Network Load Balancer

Балансировка нагрузки уровня 4 на основе соединений
Позволяет выполнять балансировку нагрузки как TCP-, так и UDP‑трафика, направляя соединения к целевым объектам: инстансам Amazon EC2, микросервисам и контейнерам.

Разгрузка TLS
Network Load Balancer поддерживает терминацию сессий TLS. Это позволяет передать задачи по терминации TLS на балансировщик нагрузки, сохранив при этом IP-адрес для серверных приложений. Благодаря встроенным политикам безопасности ваши обработчики событий TLS будут отвечать стандартам безопасности и соответствия требованиям. Для управления сертификатами серверов можно использовать AWS Certificate Manager (ACM) или AWS Identity and Access Management (IAM).

SNI поможет предоставлять множество безопасных веб-сайтов с помощью одного обработчика событий TLS. Если имя хоста клиента соответствует нескольким сертификатам, балансировщик нагрузки выбирает наиболее подходящий из них с помощью алгоритма интеллектуального подбора.

Закрепленные сеансы
Закрепленные сеансы (схожесть IP-адрес источника) — это механизм маршрутизации запросов из одного и того же клиента к одному и тому же получателю. Закрепление определяется на уровне целевой группы.

Низкая задержка
Network Load Balancer обеспечивает чрезвычайно низкий уровень задержек для приложений, чувствительных к этому параметру.

Сохранение IP‑адреса источника
Network Load Balancer сохраняет клиентский IP‑адрес источника и позволяет серверной части увидеть его. Приложения могут использовать этот адрес для дальнейшей обработки.

Поддержка статических IP‑адресов
Network Load Balancer автоматически предоставляет каждой зоне доступности (подсети) статический IP‑адрес, который может использоваться приложениями в качестве клиентского IP‑адреса балансировщика нагрузки.

Поддержка эластичных IP‑адресов
Network Load Balancer также позволяет назначить эластичный IP‑адрес для каждой зоны доступности (подсети) и тем самым предоставить собственный фиксированный IP‑адрес.

Обработка отказов DNS
Если Network Load Balancer не находит работоспособные объекты либо узлы Network Load Balancer в данной зоне неисправны, Amazon Route 53 направит трафик на узлы балансировки нагрузки в других зонах доступности.

Интеграция с Amazon Route 53
Если Network Load Balancer перестанет отвечать на запросы, то благодаря интеграции с Route 53 IP‑адрес недоступного балансировщика нагрузки будет удален из числа рабочих, а трафик будет перенаправлен на альтернативный Network Load Balancer в другом регионе.

Интеграция с сервисами AWS
Network Load Balancer интегрирован с другими сервисами AWS, такими как Auto Scaling, Elastic Container Service (ECS), CloudFormation, Elastic BeanStalk, CloudWatch, Config, CloudTrail, CodeDeploy и AWS Certificate Manager (ACM).

Долговременные подключения TCP
Network Load Balancer поддерживает долговременные TCP‑подключения, которые идеально подходят для приложений типа WebSocket.

Поддержка центрального API
Network Load Balancer использует тот же API, что и Application Load Balancer. Эта возможность позволяет работать с целевыми группами, проверками работоспособности и выполнять балансировку нагрузки между несколькими портами одного инстанса Amazon EC2 для поддержки контейнерных приложений.

Зональная изоляция
Network Load Balancer предназначен для архитектур приложений, находящихся в одной зоне. Если в зоне что‑то перестанет работать, мы автоматически переведем приложение в другие исправные зоны доступности. Несмотря на то что мы рекомендуем клиентам настраивать балансировщик нагрузки и целевые узлы в нескольких зонах для обеспечения высокой доступности, Network Load Balancer можно включить в одной зоне доступности, чтобы обеспечить поддержку архитектур, которым требуется зональная изоляция.