• Общие вопросы

    Вопрос. Как следует выбирать балансировщик нагрузки для приложения?

    Elastic Load Balancing поддерживает три типа балансировщиков нагрузки. Выбирать балансировщик нагрузки следует в зависимости от потребностей приложения. Если требуется гибкое управление приложениями и терминация TLS, рекомендуется использовать Application Load Balancer. Если для приложения требуется очень высокая производительность и статический IP-адрес, рекомендуется использовать Network Load Balancer. Если приложение работает в сети EC2 Classic, следует использовать Classic Load Balancer.

    Вопрос. Можно ли получить частный доступ к API Elastic Load Balancing из облака Amazon Virtual Private Cloud (VPC) без использования публичных IP-адресов?

    Да, частный доступ к API Elastic Load Balancing из облака Amazon Virtual Private Cloud (VPC) можно получить, создав конечные точки VPC. При использовании конечных точек VPC маршрутизация между VPC и API-интерфейсами Elastic Load Balancing осуществляется сетью AWS без необходимости использования интернет-шлюза, шлюза NAT или VPN-подключения. Последнее поколение конечных точек VPC, используемое Elastic Load Balancing, работает на основе AWS PrivateLink – технологии AWS, которая обеспечивает частное соединение между сервисами AWS, используя в VPC эластичные сетевые интерфейсы (ENI) с частными IP-адресами. Дополнительные сведения об AWS PrivateLink см. в документации AWS PrivateLink.

  • Application Load Balancer

    Вопрос. Какие операционные системы поддерживает Application Load Balancer?

    Application Load Balancer поддерживает целевые объекты с любой операционной системой, которую в настоящее время поддерживает сервис Amazon EC2.

    Вопрос. Какие протоколы поддерживает Application Load Balancer?

    Application Load Balancer поддерживает распределение нагрузки на приложения с помощью протоколов HTTP и HTTPS (Secure HTTP).

    Вопрос. Поддерживает ли Application Load Balancer протокол HTTP/2?

    Да. В Application Load Balancer имеется встроенная поддержка протокола HTTP/2. Клиенты, которые поддерживают HTTP/2, могут подключаться к Application Load Balancer по TLS.

    Вопрос. Какие TCP-порты можно использовать для балансировки нагрузки?

    Применить распределение нагрузки можно к следующим портам TCP: 1–65535.

    Вопрос. Поддерживает ли Application Load Balancer протокол WebSocket?

    Да. В Application Load Balancer имеется встроенная поддержка и готовность к использованию протоколов WebSocket и Secure WebSocket.

    Вопрос. Поддерживает ли Application Load Balancer отслеживание запросов?

    Да. Функция отслеживания запросов по умолчанию включена в Application Load Balancer.

    Вопрос. Будут ли мои существующие балансировщики нагрузки (Classic Load Balancer) обладать всеми возможностями и преимуществами, которые есть у Application Load Balancer?

    Хотя некоторые совпадения присутствуют, мы не планируем поддерживать одинаковые возможности для этих двух типов балансировщиков нагрузки. Балансировщики Application Load Balancer будут являться основой нашей платформы балансировки нагрузки на прикладном уровне в будущем.

    Вопрос. Можно ли настроить инстансы Amazon EC2 на прием трафика только от балансировщиков Application Load Balancer?

    Да.

    Вопрос. Можно ли настроить группу безопасности для пользовательского интерфейса Application Load Balancer?

    Да.

    Вопрос. Можно ли использовать существующие API, которые применяются с Classic Load Balancer, для работы с Application Load Balancer?

    Нет. Для Application Load Balancer требуется новый набор API.

    Вопрос. Как одновременно управлять Application Load Balancer и Classic Load Balancer?

    Консоль ELB позволяет управлять Application Load Balancer и Classic Load Balancer из одного интерфейса. При использовании интерфейса командной строки или SDK необходимо будет использовать для Application Load Balancer другой указатель сервиса Например, в интерфейсе командной строки вы будете описывать свои Classic Load Balancer с помощью «aws elb describe-load-balancers», а свои балансировщики Application Load Balancer – с помощью «aws elbv2 describe-load-balancers».

    Вопрос. Можно ли преобразовать существующий балансировщик Classic Load Balancer в Application Load Balancer (и наоборот)?

