Genel

S: Uygulamam için hangi yük dengeleyiciyi seçmem gerektiğine nasıl karar vermeliyim?

C: Elastic Load Balancing, üç tür yük dengeleyiciyi destekler. Uygulama ihtiyaçlarınıza göre uygun yük dengeleyiciyi seçebilirsiniz. Esnek uygulama yönetimine ihtiyaç duyuyorsanız, Application Load Balancer’ı kullanmanızı öneririz. Uygulamanız için son derece yüksek performans ve statik IP gerekiyorsa, Network Load Balancer’ı kullanmanızı öneririz. Uygulamanız EC2-Classic ağı içinde oluşturulmuşsa Classic Load Balancer’ı kullanmanız gerekir.

S: Amazon Virtual Private Cloud’umdan (VPC) Elastic Load Balancing API’lerine genel IP kullanmadan, özel olarak erişebilir miyim?

Evet, VPC Uç Noktaları oluşturarak Amazon Virtual Private Cloud’unuzdan (VPC) Elastic Load Balancing API’lerine özel olarak erişebilirsiniz. VPC uç noktaları kullanıldığında VPC ile Elastic Load Balancing API’leri arasındaki yönlendirme bir İnternet ağ geçidine, NAT ağ geçidine veya VPN bağlantısına gerek kalmadan AWS ağı tarafından işlenir. Elastic Load Balancing’in kullandığı en son nesil VPC Uç Noktaları, VPC’lerinizdeki özel IP’lerle Esnek Ağ Arabirimleri (ENI) kullanılarak AWS hizmetleri arasında özel bağlantı olanağı sağlayan AWS PrivateLink adlı AWS teknolojisi tarafından sağlanmaktadır. AWS PrivateLink hakkında daha fazla bilgi edinmek için AWS PrivateLink belgelerini inceleyin.

S: Yük dengeleyiciler için bir SLA var mı?

C: Evet. Elastic Load Balancing, yük dengeleyicileriniz (Classic, Application veya Network) için en az %99,99 oranında aylık erişilebilirlik garanti eder. SLA hakkında daha fazla bilgi edinmek ve kredi almaya uygun olup olmadığınızı öğrenmek için https://aws.amazon.com/elasticloadbalancing/sla/ adresini ziyaret edin.

Application Load Balancer

S: Application Load Balancer hangi işletim sistemlerini destekler?

C: Application Load Balancer, geçerli olarak Amazon EC2 hizmeti tarafından desteklenen işletim sistemlerine sahip tüm hedefleri destekler.

S: Application Load Balancer hangi protokolleri destekler?

C: Application Load Balancer, HTTP ve HTTPS (Güvenli HTTP) protokollerini kullanan uygulamaların yükünün dengelenmesini destekler.

S: Application Load Balancer’da HTTP/2 desteklenir mi?

C: Evet. Application Load Balancer’da HTTP/2 desteği yerel olarak etkindir. HTTP/2’yi destekleyen istemciler TLS üzerinden bir Application Load Balancer’a bağlanabilir.

S: Yük dengelemesi için hangi TCP bağlantı noktalarını kullanabilirim?

C: Şu TCP bağlantı noktaları için yük dengeleme gerçekleştirebilirsiniz: 1-65535

S: Application Load Balancer’da WebSockets desteklenir mi?

C: Evet. WebSockets ve Secure WebSockets desteği yerel olarak, bir Application Load Balancer’da kullanılmaya hazır şekilde sunulur.

S: Application Load Balancer’da istek izleme desteklenir mi?

C: Evet. Application Load Balancer’ınızda istek izleme varsayılan olarak etkindir.

S: Classic Load Balancer’lar Application Load Balancer ile aynı özelliklere ve avantajlara sahip midir?

C: Bir miktar örtüşme olsa da bu iki tür yük dengeleyicinin özellikleri birbirine paralel değildir. Application Load Balancer’lar geleceğe dönük uygulama katmanı yük dengeleme platformumuzun temelini oluşturuyor.

S: Amazon EC2 bulut sunucularımı yalnızca Application Load Balancer’larımdan gelen trafiği kabul edecek şekilde yapılandırabilir miyim?

C: Evet.

S: Bir Application Load Balancer’ın ön ucu için bir güvenlik grubu yapılandırabilir miyim?

C: Evet.

S: Classic Load Balancer’ımla kullandığım mevcut API’leri bir Application Load Balancer ile kullanabilir miyim?

C: Hayır. Application Load Balancer’lar yeni bir dizi API gerektirir.

S: Aynı anda hem Application hem Classic Load Balancer’ları nasıl yönetebilirim?

C: ELB Konsolu, Application ve Classic Load Balancer’ları aynı arabirimden yönetmenize olanak tanır. CLI’yı veya bir SDK’yı kullanıyorsanız, Application Load Balancer’lar için farklı bir ‘hizmet’ kullanırsınız. Örneğin, CLI’da Classic Load Balancer’larınızı `aws elb describe-load-balancers` komutunu, Application Load Balancer’larınızı ise `aws elbv2 describe-load-balancers` komutunu kullanarak açıklarsınız.

S: Classic Load Balancer’ımı Application Load Balancer’a (ve tersine) dönüştürebilir miyim?

C: Hayır, bir tür yük dengeleyiciyi başka bir türe dönüştüremezsiniz.

S: Classic Load Balancer’dan Application Load Balancer’a geçebilir miyim?

C: Evet. Bu belgede listelenen seçeneklerden birini kullanarak Classic Load Balancer’dan Application Load Balancer’a geçebilirsiniz.

S: Bir Application Load Balancer’ı Katman-4 yük dengeleyici olarak kullanabilir miyim?

