Сравнение продуктов
Выбирать балансировщик нагрузки следует в зависимости от потребностей приложения. Если требуется гибкое управление приложением, рекомендуется использовать Application Load Balancer. Если для приложения требуется очень высокая производительность и статический IP‑адрес, рекомендуется использовать Network Load Balancer. Для существующих приложений, созданных в сети EC2‑Classic, следует использовать Classic Load Balancer.
| Возможность | Application Load Balancer | Network Load Balancer | Gateway Load Balancer | Classic Load Balancer |
|---|---|---|---|---|
| Тип балансировщика нагрузки | Уровень 7 | Уровень 4 | Шлюз на уровне 3 + балансировка нагрузки на уровне 4 | Уровень 4/7 |
| Тип цели | IP, инстанс, Lambda | IP, инстанс, Application Load Balancer | IP, инстанс | |
| Прекращает поток / поведение прокси | Да | Да | Нет | Да |
| Прослушиватели протокола | HTTP, HTTPS, gRPC | TCP, UDP, TLS | IP | TCP, SSL / TLS, HTTP, HTTPS |
| Доступно через | VIP | VIP | Запись в таблице маршрутизации | |
| Уровень 7 | ||||
| Перенаправления | ✔ | |||
| Фиксированный ответ | ✔ | |||
| Режим устранения последствий десинхронизации | ✔ | |||
| Маршрутизация на основе заголовка HTTP | ✔ | |||
| HTTP2/gRPC | ✔ | |||
| Общие конфигурации и характеристики | ||||
| Плавный запуск | ✔ | |||
| Поддержка Outpost | ✔ | |||
| Локальная зона | ✔ | |||
| IP-адрес – статический, эластичный | ✔ | |||
| Connection draining (задержка разрегистрации) | ✔ | ✔ | ✔ | ✔ |
| Настраиваемый тайм‑аут неактивного соединения | ✔ | ✔ | ||
| Поддержка PrivateLink | ✔ (TCP, TLS) | ✔ (GWLBE) | ||
| Зональная изоляция | ✔ | ✔ | ||
| Возобновление сеанса | ✔ | ✔ | ||
| Долговременное подключение TCP | ✔ | ✔ | ||
| Балансировка нагрузки между несколькими портами одного инстанса | ✔ | ✔ | ✔ | |
| Защита от удаления балансировщика нагрузки | ✔ | ✔ | ✔ | |
| Сохранение IP‑адреса источника | ✔ | ✔ | ✔ | |
| WebSockets | ✔ | ✔ | ✔ | |
| Поддерживаемая сеть / платформы | VPC | VPC | VPC | EC2‑Classic, VPC |
| Балансировка нагрузки между зонами | ✔ | ✔ | ✔ | ✔ |
| Разрешения IAM (на основе ресурсов, тегов) | ✔ | ✔ | ✔ | ✔ (Только на основе ресурсов) |
Закрепление потоков (все пакеты потока отправляются к одной цели, и обратный трафик возвращается от той же цели) |
Симметрично |
Симметрично |
Симметрично |
Симметрично |
Поведение при сбое цели |
Невыполненное закрытие на целях, если только все цели неработоспособны (невыполненное открытие) | Невыполненное закрытие на целях, если только все цели неработоспособны (невыполненное открытие) | Существующие потоки продолжают двигаться к существующим целевым устройствам, новые потоки перенаправляются к работоспособным целевым устройствам. | |
| Проверки работоспособности | HTTP, HTTPS, gRPC | TCP, HTTP, HTTPS | TCP, HTTP, HTTPS | TCP, SSL / TLS, HTTP, HTTPS |
| Безопасность | ||||
| Группы безопасности | ✔ | ✔ | ✔ | |
| Разгрузка SSL | ✔ | ✔ | ✔ | |
| Server Name Indication (SNI) | ✔ | ✔ | ||
| Шифрование для внутреннего сервера | ✔ | ✔ | ✔ | |
| Аутентификация пользователей | ✔ | |||
| Собственные политики безопасности | ✔ | |||
| ALPN | ✔ | ✔ | ||
| Контроллер Kubernetes | ||||
| Прямая связь с подом | ✔ | ✔ (поды Fargate) | ||
| Балансировка нагрузки для множества пространств имен сервисов | ✔ | |||
| Поддержка полностью частных кластеров EKS | ✔ | ✔ | ||
| Ведение журналов и мониторинг | ||||
| Метрики CloudWatch | ✔ | ✔ | ✔ | ✔ |
| Ведение журналов | ✔ | ✔ | ✔ | ✔ |
Безопасность
При использовании виртуального частного облака (VPC) можно создать группы безопасности, связанные с эластичной балансировкой нагрузки, и управлять ими для обеспечения дополнительных возможностей, связанных с сетевой конфигурацией и безопасностью для Балансировщика нагрузки приложений, Балансировщика сетевой нагрузки и Классического балансировщика нагрузки. Можно настроить любой балансировщик нагрузки для работы с выходом в Интернет или создать балансировщик нагрузки без публичного IP‑адреса для работы в качестве внутреннего балансировщика нагрузки (без выхода в Интернет).
Высокая доступность
Elastic Load Balancer имеет высокую доступность. Входящий трафик можно распределить между инстансами Amazon EC2 в одной или в нескольких зонах доступности. Elastic Load Balancer автоматически масштабирует ресурсы по обработке запросов в ответ на входящий трафик приложений. Чтобы обеспечить доступность и работоспособность целей, Elastic Load Balancer выполняет проверки работоспособности целей с настраиваемым темпом.
Высокая пропускная способность
Elastic Load Balancer предназначен для обработки трафика по мере его роста и способен выполнять балансировку нагрузки для миллионов запросов в секунду. Он также может обрабатывать трафик с внезапно изменяющейся нагрузкой.
Проверки работоспособности
Elastic Load Balancer направляет трафик только к работоспособным целям, таким как инстансы EC2, контейнеры, IP-адреса, микросервисы, функции Lambda и устройства. С помощью Elastic Load Balancing можно получать расширенное представление о работоспособности своих приложений двумя способами: 1) путем улучшенной проверки работоспособности, которая позволяет настроить подробные коды ошибок. Проверка работоспособности позволяет следить за состоянием каждого из сервисов под управлением балансировщика нагрузки; 2) с помощью новых метрик, которые дают представление о трафике для каждого из сервисов, работающих на инстансе EC2.
Закрепленные сеансы
Закрепленные сеансы – это механизм маршрутизации запросов из одного и того же клиента к одному и тому же получателю. Балансировщики Elastic Load Balancer поддерживают закрепленные сеансы. Закрепленность определяется на уровне целевой группы.
Мониторинг в процессе работы и ведение журналов
В отчетах Amazon CloudWatch присутствует информация о таких метриках Application Load Balancer и Classic Load Balancer, как количество запросов, количество ошибок, тип ошибок, время задержки и многое другое. Amazon CloudWatch также отслеживает такие метрики Network Load Balancer и балансировщика нагрузки шлюза, как количество активных потоков, количество новых потоков, количество обработанных байтов и многое другое. Балансировщики Elastic Load Balancer также интегрированы в сервис AWS CloudTrail, который отслеживает вызовы API к ELB.
Защита от удаления
Можно включить для Elastic Load Balancer защиту от удаления, чтобы предотвратить возможность его случайного удаления.
Ознакомьтесь с руководством по началу работы и видеоресурсами
Получите мгновенный доступ к уровню бесплатного пользования AWS.