    Нет, преобразовать один тип балансировщика нагрузки в другой нельзя.

    Вопрос. Можно ли перейти с Classic Load Balancer на Application Load Balancer?

    Да. Перейти на Application Load Balancer с Classic Load Balancer можно с помощью одного из вариантов, приведенных в этом документе.

    Вопрос. Можно ли использовать Application Load Balancer в качестве балансировщика нагрузки уровня 4?

    Если требуются возможности уровня 4, следует использовать Network Load Balancer.

    Вопрос. Можно ли использовать один балансировщик Application Load Balancer для обработки запросов HTTP и HTTPS?

    Да. Можно добавить получателей HTTP-порта 80 и HTTPS-порта 443 к одному Application Load Balancer.

    Вопрос. Можно ли получить журнал всех вызовов API Application Load Balancing для моего аккаунта с целью анализа уровня безопасности и устранения эксплуатационных неполадок?

    Да. Чтобы получить журнал всех вызовов API Application Load Balancing для своего аккаунта, используйте сервис AWS CloudTrail.

    Вопрос. Поддерживает ли Application Load Balancer терминацию HTTPS-подключений?

    Да, на Application Load Balancer можно выполнить HTTPS-терминацию. Для этого на балансировщике нагрузки должен быть установлен сертификат SSL. Балансировщик нагрузки использует этот сертификат для завершения подключения, а затем дешифрует запросы от клиентов перед отправкой в целевые объекты.

    Вопрос. Какие шаги надо выполнить, чтобы получить сертификат SSL?

    Для получения сертификата SSL/TLS можно использовать сервис AWS Certificate Manager либо получить сертификат из других источников, создав запрос на сертификат, подписав его в центре сертификации и затем загрузив сертификат с помощью либо сервиса AWS Certification Manager, либо сервиса AWS Identity and Access Management (IAM).

    Вопрос. Как обеспечена интеграция Application Load Balancer с сервисом AWS Certificate Manager (ACM)?

    Application Load Balancer интегрирован с сервисом AWS Certificate Manager (ACM). Интеграция с ACM позволяет очень легко привязать сертификат к балансировщику нагрузки, тем самым сильно упрощая весь процесс выгрузки SSL. Процесс приобретения, загрузки и обновления сертификатов SSL/TLS является длительным, сложным и требует ручной работы. Интеграция ACM с Application Load Balancer сводит весь процесс к запросу доверенного сертификата SSL/TLS и затем выбору сертификата ACM для распределения его балансировщику нагрузки.

    Вопрос. Поддерживает ли Application Load Balancer аутентификацию внутренним сервером?

    Нет. Application Load Balancer поддерживает только шифрование для серверов.

    Вопрос. Как включить расширение Server Name Indication (SNI) для Application Load Balancer?

    SNI включается автоматически, если с одним обработчиком событий безопасности на балансировщике нагрузки связано несколько сертификатов TLS. Аналогичным образом режим SNI для обработчика событий безопасности отключается автоматически, если с этим обработчиком связан только один сертификат.

    Вопрос. Можно ли связать с обработчиком событий безопасности несколько сертификатов для одного домена?

    Да, с обработчиком событий безопасности можно связать несколько сертификатов для одного домена. Это позволяет связать, к примеру, следующее:
    (а) сертификаты ECDSA и RSA;
    (б) сертификаты с разными размерами ключей (например, 2К и 4К) для сертификатов SSL/TLS;
    (в) однодоменные, многодоменные (SAN) сертификаты и сертификаты с использованием шаблонов подстановки.

    Вопрос. Поддерживает ли Application Load Balancer протокол IPv6?

    Да. Протокол IPv6 поддерживается балансировщиком Application Load Balancer.

    Вопрос. Как осуществить настройку правил в Application Load Balancer?

    Можно настроить правила для каждого из получателей, настроенных для балансировщика нагрузки. Правила включают в себя условие и соответствующее действие, если это условие выполнено. Условием будет путь URL службы (например, /img), а действием будет перенаправление. После настройки правил балансировщик нагрузки будет использовать эти правила для определения сервиса, к которому запрос должен быть направлен.

    Вопрос. Имеются ли ограничения ресурсов для Application Load Balancer?

    В вашем аккаунте AWS установлены эти ограничения для Application Load Balancer.