C: Hayır. Katman-4 özelliklerine gereksinim duyuyorsanız Network Load Balancer’ı kullanmanız gerekir.

S: HTTP ve HTTPS isteklerini işlemek için tek bir Application Load Balancer kullanabilir miyim?

C: Evet, tek bir Application Load Balancer’a 80 numaralı HTTP bağlantı noktası ve 443 numaralı HTTPS bağlantı noktası için dinleyiciler ekleyebilirsiniz.

S: Güvenlik analizi ve operasyonel sorun giderme amacıyla hesabımda gerçekleştirilen Application Load Balancing API çağrılarının geçmişini edinebilir miyim?

C: Evet. Hesabınızda gerçekleştirilen Application Load Balancing API çağrılarının geçmişini almak için AWS CloudTrail’i kullanın.

S: Application Load Balancer, HTTPS sonlandırmayı destekliyor mu?

C: Evet, HTTPS bağlantısını Application Load Balancer’da sonlandırabilirsiniz. Yük dengeleyicinize bir SSL sertifikası yüklemeniz gerekir. Yük dengeleyici bağlantıyı sonlandırmak için bu sertifikayı kullanır, ardından istemcilerden alınan istekleri hedeflere göndermeden önce isteklerin şifresini çözer.

S: SSL sertifikası almak için izlenmesi gereken adımlar nelerdir?

C: İster AWS Certificate Manager’ı kullanarak bir SSL/TLS sertifikası tedarik edebilir, ister sertifika isteği oluşturup bir CA’ya imzalattıktan sonra sertifikayı AWS Certification Manager ya da AWS Identity and Access Management (IAM) hizmeti aracılığıyla yükleyerek başka kaynaklardan sertifika edinebilirsiniz.

S: Application Load Balancer, AWS Certificate Manager (ACM) ile nasıl entegre olur?

C: Application Load Balancer, AWS Certificate Management (ACM) ile entegredir. ACM entegrasyonu sayesinde yük dengeleyiciye sertifika bağlamak çok basit olduğundan, SSL boşaltma sürecinin tamamı çok kolay olur. SSL/TLS sertifikaları satın alma, karşıya yükleme ve yenileme işlemleri zaman alan, manuel ve karmaşık bir süreçtir. Application Load Balancer ile ACM entegrasyonu sayesinde, bu uzun süreç güvenilen bir SSL/TLS sertifikası isteyip bunu yük dengeleyiciyle tedarik etmek için ACM sertifikasını seçmek kadar kısa bir sürece dönüştürülmüştür.

S: Bir Application Load Balancer ile arka uç sunucu kimlik doğrulaması desteklenir mi?

C: Hayır, Application Load Balancer ile arka uçlarda yalnızca şifreleme desteklenir.

S: Application Load Balancer’ım için Server Name Indication’ı (SNI) nasıl etkinleştirebilirim?

C: Birden fazla TLS sertifikasını bir yük dengeleyici üzerindeki aynı güvenli dinleyiciyle ilişkilendirdiğinizde SNI otomatik olarak etkinleşir. Benzer şekilde, güvenli bir dinleyiciyle ilişkili yalnızca bir sertifikanız varsa güvenli dinleyici için SNI modu otomatik olarak devre dışı kalır.

S: Aynı etki alanına yönelik birden çok sertifikayı güvenli bir dinleyiciyle ilişkilendirebilir miyim?

C: Evet, aynı etki alanına yönelik birden çok sertifikayı güvenli bir dinleyiciyle ilişkilendirebilirsiniz. Örneğin, şunları ilişkilendirebilirsiniz:

ECDSA ve RSA sertifikaları

SSL/TLS sertifikaları için anahtar boyutu farklı (ör. 2K ve 4K) olan sertifikalar

Tek Etki Alanlı, Birden Çok Etki Alanlı (SAN) ve Joker sertifikalar

S: Application Load Balancer’da IPv6 desteklenir mi?

C: Evet, Application Load Balancer’da IPv6 desteklenir.

S: Application Load Balancer’da kurallar nasıl ayarlanır?

C: Yük dengeleyicideki her bir dinleyici için kurallar yapılandırabilirsiniz. Kurallar, koşulları ve koşullar yerine getirilmesi durumunda ilgili eylemleri içerir. Desteklenen koşullar Konak sunucusu başlığı, yol, HTTP başlıkları, yöntemler, sorgu parametreleri ve kaynak IP CIDR’leridir. Desteklenen eylemler yönlendirme, sabit yanıt, kimlik doğrulama ve iletmedir. Bunu ayarladığınızda, yük dengeleyici belirli bir HTTP isteğinin nasıl yönlendirilmesi gerektiğini belirlemek için kuralları kullanır. Bir kuralda birden fazla koşul ve eylem kullanabilirsiniz ve her koşulda birden fazla değerde eşleşme belirtebilirsiniz.

S: Application Load Balancer için kaynaklar açısından sınır var mıdır?

C: AWS hesabınızda Application Load Balancer için bu sınırlar vardır.

S: Bir yük dengeleyicinin arkasındaki web uygulamalarımı, web saldırılarına karşı nasıl koruyabilirim?

C: Application Load Balancer’ınızı IP adreslerine, HTTP üst bilgilerine ve özel URI dizelerine göre kurallar yapılandırmanıza olanak tanıyarak web uygulamalarının saldırılardan korunmasına yardımcı olan AWS WAF adlı web uygulaması güvenlik duvarı ile entegre edebilirsiniz. AWS WAF, bu kuralları kullanarak web uygulamanıza yönelik istekleri engelleyebilir, izleyebilir ya da bunlara izin verebilir. Daha fazla bilgi edinmek için lütfen AWS WAF yazılım geliştirme kılavuzuna bakın.

