по всем балансировщикам нагрузки.