    Вопрос. Как можно защитить от сетевых атак интернет-приложения, находящиеся за пределами балансировщика нагрузки?

    Application Load Balancer можно интегрировать с AWS WAF, который обеспечивает защиту от атак, позволяя задавать различные правила на основе IP-адресов, заголовков HTTP и специальных строк URI. На основании созданных правил AWS WAF выполняет блокировку, разрешение или отслеживание (подсчет) сетевых запросов, направленных в адрес интернет‑приложения. Подробнее об этом см. в Руководстве по AWS WAF для разработчиков.

    Вопрос. Можно ли выполнять балансировку нагрузки на произвольный IP-адрес?

    Можно использовать любой IP-адрес из диапазона CIDR VPC в качестве целевого объекта балансировщика нагрузки в VPC и любой IP-адрес из диапазонов RFC 1918 (10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16) или диапазона RFC 6598 (100.64.0.0/10) для целевых объектов, расположенных за пределами VPC балансировщика нагрузки (например, целевые объекты в VPC с пиринговым подключением, в инстансах EC2 Classic и в локальных местоположениях, доступных через подключения AWS Direct Connect или VPN).

    Вопрос. Как можно балансировать нагрузку на приложения, распределенные между VPC и локальной средой?

    Есть несколько способов настройки гибридной балансировки нагрузки. Если приложение выполняется на целевых объектах, распределенных между VPC и локальной средой, их можно добавить в одну и ту же целевую группу, используя соответствующие IP-адреса. Чтобы перейти на AWS без ущерба для работы приложения, постепенно добавляйте в целевую группу цели VPC и удаляйте из нее локальные цели. Если у вас есть два разных приложения, причем целевые объекты одного приложения находятся в VPC, а целевые объекты других приложений находятся в локальной среде, можно поместить цели VPC в одну целевую группу, а локальные цели – в другую целевую группу и использовать маршрутизацию на основе контента для направления трафика в каждую целевую группу. Можно также применять отдельные балансировщики нагрузки для VPC и локальных целевых объектов и использовать весовой коэффициент DNS для достижения взвешенной балансировки нагрузки между VPC и локальными целевыми объектами.

    Вопрос. Каким образом можно балансировать нагрузку для инстансов EC2-Classic?

    Балансировать нагрузку для инстансов EC2-Classic при регистрации в качестве целей их идентификаторов нельзя. Однако если связать эти инстансы EC2-Classic с VPC балансировщика нагрузки с помощью ClassicLink и использовать частные IP-адреса этих инстансов в качестве целей, можно балансировать нагрузку и для инстансов EC2-Classic. Если в настоящий момент вы используете инстансы EC2 Classic с Classic Load Balancer, можно легко перейти на Application Load Balancer.

    Вопрос. Как можно включить балансировку нагрузки между зонами доступности в Application Load Balancer?

    Балансировка нагрузки между зонами доступности в Application Load Balancer включена по умолчанию.

    Вопрос. Когда следует выполнять аутентификацию пользователей с помощью интеграции Application Load Balancer с Amazon Cognito, а когда – с использованием встроенной поддержки поставщиков удостоверений OpenID Connect (IODC) в Application Load Balancer?

    Аутентификацию через Amazon Cognito следует использовать в следующих случаях.

    а) Вы хотите предоставить пользователям возможность аутентифицироваться через поставщиков социальных удостоверений (Google, Facebook и Amazon), корпоративных удостоверений (SAML) или через собственные каталоги пользователей в форме Amazon Cognito User Pool.

    b) Вы управляете несколькими поставщиками удостоверений, включая OpenID Connect, и хотите создать единое правило аутентификации в Application Load Balancer, которое Amazon Cognito сможет использовать для федерации нескольких поставщиков удостоверений.

    c) Вы хотите активно управлять профилями пользователей с одним или несколькими социальными поставщиками или поставщиками удостоверений OpenID Connect из единого центра. Например, можно распределить пользователей по группам и добавить настраиваемые атрибуты, чтобы отражать состояние пользователя и контролировать доступ для платных пользователей.

    В отличие от перечисленных вариантов, если вы инвестировали в разработку собственных решений IdP и просто хотите проводить аутентификацию пользователей через единый поставщик удостоверений, совместимый с OpenID Connect, вам подойдет использование встроенного решения OIDC в Application Load Balancer.