S: Rastgele seçtiğim herhangi bir IP adresine yük dengeleme uygulayabilir miyim?

C: Yük dengeleyiciyle aynı VPC içindeki hedefler için yük dengeleyicinin VPC CIDR aralığından dilediğiniz IP adresini, yük dengeleyicinin VPC’si dışındaki hedefler için RFC 1918 aralıklarından (10.0.0.0/8, 172.16.0.0/12 ve 192.168.0.0/16) ya da RFC 6598 aralığından (100.64.0.0/10) dilediğiniz IP adresini kullanabilirsiniz (örneğin, Eşleştirilmiş VPC’ye, EC2-Classic’e ve şirket içi konumlara AWS Direct Connect veya VPN bağlantısı üzerinden erişilebilir).

S: Bir VPC ile şirket içi bir konuma dağıtılmış durumdaki uygulamaların yükünü nasıl dengeleyebilirim?

C: Hibrit yük dengeleme gerçekleştirmenin çeşitli yolları vardır. Bir uygulama bir VPC ile şirket içi bir konumu kapsayacak şekilde dağılmış hedefler üzerinde çalışıyorsa bunları IP adreslerini kullanarak aynı hedef gruba ekleyebilirsiniz. Uygulamanız etkilenmeden AWS’ye geçmek için kademeli olarak hedef gruba VPC hedefleri ekleyin ve hedef grubundan şirket içi hedefleri kaldırın. Bir uygulamanın hedefleri bir VPC’deyken başka bir uygulamanın hedefleri şirket içi bir konumda olacak şekilde iki farklı uygulamanız varsa, VPC hedeflerini bir hedef gruba, şirket içi hedefleri başka bir hedef gruba yerleştirin ve trafiği her bir hedef grubuna yönlendirmek için içerik tabanlı yönlendirme kullanın. Ayrıca, VPC hedefleri ve şirket içi hedefler için ayrı yük dengeleyiciler kullanabilir ve VPC ile şirket içi hedefler arasında ağırlıklı yük dengeleme gerçekleştirmek için DNS ağırlık atamasını kullanabilirsiniz.

S: EC2-Classic bulut sunucularına yönelik yükü nasıl dengeleyebilirim?

C: EC2-Classic bulut sunucularının kimliklerini hedef olarak kaydederken EC-Classic bulut sunucularının yükünü dengeleyemezsiniz. Bununla birlikte, ClassicLink’i kullanarak bu EC2-Classic bulut sunucularını yük dengeleyicinin VPC’sine bağlar ve bu EC2-Classic bulut sunucularının özel IP’lerini hedef olarak kullanırsanız EC2-Classic bulut sunucularına yönelik yükü dengeleyebilirsiniz. Şu anda bir Classic Load Balancer ile EC2 Classic bulut sunucularını kullanıyorsanız kolayca bir Application Load Balancer’a geçebilirsiniz.

S: Application Load Balancer’da alanlar arası yük dengelemeyi nasıl etkinleştirebilirim?

C: Alanlar arası yük dengeleme, Application Load Balancer’da zaten varsayılan olarak etkindir.

S: Kullanıcıların kimliklerini hangi durumlarda Application Load Balancer’ın Amazon Cognito entegrasyonuyla, hangi durumlarda Application Load Balancer’ların OpenID Connect (IODC) kimlik sağlayıcıları (IdP) için sunduğu yerel destekle doğrulamalıyım?

C: Aşağıdaki durumlarda Amazon Cognito aracılığıyla kimlik doğrulaması gerçekleştirmelisiniz:

  • Kullanıcılarınıza sosyal ağ kimlikleri (Google, Facebook ve Amazon) veya kurumsal kimlikler (SAML) aracılığıyla ya da Amazon Cognito’nun Kullanıcı Havuzu tarafından sağlanan kendi kullanıcı dizinleriniz aracılığıyla kimlik doğrulama esnekliği sağlamak istiyorsunuz.
  • OpenID Connect dahil olmak üzere birden çok kimlik sağlayıcısını yönetiyorsunuz ve Application Load Balancer’da (ALB) birden çok kimlik sağlayıcınızı birleştirmek için Amazon Cognito’yu kullanabilecek tek bir kimlik doğrulama kuralı oluşturmak istiyorsunuz.
  • Bir veya daha fazla sosyal ağ veya OpenID Connect kimlik sağlayıcısı içeren kullanıcı profillerini aktif olarak, tek bir merkezden yönetmeniz gerekiyor. Örneğin, kullanıcıları gruplara yerleştirebilir, kullanıcı durumunu temsil eden ve ücretli kullanıcılar için erişimi denetleyen özel öznitelikler ekleyebilirsiniz.

Alternatif olarak, özel IdP çözümleri geliştirmeye yatırım yaptıysanız ve basitçe OpenID Connect ile uyumlu tek bir kimlik sağlayıcısıyla kimlik doğrulaması gerçekleştirmek istiyorsanız Application Load Balancer’ın yerel OIDC çözümünü kullanmayı tercih edebilirsiniz.

S: Application Load Balancer, ne tür yeniden yönlendirmeleri destekler?

C: Aşağıdaki üç yeniden yönlendirme türü desteklenir.

Yeniden yönlendirme türleri Örnekler
HTTP’den HTTP’ye http://konakA’dan http://konakB’ye
HTTP’den HTTPS’ye

http://konakA’dan https://konakB’ye
https://konakA:bağlantınoktasıA/yolA’dan https://konakB:bağlantınoktasıB/yolB’ye

HTTPS’den HTTPS’ye https://konakA’dan https://konakB’ye

S: ALB, sabit yanıt eyleminin ileti gövdesi için hangi içerik türlerini destekler?

