Network Load Balancer

Позволяет выполнять балансировку нагрузки как TCP-, так и UDP‑трафика, направляя соединения к целевым объектам: инстансам Amazon EC2, микросервисам и контейнерам.

Network Load Balancer поддерживает терминацию сессий TLS. Это позволяет передать задачи по терминации TLS на балансировщик нагрузки, сохранив при этом IP-адрес для серверных приложений. Благодаря встроенным политикам безопасности ваши обработчики событий TLS будут отвечать стандартам безопасности и соответствия требованиям. Для управления сертификатами серверов можно использовать AWS Certificate Manager (ACM) или AWS Identity and Access Management (IAM).

SNI поможет предоставлять множество безопасных веб-сайтов с помощью одного обработчика событий TLS. Если имя хоста клиента соответствует нескольким сертификатам, балансировщик нагрузки выбирает наиболее подходящий из них с помощью алгоритма интеллектуального подбора.

Закрепленные сеансы (схожесть IP-адрес источника) — это механизм маршрутизации запросов из одного и того же клиента к одному и тому же получателю. Закрепление определяется на уровне целевой группы.

Network Load Balancer обеспечивает чрезвычайно низкий уровень задержек для приложений, чувствительных к этому параметру.

Network Load Balancer сохраняет клиентский IP‑адрес источника и позволяет серверной части увидеть его. Приложения могут использовать этот адрес для дальнейшей обработки.

Network Load Balancer автоматически предоставляет каждой зоне доступности (подсети) статический IP‑адрес, который может использоваться приложениями в качестве клиентского IP‑адреса балансировщика нагрузки.

Network Load Balancer также позволяет назначить эластичный IP‑адрес для каждой зоны доступности (подсети) и тем самым предоставить собственный фиксированный IP‑адрес.

Если Network Load Balancer не находит работоспособные объекты либо узлы Network Load Balancer в данной зоне неисправны, Amazon Route 53 направит трафик на узлы балансировки нагрузки в других зонах доступности.

Если Network Load Balancer перестанет отвечать на запросы, то благодаря интеграции с Route 53 IP‑адрес недоступного балансировщика нагрузки будет удален из числа рабочих, а трафик будет перенаправлен на альтернативный Network Load Balancer в другом регионе.

Network Load Balancer интегрирован с другими сервисами AWS, такими как Auto Scaling, Elastic Container Service (ECS), CloudFormation, Elastic BeanStalk, CloudWatch, Config, CloudTrail, CodeDeploy и AWS Certificate Manager (ACM).

Network Load Balancer поддерживает долговременные TCP‑подключения, которые идеально подходят для приложений типа WebSocket.

Network Load Balancer использует тот же API, что и Application Load Balancer. Эта возможность позволяет работать с целевыми группами, проверками работоспособности и выполнять балансировку нагрузки между несколькими портами одного инстанса Amazon EC2 для поддержки контейнерных приложений.

Network Load Balancer предназначен для архитектур приложений, находящихся в одной зоне. Если в зоне что‑то перестанет работать, мы автоматически переведем приложение в другие исправные зоны доступности. Несмотря на то что мы рекомендуем клиентам настраивать балансировщик нагрузки и целевые узлы в нескольких зонах для обеспечения высокой доступности, Network Load Balancer можно включить в одной зоне доступности, чтобы обеспечить поддержку архитектур, которым требуется зональная изоляция.