    Вопрос. Какой тип перенаправления поддерживает ALB?

    Балансировщик поддерживает три типа перенаправлений.

    Тип перенаправлений Примеры
    HTTP в HTTP http://hostA в http://hostB
    HTTP в HTTPS

    http://hostA в https://hostB
    https://hostA:portA/pathA в https://hostB:portB/pathB

    HTTPS в HTTPS https://hostA в https://hostB

    Вопрос. Какие типы контента поддерживает ALB для тел сообщений и отправки фиксированных ответов?

    Поддерживаются следующие типы контента: text/plain, text/css, text/html, application/javascript, application/json.

    Вопрос. Каковы принципы оплаты использования Application Load Balancer?

    Плата взимается за каждый полный или неполный час работы Application Load Balancer, а также за количество единиц ресурса балансировщика нагрузки (LCU), использованных в течение часа.

    Вопрос. Что такое единица ресурса балансировщика нагрузки (LCU)?

    LCU – это новая метрика для расчета стоимости использования Application Load Balancer. LCU определяет максимальный объем ресурсов, выраженных в любом из параметров (новые соединения, активные соединения, пропускная способность и оценки правил), которые Application Load Balancer использовал для обработки трафика.

    Вопрос. Будет ли начисляться плата за использование балансировщиков Classic Load Balancer на основании LCU?

    Нет, плата за использование балансировщиков Classic Load Balancer по-прежнему будет начисляться на основании пропускной способности и почасового использования.

    Вопрос. Как узнать количество LCU, которое использует Application Load Balancer?

    Использование всех четырех параметров, которые составляют LCU, подробно показано в CloudWatch.

    Вопрос. Будет ли начисляться плата за все параметры, на основании которых рассчитывается LCU?

    Количество LCU в час будет определяться на основе максимального потребленного ресурса из числа четырех параметров, на основании которых рассчитывается LCU.

    Вопрос. Будет ли начисляться плата за неполный LCU?

    Да.

    Вопрос. Предлагается ли уровень бесплатного пользования Application Load Balancer для новых аккаунтов AWS?

    Да. Для новых аккаунтов AWS уровень бесплатного пользования Application Load Balancer предусматривает 750 часов и 15 LCU. Данное предложение по уровню бесплатного пользования доступно только для новых клиентов AWS и в течение 12 месяцев с момента регистрации в AWS.

    Вопрос. Можно ли использовать совместно Application Load Balancer и Classic Load Balancer в рамках уровня бесплатного пользования?

    Да. Можно использовать Classic Load Balancer и Application Load Balancer с 15 ГБ и 15 LCU соответственно. 750 часов работы балансировщика нагрузки распределяются между Classic Load Balancer и Application Load Balancer.

    Вопрос. Что такое оценки правил?

    Оценки правил определяются как произведение количества обработанных правил и средней частоты запросов в час.

    Вопрос. Как начисляется плата за LCU для разных типов сертификатов и размеров ключей?

    Размер ключа сертификата при начислении платы за LCU влияет только на количество новых подключений в секунду.
    В таблице ниже перечислены значения этого показателя для разных размеров ключей сертификатов RSA и ECDSA.

    Сертификаты RSA        
    Размер ключа <=2K  <=4K  <=8K  >8K 
    Кол-во новых соединений в секунду 25 5 1 0,25
    Сертификаты ECDSA        
    Размер ключа <=256 <=384 <=521 >521 
    Кол-во новых соединений в секунду 25 5 1 0,25

    Вопрос. Взимается ли плата за передачу данных AWS в регионе при включении балансировки нагрузки между зонами в Application Load Balancer?

    Нет. При использовании Application Load Balancer балансировка нагрузки между зонами нагрузки всегда включена, поэтому с вас не взимается плата за передачу данных такого типа в регионе.

    Вопрос. Начисляется ли дополнительная плата за аутентификацию пользователей в Application Load Balancer?

    Нет. За использование возможности аутентификации пользователей в Application Load Balancer отдельная плата не начисляется. При использовании Amazon Cognito с Application Load Balancer применяются тарифы сервиса Amazon Cognito.