C: Şu içerik türleri desteklenir: metin/düz metin, metin/css, metin/html, uygulama/javascript, uygulama/json.

S: Application Load Balancer üzerinden Lambda çağırma işlemi nasıl gerçekleşir?

C: Bir yük dengeleyici tarafından alınan HTTP(S) istekleri, içerik tabanlı yönlendirme kuralları tarafından işlenir. İstek içeriği isteğin hedef olarak bir Lambda işlevini içeren bir hedef gruba iletilmesi eylemine sahip kuralla eşleşirse ilgili Lambda işlevi çağrılır. İstek içeriği (üst bilgiler ve gövde dahil), Lambda işlevine JSON biçiminde geçirilir. Lambda işlevinden alınan yanıt JSON biçiminde olmalıdır. Lambda işlevinden alınan yanıt bir HTTP yanıtına dönüştürülerek istemciye gönderilir. Yük dengeleyici, AWS Lambda çağırma API’sini kullanarak Lambda işlevinizi çağırır ve Elastic Load Balancing hizmetinize Lambda işleviniz için çağırma izinleri sağlamanızı gerektirir.

S: Application Load Balancer aracılığıyla Lambda çağırma özelliği hem HTTP hem HTTPS protokolü üzerinden gönderilen istekleri destekler mi?

C: Evet. Application Load Balancer, istekler için hem HTTP hem HTTPS protokolü aracılığıyla Lambda çağırmayı destekler.

S: Hangi AWS Bölgelerinde Lambda işlevlerini Application Load Balancer ile hedef olarak kullanabilirim?

ABD Doğu (K. Virginia), ABD Doğu (Ohio), ABD Batı (Kuzey California), ABD Batı (Oregon), Asya Pasifik (Mumbai), Asya Pasifik (Seul), Asya Pasifik (Singapur), Asya Pasifik (Sidney), Asya Pasifik (Tokyo), Kanada (Orta), AB (Frankfurt), AB (İrlanda), AB (Londra), AB (Paris), Güney Amerika (São Paulo) ve AWS GovCloud (ABD Doğu) adlı AWS bölgelerinde Application Load Balancer ile Lambda’yı hedef olarak kullanabilirsiniz.

Application Load Balancer Fiyatlandırması SSS

S: Application Load Balancer fiyatlandırması nasıl uygulanır?

C: Application Load Balancer hizmetinin çalıştığı her saat veya dakikaya ek olarak saatlik Yük Dengeleyici Kapasite Birimi (LCU) kullanımı için ücretlendirilirsiniz.

S: Yük Dengeleyici Kapasite Birimi (LCU) nedir?

C: LCU, bir Application Load Balancer için ne kadar ücret ödeyeceğinizin belirlenmesine yönelik yeni bir ölçümdür. Bir LCU, Application Load Balancer’ın trafiğinizi işlemesinin boyutlarından herhangi birinde tüketilen en fazla kaynağı (yeni bağlantılar, aktif bağlantılar, bant genişliği ve kural değerlendirmeleri) tanımlar.

S: Classic Load Balancer’larda LCU’ya göre mi faturalandırılırım?

C: Hayır, Classic Load Balancer’lar bant genişliği ve saatlik kullanım üzerinden faturalandırılmaya devam edecektir.

S: Bir Application Load Balancer’ın kullandığı LCU sayısını nereden öğrenebilirim?

C: Dört LCU boyutunun her birinin kullanım bilgilerini CloudWatch aracılığıyla açıklarız.

S: Bir LCU’nun tüm boyutları üzerinden faturalandırılır mıyım?

C: Hayır, saatlik LCU sayısı, bir LCU’yu oluşturan dört boyut arasında en çok tüketilen kaynak temel alınarak belirlenir.

S: Kısmi LCU’lar için faturalandırılır mıyım?

C: Evet.

S: Yeni AWS hesapları için Application Load Balancer’ı ücretsiz kullanma olanağı sunuluyor mu?

C: Evet. Yeni AWS hesapları için bir Application Load Balancer’a yönelik ücretsiz kullanım kapsamında 750 saat ve 15 LCU sunulur. Bu ücretsiz kullanım teklifi, yalnızca yeni AWS müşterileri tarafından kullanılabilir ve AWS’ye kayıt tarihinden itibaren 12 ay boyunca geçerlidir

S: Ücretsiz kullanımım kapsamında Application Load Balancer ile Classic Load Balancer’ı birlikte kullanabilir miyim?

C: Evet. Sırasıyla 15 GB ve 15 LCU’yu aşmayacak şekilde hem Classic hem de Application Load Balancer kullanabilirsiniz. 750 yük dengeleyici saati, Classic ve Application Load Balancer’lar tarafından ortak kullanılır.

S: Kural değerlendirmeleri nedir?

C: Kural değerlendirmeleri, işlenen kural sayısının bir saatlik ortalama istek hızı ile çarpımı olarak tanımlanır.

S: Farklı sertifika türleri ve anahtar boyutlarıyla LCU faturalandırması nasıl uygulanır?

C: Faturalandırma için LCU hesaplanırken sertifika anahtarının boyutu yalnızca saniye başına yeni bağlantı sayısını etkiler. Aşağıdaki tabloda, bu boyutun RSA ve ECDSA sertifikaları için farklı anahtar boyutlarına yönelik değeri listelenmiştir.

RSA sertifikaları        
Anahtar Boyutu <=2K  <=4K  <=8K  >8K 
Yeni bağlantı/sn 25 5 1 0,25
ECDSA Sertifikaları        
Anahtar Boyutu  <=256 <=384 <=521 >521 
Yeni bağlantı/sn 25 5 1 0,25

S: Application Load Balancer’da alanlar arası yük dengeleme için bölgesel AWS veri aktarımı ücretleri öder miyim?

C: Hayır. Application Load Balancer’da alanlar arası yük dengeleme her zaman açık olduğundan, bu tür bölgesel veri aktarımları için ücret ödemezsiniz.

S: Application Load Balancer’da kullanıcı kimlik doğrulaması ayrı olarak ücretlendirilir mi?

C: Hayır. Application Load Balancer’da kimlik doğrulama işlevinin etkinleştirilmesi ayrı bir ücrete tabi değildir. Application Load Balancer ile Amazon Cognito kullanılırken Amazon Cognito fiyatlandırması geçerli olur.

S: Lambda hedefleriyle Application Load Balancer kullanımı için nasıl ücretlendirme uygularsınız?

C: Normalde olduğu gibi, Application Load Balancer hizmetinin çalıştığı her saat veya dakikaya ek olarak saatlik Yük Dengeleyici Kapasite Birimi (LCU) kullanımı için ücretlendirilirsiniz. Lambda hedefleri için her LCU saat başına 0,4 GB işlenen bayt, saniyede 25 yeni bağlantı, dakikada 3.000 aktif bağlantı ve saniyede 1000 kural değerlendirmesi sağlar. İşlenen baytlar boyutu için Lambda hedeflerine yönelik olarak her LCU saatlik 0,4 GB sağlarken, EC2 bulut sunucuları, container’lar ve IP adresleri gibi diğer tüm hedef türleri için saatte 1 GB sağlar. Application Load Balancer tarafından gerçekleştirilen Lambda çağrıları için normal AWS Lambda ücretlerinin geçerli olduğunu lütfen unutmayın.

S: Lambda hedefleri tarafından işlenen baytlar ile diğer hedefler (EC2, container’lar ve şirket içi sunucular) tarafından işlenen baytları birbirinden nasıl ayırabilirim?

C: Application Load Balancer’lar iki yeni CloudWatch ölçümü yayınlar. LambdaTargetProcessedBytes ölçümü Lambda hedefleri tarafından işlenen baytları gösterirken, StandardProcessedBytes ölçümü diğer tüm hedef türleri tarafından işlenen baytları gösterir.

Network Load Balancer

S: Network Load Balancer’ım için bir TCP (Katman 4) dinleyicisi oluşturabilir miyim?

C: Evet. Network Load Balancer’lar yalnızca TCP (Katman 4) dinleyicilerini ve TLS dinleyicilerini destekler.

S: Network Load Balancer ile sunulan temel özellikler nelerdir?

C: Network Load Balancer, TCP (Katman 4) yük dengeleme olanağı sağlar. Saniyede milyonlarca isteği, ani trafik dalgalanmalarını kaldıracak bir mimariyle tasarlanmıştır ve son derece düşük gecikme süreleri sunar. Network Load Balancer ayrıca TLS sonlandırmayı destekler, istemcilerin kaynak IP’sini korur ve kararlı IP desteğine ek olarak Alansal yalıtım sağlar. WebSocket türü uygulamalar için çok kullanışlı olan uzun süreli bağlantıları da destekler.

S: Network Load Balancer, Classic Load Balancer’da TCP dinleyicisiyle yaşadığım deneyime kıyasla nasıldır?

C: Network Load Balancer, istemcinin kaynak IP’sini saklarken Classic Load Balancer saklamaz. Classic Load Balancer’da müşteriler kaynak IP’yi almak için proxy protokolünü kullanabilir. Network Load Balancer, otomatik olarak yük dengeleyiciye Erişilebilirlik Alanı başına bir statik IP sağlamasının yanı sıra yük dengeleyiciye Erişilebilirlik Alanı başına bir Esnek IP atanmasına olanak tanır. Classic Load Balancer’da bu desteklenmez.

S: Classic Load Balancer’dan Network Load Balancer’a geçebilir miyim?

C: Evet. Bu belgede listelenen seçeneklerden birini kullanarak Classic Load Balancer’dan Network Load Balancer’a geçebilirsiniz.

S: Network Load Balancer’ım için kaynaklar açısından sınır var mıdır?

C: Evet, daha fazla bilgi edinmek için lütfen Network Load Balancer sınırları belgesine başvurun.

S: Network Load Balancer’ımı ayarlamak için AWS Management Console’u kullanabilir miyim?

C: Evet, AWS Management Console’u, AWS CLI’yu veya API’yi kullanarak bir Network Load Balancer ayarlayabilirsiniz.

S: Network Load Balancer’larım için Classic Load Balancer’lara yönelik mevcut API’yi kullanabilir miyim?

C: Hayır. Classic Load Balancer oluşturmak için 2012-06-01 API’sini kullanın. Network Load Balancer veya Application Load Balancer oluşturmak için 2015-12-01 API’sini kullanın.

S: Network Load Balancer’ımı tek bir Erişilebilirlik Alanında oluşturabilir miyim?

C: Evet, Network Load Balancer’ınızı oluştururken tek bir alt ağ sağlayarak yük dengeleyiciyi tek bir erişilebilirlik alanında oluşturabilirsiniz.

S: Network Load Balancer, DNS bölgesel ve alansal yük devretmeyi destekler mi?