  • Network Load Balancer

    Вопрос. Можно ли создать получателя TCP (уровень 4) для Network Load Balancer?

    Да. Балансировщики Network Load Balancer поддерживают только получателей TCP (уровень 4).

    Вопрос. Какие основные возможности доступны при использовании Network Load Balancer?

    Network Load Balancer обеспечивает балансировку нагрузки TCP (уровень 4). Он предназначен для обработки миллионов запросов в секунду, трафика с внезапной и изменяющейся нагрузкой и обеспечивает чрезвычайно низкие задержки. Кроме того, Network Load Balancer сохраняет IP-адреса источников клиентов, обеспечивает стабильную поддержку протокола IP и зональную изоляцию. Он также поддерживает длительные соединения, которые очень полезны для приложений, использующих подключения типа WebSocket.

    Вопрос. Что дает использование Network Load Balancer в сравнении с использованием TCP-получателя на Classic Load Balancer?

    Network Load Balancer сохраняет IP-адрес источника клиента, который в Classic Load Balancer не сохраняется. Клиенты для получения IP-адреса источника могут с Classic Load Balancer использовать протокол прокси. Network Load Balancer автоматически предоставляет балансировщику нагрузки статический IP-адрес в каждой зоне доступности, а также позволяет назначать эластичный IP-адрес. Для Classic Load Balancer такая возможность не поддерживается. Classic Load Balancer обеспечивает терминацию SSL, которая при использовании Network Load Balancer недоступна.

    Вопрос. Можно ли перейти на Network Load Balancer с Classic Load Balancer?

    Да. Перейти на Network Load Balancer с Classic Load Balancer можно с помощью одного из вариантов, приведенных в этом документе

    Вопрос. Имеются ли лимиты ресурсов для Network Load Balancer?

    Да, дополнительную информацию см. в документации по ограничениям для Network Load Balancer.

    Вопрос. Можно ли использовать Консоль управления AWS для настройки Network Load Balancer?

    Да, для настройки Network Load Balancer можно использовать Консоль управления AWS, интерфейс командной строки AWS или API.

    Вопрос. Можно ли использовать существующий API для Classic Load Balancer для балансировщиков Network Load Balancer?

    Чтобы создать Classic Load Balancer, используйте API версии 2012-06-01. Чтобы создать Network Load Balancer или Application Load Balancer, используйте API версии 2015-12-01.

    Вопрос. Можно ли создать Network Load Balancer в одной зоне доступности?

    Да, можно создать Network Load Balancer в одной зоне доступности, предоставив одну подсеть при создании балансировщика нагрузки.

    Вопрос. Поддерживает ли Network Load Balancer региональный и зональный переброс сервиса DNS?

    Да. Возможности переброса сервиса DNS и проверки работоспособности Amazon Route 53 еще больше повышают доступность приложений, работающих за пределами балансировщиков Network Load Balancer. Переброс сервиса DNS с помощью Route 53 позволяет поддерживать работу приложений в разных зонах доступности AWS и назначать альтернативные балансировщики нагрузки для переброса сервиса в другие регионы. В случае если имеется Network Load Balancer, настроенный для нескольких зон доступности, и если нет работоспособных инстансов EC2, зарегистрированных в балансировщике нагрузки для этой зоны доступности, или если узлы балансировщика нагрузки в данной зоне неработоспособны, Route 53 переключится на альтернативные узлы балансировщика нагрузки в других, работоспособных зонах доступности.

    Вопрос. Может ли Network Load Balancer работать одновременно с IP-адресами, выделенными ELB, и эластичными IP-адресами или назначенными частными IP-адресами?

    Нет. Адреса Network Load Balancer должны полностью контролировать либо вы, либо ELB. Это делается для того, чтобы при использовании эластичных IP-адресов с Network Load Balancer все адреса, известные вашим клиентам, не менялись.

    Вопрос. Можно ли назначить несколько эластичных IP-адресов для балансировщика Network Load Balancer в каждой подсети?

    Нет. Network Load Balancer может поддерживать только один публичный/имеющий выход в Интернет IP-адрес для каждой подсети, связанной с Network Load Balancer.

    Вопрос. Если отключить или удалить Network Load Balancer, что произойдет с эластичными IP-адресами, которые были с ним связаны?