C: Evet, Amazon Route 53 durum denetimi ve DNS yük devretme özelliklerini kullanarak Network Load Balancer’lar arkasında çalışan uygulamaların erişilebilirliğini geliştirebilirsiniz. Route 53 DNS yük devretmeyi kullanarak birden çok AWS Erişilebilirlik Alanında uygulama çalıştırabilir ve bölgeler arası yük devri için alternatif yük dengeleyiciler atayabilirsiniz. Network Load Balancer’ınızın Multi-AZ için yapılandırılmış olması halinde, ilgili Erişilebilirlik Alanı için yük dengeleyiciye kayıtlı iyi durumdaki bir EC2 bulut sunucusu yoksa veya belirli bir alandaki yük dengeleyici düğümleri iyi durumda değilse R-53, erişilebilirlik durumu iyi olan diğer alanlardaki alternatif yük dengeleyici düğümlerine yük devri gerçekleştirir.

S: ELB tarafından sağlanan IP’leri ve Esnek IP’leri ya da atanan özel IP’leri karışık olarak içeren bir Network Load Balancer’ım olabilir mi?

C: Hayır. Bir Network Load Balancer’ın adresleri ya tamamen sizin tarafınızdan ya da tamamen ELB tarafından kontrol edilmelidir. Bunun amacı, bir Network Load Balancer ile Esnek IP’ler kullanılırken istemcilerinizin bildiği hiçbir adresin değişmemesini sağlamaktır.

S: Her bir alt ağda Network Load Balancer’ıma birden fazla EIP atayabilir miyim?

C: Hayır. Bir Network Load Balancer’ın içinde bulunduğu her ilişkili alt ağ için Network Load Balancer yalnızca bir genel/internete dönük IP adresini destekleyebilir.

S: Bir Network Load Balancer’ı kaldırırsam/silersem bununla ilişkili Esnek IP adresine ne olur?

C: Yük dengeleyicinizle ilişkili olan Esnek IP adresleri size ayrılmış havuza döner ve daha sonra kullanılabilecek hale gelir.

S: Network Load Balancer, iç yük dengeleyicileri destekler mi?

C: Application Load Balancer ve Classic Load Balancer ile yapılabileceklere benzer şekilde Network Load Balancer, internete dönük bir yük dengeleyici ya da dahili bir yük dengeleyici olarak ayarlanabilir.

S: Dahili Network Load Balancer, her alt ağda birden çok özel IP’yi destekler mi?

C: Hayır. Bir yük dengeleyicinin içinde bulunduğu her ilişkili alt ağ için Network Load Balancer yalnızca tek bir özel IP’yi destekleyebilir.

S: Network Load Balancer’ım ile WebSockets ayarlayabilir miyim?

C: Evet, trafiği WebSockets protokolünü (https://tools.ietf.org/html/rfc6455 ) uygulayan hedeflere yönlendiren TCP dinleyicileri yapılandırın. WebSockets katman 7 düzeyinde bir protokol olduğu halde Network Load Balancer katman 4’te çalıştığından, Network Load Balancer’da WebSockets veya diğer üst düzey protokollere yönelik özel bir işlem yoktur.

S: Rastgele seçtiğim herhangi bir IP adresine yük dengeleme uygulayabilir miyim?

C: Yük dengeleyiciyle aynı VPC içindeki hedefler için yük dengeleyicinin VPC CIDR aralığından dilediğiniz IP adresini, yük dengeleyicinin VPC’si dışındaki hedefler için RFC 1918 aralıklarından (10.0.0.0/8, 172.16.0.0/12 ve 192.168.0.0/16) ya da RFC 6598 aralığından (100.64.0.0/10) dilediğiniz IP adresini kullanabilirsiniz (EC2-Classic’e ve şirket içi konumlara AWS Direct Connect üzerinden erişilebilir).

S: Kimlik yerine IP adresleri kullanarak bir yük dengeleyicinin arkasındaki container’ları hedeflemem bana ne kazandırır?

C: Bir bulut sunucusundaki her container artık kendi güvenlik grubuna sahip olabilir ve güvenlik kurallarını diğer container’larla ortak kullanması gerekmez. Bir ENI’ye güvenlik grupları ekleyebilirsiniz ve bir bulut sunucusundaki her ENI farklı bir güvenlik grubuna sahip olabilir. Container başına güvenlik grubu ilişkilendirmesi için bir container’ı belirli bir ENI’nin IP adresiyle eşleyebilirsiniz. IP adresleri kullanılarak gerçekleştirilen yük dengeleme, bir bulut sunucusunda çalışan birden çok container’ın aynı bağlantı noktasını (örneğin, bağlantı noktası 80) kullanmasına da olanak tanır. Farklı container’larda aynı bağlantı noktasını kullanabilme olanağı, bir bulut sunucusundaki container’ların birbirleriyle rastgele bağlantı noktaları yerine iyi bilinen bağlantı noktaları üzerinden iletişim kurmasına olanak tanır.

S: Bir VPC ile şirket içi bir konuma dağıtılmış durumdaki uygulamaların yükünü nasıl dengeleyebilirim?

C: Hibrit yük dengeleme gerçekleştirmenin çeşitli yolları vardır. Bir uygulama bir VPC ile şirket içi bir konumu kapsayacak şekilde dağılmış hedefler üzerinde çalışıyorsa bunları IP adreslerini kullanarak aynı hedef gruba ekleyebilirsiniz. Uygulamanız etkilenmeden AWS’ye geçmek için kademeli olarak hedef gruba VPC hedefleri ekleyin ve hedef grubundan şirket içi hedefleri kaldırın. Ayrıca, VPC hedefleri ve şirket içi hedefler için ayrı yük dengeleyiciler kullanabilir ve VPC ile şirket içi hedefler arasında ağırlıklı yük dengeleme gerçekleştirmek için DNS ağırlık atamasını kullanabilirsiniz.

S: EC2-Classic bulut sunucularına yönelik yükü nasıl dengeleyebilirim?