    Эластичные IP-адреса, связанные с балансировщиком нагрузки, вернутся в выделенный пул и будут доступны для будущего использования.

    Вопрос. Поддерживает ли Network Load Balancer режим внутренних балансировщиков нагрузки?

    Network Load Balancer можно настроить как балансировщик нагрузки с выходом в Интернет или как внутренний балансировщик нагрузки. Аналогичные возможности имеются в балансировщиках Application Load Balancer и Classic Load Balancer.

    Вопрос. Может ли внутренний Network Load Balancer поддерживать более одного частного IP-адреса в каждой подсети?

    Для каждой подсети, связанной с балансировщиком нагрузки, Network Load Balancer может поддерживать только один частный IP-адрес.

    Вопрос. Можно ли настроить Websockets для совместной работы с Network Load Balancer?

    Да, для этого настройте получателей TCP, которые направляют трафик на целевые объекты, реализующие протокол WebSockets (https://tools.ietf.org/html/rfc6455). Поскольку WebSockets является протоколом уровня 7, а Network Load Balancer работает на уровне 4, Network Load Balancer не выполняет никакой специальной обработки для WebSockets или других протоколов более высокого уровня.

    Вопрос. Можно ли выполнять балансировку нагрузки на произвольный IP-адрес?

    Можно использовать любой IP-адрес из диапазона CIDR VPC в качестве целевого объекта балансировщика нагрузки в VPC и любой IP-адрес из диапазонов RFC 1918 (10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16) или диапазона RFC 6598 (100.64.0.0/10) для целевых объектов, расположенных за пределами VPC балансировщика нагрузки (например, целевые объекты в инстансах EC2 Classic и в локальных местоположениях, доступных через подключения AWS Direct Connect).

    Вопрос. Какие преимущества я получу при указании в качестве целевых объектов контейнеров, находящихся за пределами балансировщика нагрузки, с IP-адресами вместо идентификаторов инстансов?

    Каждый контейнер в инстансе теперь может иметь собственную группу безопасности и не требует использовать правила безопасности, общие с другими контейнерами. Группы безопасности можно подключить к эластичному сетевому интерфейсу (ENI), при этом каждый ENI инстанса может иметь отдельную группу безопасности. Контейнер можно связать с IP-адресом определенного ENI для привязки группы (групп) безопасности к контейнеру. Балансировка нагрузки с использованием IP-адресов также позволяет нескольким контейнерам, работающим на одном инстансе, использовать один и тот же порт (например, порт 80). Возможность использования одного и того же порта несколькими контейнерами позволяет контейнерам, расположенным на одном инстансе, взаимодействовать друг с другом через известные, а не через случайные порты.

    Вопрос. Как можно балансировать нагрузку на приложения, распределенные между VPC и локальной средой?

    Есть несколько способов настройки гибридной балансировки нагрузки. Если приложение выполняется на целевых объектах, распределенных между VPC и локальной средой, их можно добавить в одну и ту же целевую группу, используя соответствующие IP-адреса. Чтобы перейти на AWS без ущерба для работы приложения, постепенно добавляйте в целевую группу целевые объекты VPC и удаляйте из нее локальные целевые объекты. Кроме того, можно использовать отдельные балансировщики нагрузки для VPC и локальных целей и весовой коэффициент DNS для достижения взвешенной балансировки нагрузки между VPC и локальными целевыми объектами.

    Вопрос. Каким образом можно балансировать нагрузку для инстансов EC2-Classic?

    Балансировать нагрузку для инстансов EC2-Classic при регистрации в качестве целей их идентификаторов нельзя. Однако если связать эти инстансы EC2-Classic с VPC балансировщика нагрузки с помощью ClassicLink и использовать частные IP-адреса этих инстансов в качестве целей, можно балансировать нагрузку и для инстансов EC2-Classic. Если в настоящий момент вы используете инстансы EC2 Classic с Classic Load Balancer, можно легко перейти на Network Load Balancer.

    Вопрос. Как можно включить балансировку нагрузки между зонами в Network Load Balancer?

    Балансировку нагрузки между зонами можно включить только после создания Network Load Balancer. Это можно сделать, отредактировав раздел атрибутов балансировки нагрузки и установив после этого флажок поддержки балансировки нагрузки между зонами.