C: EC2-Classic bulut sunucularının kimliklerini hedef olarak kaydederken EC-Classic bulut sunucularının yükünü dengeleyemezsiniz. Bununla birlikte, ClassicLink’i kullanarak bu EC2-Classic bulut sunucularını yük dengeleyicinin VPC’sine bağlar ve bu EC2-Classic bulut sunucularının özel IP’lerini hedef olarak kullanırsanız EC2-Classic bulut sunucularına yönelik yükü dengeleyebilirsiniz. Şu anda bir Classic Load Balancer ile EC2 Classic bulut sunucularını kullanıyorsanız kolayca bir Network Load Balancer’a geçebilirsiniz.

S: Network Load Balancer’da alanlar arası yük dengelemeyi nasıl etkinleştirebilirim?

C: Alanlar arası yük dengelemeyi yalnızca Network Load Balancer’ınızı oluşturduktan sonra etkinleştirebilirsiniz. Bu işlemi, yük dengeleme öznitelikleri bölümünü düzenledikten sonra alanlar arası yük dengeleme desteği onay kutusunu seçerek yapabilirsiniz.

S: Network Load Balancer’da alanlar arası yük dengelemeyi etkinleştirirsem bölgesel AWS veri aktarımı ücretleri öder miyim?

C: Evet, alanlar arası yük dengeleme etkinken Network Load Balancer ile Erişilebilirlik Alanları arası bölgesel veri aktarımlarınız için ücret ödersiniz. Ücretleri Amazon EC2 İsteğe Bağlı Fiyatlandırma sayfasının veri aktarımı bölümünden öğrenebilirsiniz.

S: Alanlar arası yük dengelemenin Network Load Balancer sınırları açısından bir etkisi var mıdır?

C: Evet. Network Load Balancer şu an Erişilebilirlik Alanı başına 200 hedefi desteklemektedir. Örneğin, 2 Erişilebilirlik Alanındaysanız Network Load Balancer’a kayıtlı 400’e kadar hedefiniz olabilir. Alanlar arası yük dengeleme açıksa minimum hedef sayısı Erişilebilirlik Alanı başına 200’den yük dengeleyici başına 200’e düşer. Bu açıdan bakıldığında, yukarıdaki örnekte alanlar arası yük dengeleme etkinken yük dengeleyiciniz 2 Erişilebilirlik Alanında olsa bile yük dengeleyiciye kaydedilebilecek hedef sayısı 200’le sınırlıdır.

S: Network Load Balancer, TLS sonlandırmayı destekler mi?

C: Evet, TLS bağlantılarını Network Load Balancer’da sonlandırabilirsiniz. Yük dengeleyicinize bir SSL sertifikası yüklemeniz gerekir. Yük dengeleyici bağlantıyı sonlandırmak için bu sertifikayı kullanır, ardından istemcilerden alınan istekleri hedeflere göndermeden önce isteklerin şifresini çözer.

S: TLS, Network Load Balancer’da sonlandırıldığı zaman kaynak IP korunur mu?

C: TLS’yi Network Load Balancer’da sonlandırsanız bile kaynak IP korunmaya devam eder.

S: SSL sertifikası almak için izlenmesi gereken adımlar nelerdir?

C: İster AWS Certificate Manager’ı kullanarak bir SSL/TLS sertifikası tedarik edebilir, ister sertifika isteği oluşturup bir CA’ya imzalattıktan sonra sertifikayı AWS Certification Manager (ACM) ya da AWS Identity and Access Management (IAM) hizmeti aracılığıyla yükleyerek başka kaynaklardan sertifika edinebilirsiniz.

S: Network Load Balancer, AWS Certificate Manager (ACM) veya Identity Access Manager (IAM) entegrasyonunu nasıl gerçekleştirir?

C: Network Load Balancer, AWS Certificate Management (ACM) ile entegredir. ACM entegrasyonu sayesinde yük dengeleyiciye sertifika bağlamak çok basit olduğundan, SSL boşaltma sürecinin tamamı çok kolay olur. SSL/TLS sertifikaları satın alma, karşıya yükleme ve yenileme işlemleri zaman alan, manuel ve karmaşık bir süreçtir. Network Load Balancer ile ACM entegrasyonu sayesinde bu uzun süreç güvenilen bir SSL/TLS sertifikası isteyip bunu yük dengeleyiciyle tedarik etmek için ACM sertifikasını seçmek kadar kısa bir sürece dönüştürülmüştür. Bir Network Load Balancer oluşturduktan sonra bir TLS dinleyicisi yapılandırabilir ve ACM’den ya da Identity Access Manager’dan (IAM) sertifika belirleme seçeneğine sahip olabilirsiniz. Bu deneyim, Application Load Balancer veya Classic Load Balancer’da yaşadığınız deneyime benzer.

S: Network Load Balancer ile arka uç sunucu kimlik doğrulaması desteklenir mi?

C: Hayır, Network Load Balancer ile arka uçlarda yalnızca şifreleme desteklenir.

S: Network Load Balancer ile Server Name Indication (SNI) desteklenir mi?

C: Şu anda desteklenmiyor

S: Network Load Balancer tarafından desteklenen sertifika türleri nelerdir?

C: Network Load Balancer yalnızca 2K anahtar boyutuna sahip RSA sertifikalarını destekler. Şimdilik Network Load Balancer’da 2K’den büyük anahtar boyutuna sahip RSA sertifikalarını veya ECDSA sertifikalarını desteklemiyoruz.

S: Network Load Balancer’da TLS Sonlandırma hangi AWS Bölgelerinde desteklenmektedir?