    Вопрос. Взимается ли плата за передачу данных AWS в регионе при включении балансировки нагрузки между зонами в Network Load Balancer?

    Да, при включении балансировки нагрузки между зонами доступности в Network Load Balancer взимается плата за передачу данных в регионе между зонами. Тарифы см. в разделе передачи данных на странице цен на инстансы по требованию Amazon EC2.

    Вопрос. Влияет ли балансировка нагрузки между зонами на лимиты Network Load Balancer?

    Да. Network Load Balancer в настоящее время поддерживает 200 целевых объектов на каждую зону доступности. К примеру, при размещении в 2 зонах доступности можно иметь до 400 целевых объектов, зарегистрированных в Network Load Balancer. Если балансировка нагрузки между зонами включена, максимальное количество целевых объектов уменьшается с 200 на каждую зону доступности до 200 на балансировщик нагрузки. Таким образом, если в приведенном выше примере балансировка нагрузки между зонами включена, балансировщик нагрузки находится в 2 зонах доступности, но количество целевых объектов, которые могут быть зарегистрированы в балансировщике нагрузки, должно быть не более 200.

    Вопрос. Каковы принципы оплаты использования Network Load Balancer?

    Плата взимается за каждый полный или неполный час работы Network Load Balancer, а также за количество единиц ресурса балансировщика нагрузки (LCU), использованных в течение часа.

    Вопрос. Что такое единица ресурса балансировщика нагрузки (LCU)?

    LCU – это новая метрика для расчета стоимости использования Network Load Balancer. LCU определяет максимальный объем ресурсов, выраженных в любом из параметров (новые соединения/потоки, активные соединения/потоки и пропускная способность), которые Network Load Balancer использовал для обработки трафика.

    Вопрос. Соответствует ли количество новых соединений/потоков в секунду количеству запросов в секунду?

    Несколько запросов могут быть отправлены через одно соединение.

    Вопрос. Будет ли начисляться плата за использование балансировщиков Classic Load Balancer на основании LCU?

    Плата за использование Classic Load Balancer по-прежнему будет начисляться на основании пропускной способности и почасового тарифа.

    Вопрос. Как узнать количество LCU, которое использует Network Load Balancer?

    Использование всех трех параметров, на основании которых рассчитывается LCU, отображается в Amazon CloudWatch.

    Вопрос. Будет ли начисляться плата за все параметры, на основании которых рассчитывается LCU?

    Нет. Количество LCU в час будет определяться на основе максимального ресурса, потребленного среди трех параметров, на основании которых рассчитывается LCU.

    Вопрос. Будет ли начисляться плата за неполный LCU?

    Да.

    Вопрос. Предлагается ли уровень бесплатного пользования Network Load Balancer для новых аккаунтов AWS?

    Да. Для новых аккаунтов AWS уровень бесплатного пользования Network Load Balancer предусматривает 750 часов и 15 LCU. Данное предложение по уровню бесплатного пользования доступно только для новых клиентов AWS и в течение 12 месяцев с момента регистрации в AWS.

    Вопрос. Можно ли использовать совместно Network Load Balancer, Application Load Balancer и Classic Load Balancer в рамках уровня бесплатного пользования?

    Да. Можно использовать Application Load Balancer и Network Load Balancer с 15 LCU каждый и Classic Load Balancer с 15 ГБ. 750 часов работы балансировщика нагрузки распределяются между Application Load Balancer, Network Load Balancer и Classic Load Balancer.

  • Classic Load Balancer

    Вопрос. Какие операционные системы поддерживает Classic Load Balancer?

    Classic Load Balancer поддерживает инстансы Amazon EC2 с любыми операционными системами, которые на данный момент поддерживает сервис Amazon EC2.

    Вопрос. Какие протоколы поддерживает Classic Load Balancer?

    Classic Load Balancer поддерживает распределение нагрузки на приложения с помощью протоколов HTTP, HTTPS (Secure HTTP), SSL (Secure TCP) и TCP.

    Вопрос. К каким портам TCP можно применить распределение нагрузки?

    Применить распределение нагрузки можно к следующим портам TCP:

    • [EC2-VPC] 1–65535;
    • [EC2-Classic] 25, 80, 443, 465, 587, 1024–65535.

    Вопрос. Поддерживает ли Classic Load Balancer трафик IPv6?

    Да. С каждым Classic Load Balancer связано имя DNS с протоколом IPv4, IPv6 и двойным стеком (одновременно IPv4 и IPv6). IPv6 не поддерживается в VPC. Для VPC можно использовать балансировщик Application Load Balancer, обладающий встроенной поддержкой IPv6.

    Вопрос. Можно ли настроить в инстансе Amazon EC2 прием трафика только из балансировщиков Classic Load Balancer?

    Да.

    Вопрос. Можно ли настроить группу безопасности для интерфейса Classic Load Balancer?

    При использовании Amazon Virtual Private Cloud для интерфейса балансировщиков Classic Load Balancer можно настроить группы безопасности.

    Вопрос. Можно ли использовать один Classic Load Balancer для обработки запросов HTTP и HTTPS?

    Да. Порт 80 для HTTP и порт 443 для HTTPS можно привязать к одному и тому же Classic Load Balancer.

    Вопрос. Сколько подключений к инстансам Amazon EC2 с распределением нагрузки должен установить Classic Load Balancer?

    Для Classic Load Balancer не предусмотрено максимальное количество попыток подключения с целью распределения нагрузки на инстансах Amazon EC2. Это количество масштабируется в соответствии с количеством одновременных запросов HTTP, HTTPS или SSL либо с количеством одновременных подключений TCP, которые принимает Classic Load Balancer.

    Вопрос. Можно ли распределять нагрузку на инстансах Amazon EC2, запущенных с помощью платного AMI?

    На инстансах Amazon EC2, запущенных при помощи платного AMI с портала AWS Marketplace, можно распределять нагрузку. Однако Classic Load Balancer не поддерживает инстансы, запущенные с помощью платных образов AMI с сайта Amazon DevPay.

    Вопрос. Можно ли использовать Classic Load Balancer в Amazon Virtual Private Cloud?

    Да. См. веб-страницу Elastic Load Balancing.

    Вопрос. Можно ли получить журнал всех обращений API Classic Load Balancer к моему аккаунту для анализа уровня безопасности и устранения эксплуатационных неполадок?

    Да. Чтобы получить журнал всех обращений API Classic Load Balancer к вашему аккаунту, просто включите сервис CloudTrail в Консоли управления AWS.

    Вопрос. Поддерживают ли Classic Load Balancer SSL-терминацию?

    Да, Classic Load Balancer поддерживает SSL-терминацию. Для этого на балансировщике нагрузки должен быть установлен сертификат SSL. Балансировщики нагрузки используют этот сертификат для терминации подключения, а затем дешифруют запросы от клиентов перед отправкой к серверным инстансам.

    Вопрос. Какие шаги надо выполнить, чтобы получить сертификат SSL?

    Для получения сертификата SSL/TLS можно использовать сервис AWS Certificate Manager либо получить сертификат из других источников, создав запрос на сертификат, подписав его в центре сертификации и затем загрузив сертификат с помощью сервиса AWS Identity and Access Management (IAM).

    Вопрос. Как обеспечивается интеграция Classic Load Balancer с сервисом AWS Certificate Manager (ACM)?

    Балансировщики Classic Load Balancer теперь интегрированы с сервисом AWS Certificate Manager (ACM). Интеграция с ACM позволяет очень легко привязать сертификат к балансировщику нагрузки, тем самым сильно упрощая весь процесс выгрузки SSL. Обычно процесс приобретения, загрузки и обновления сертификатов SSL/TLS является длительным, сложным и требует ручной работы. Интеграция ACM с Classic Load Balancer сводит весь процесс к запросу доверенного сертификата SSL/TLS и затем выбору сертификата ACM для распределения его по всем балансировщикам нагрузки.

    Вопрос. Как включить балансировку нагрузки между зонами доступности в Classic Load Balancer?

    Балансировку нагрузки между зонами доступности можно включить с помощью консоли, интерфейса командной строки или SDK AWS. Дополнительные сведения см. в документации по балансировке нагрузки между зонами.

    Вопрос. Взимается ли плата за передачу данных в регионе при включении балансировки нагрузки между зонами доступности в Classic Load Balancer?

    Нет, при включении балансировки нагрузки между зонами доступности в Classic Load Balancer плата за передачу данных в регионе между зонами доступности не взимается.