C: ABD Doğu (K. Virginia), ABD Doğu (Ohio), ABD Batı (Kuzey California), ABD Batı (Oregon), Asya Pasifik (Mumbai), Asya Pasifik (Seul), Asya Pasifik (Singapur), Asya Pasifik (Sidney), Asya Pasifik (Tokyo), Kanada (Orta), AB (Frankfurt), AB (İrlanda), AB (Londra), AB (Paris), Güney Amerika (São Paulo) ve GovCloud (ABD Doğu) AWS Bölgeleri için Network Load Balancer’da TLS Sonlandırmayı kullanabilirsiniz.

Network Load Balancer Fiyatlandırması SSS

S: Network Load Balancer fiyatlandırması nasıl uygulanır?

C: Network Load Balancer hizmetinin çalıştığı her saat veya dakikaya ek olarak Network Load Balancer tarafından yapılan saatlik Yük Dengeleyici Kapasite Birimi (LCU) kullanımı için ücretlendirilirsiniz.

S: Yük Dengeleyici Kapasite Birimi (LCU) nedir?

C: LCU, Network Load Balancer için ne kadar ücret ödeyeceğinizin belirlenmesine yönelik yeni bir ölçümdür. Bir LCU, Network Load Balancer’ın trafiğinizi işlemesinin boyutlarından herhangi birinde tüketilen en fazla kaynağı (yeni bağlantılar/akışlar, aktif bağlantılar/akışlar ve bant genişliği) tanımlar.

S: Network Load Balancer’da TCP trafiği için LCU ölçümleri nelerdir?

C: TLS harici (TCP) trafik için LCU ölçümleri şunlardır:

  • Saniye başına 800 yeni TLS harici bağlantı veya akış.
  • 100.000 etkin TLS harici bağlantı veya akış (dakika başına örneklenir).
  • Hedef olarak EC2 bulut sunucuları, container’lar ve IP adresleri için saatte 1 GB.

S: Network Load Balancer’da TLS trafiği için LCU ölçümleri nelerdir?

C: TLS trafiği için LCU ölçümleri şunlardır:

  • Saniye başına 50 yeni TLS bağlantısı veya akışı.
  • 3.000 etkin TLS bağlantısı veya akışı (dakika başına örneklenir).
  • Hedef olarak EC2 bulut sunucuları, container’lar ve IP adresleri için saatte 1 GB.

S: Saniye başına yeni bağlantı/akış sayısı, saniye başına istek sayısıyla aynı şey midir?

C: Hayır. Tek bir bağlantıda birden çok istek gönderilebilir.

S: Classic Load Balancer’larda LCU’ya göre mi faturalandırılırım?

C: Hayır, Classic Load Balancer’lar bant genişliği ve saatlik ücret üzerinden faturalandırılmaya devam edecektir.

S: Bir Network Load Balancer’ın kullandığı LCU sayısını nereden öğrenebilirim?

C: Bir LCU’yu oluşturan üç boyuttan her birinin kullanımına ilişkin olarak Amazon CloudWatch aracılığıyla bilgi sunarız.

S: Bir LCU’nun tüm boyutları üzerinden faturalandırılır mıyım?

C: Hayır, saatlik LCU sayısı, bir LCU’yu oluşturan üç boyut arasında en çok tüketilen kaynak temel alınarak belirlenir.

S: Kısmi LCU’lar için faturalandırılır mıyım?

C: Evet.

S: Yeni AWS hesapları için Network Load Balancer’ı ücretsiz kullanma olanağı sunuluyor mu?

C: Evet. Yeni AWS hesapları için bir Network Load Balancer’a yönelik ücretsiz kullanım kapsamında 750 saat ve 15 LCU sunulur. Bu ücretsiz kullanım teklifi, yalnızca yeni AWS müşterileri tarafından kullanılabilir ve AWS’ye kayıt tarihinden itibaren 12 ay boyunca geçerlidir.

S: Ücretsiz kullanımım kapsamında Network Load Balancer, Application Load Balancer ve Classic Load Balancer’ı birlikte kullanabilir miyim?

C: Evet. Application ve Network yük dengeleyicilerini her biri için 15 LCU olacak şekilde, Classic yük dengeleyici ise 15 GB olacak şekilde kullanabilirsiniz. 750 yük dengeleyici saati Application, Network ve Classic Load Balancer’lar tarafından ortak kullanılır.

Classic Load Balancer

S: Classic Load Balancer hangi işletim sistemlerini destekler?

C: Classic Load Balancer, geçerli olarak Amazon EC2 hizmeti tarafından desteklenen işletim sistemlerinden herhangi birine sahip tüm Amazon EC2 bulut sunucularını destekler.

S: Classic Load Balancer hangi protokolleri destekler?

C: Classic Load Balancer, HTTP, HTTPS (Güvenli HTTP), SSL (Güvenli TCP) ve TCP protokollerini kullanan uygulamaların yükünün dengelenmesini destekler.

S: Hangi TCP bağlantı noktalarının yükünü dengeleyebilirim?

C: Şu TCP bağlantı noktaları için yük dengeleme gerçekleştirebilirsiniz:

  • [EC2-VPC] 1-65535
  • [EC2-Classic] 25, 80, 443, 465, 587, 1024-65535

S: Classic Load Balancer, IPv6 trafiğini destekler mi?

C: Evet. Her Classic Load Balancer ile ilişkili bir IPv4, IPv6 ve çift yığınlı (hem IPv4 hem IPv6) bir DNS adı vardır. VPC’de IPv6 desteklenmez. VPC’de yerel IPv6 desteği için bir Application Load Balancer kullanabilirsiniz.

S: Amazon EC2 bulut sunucularımı yalnızca Classic Load Balancer’lardan trafik kabul edecek şekilde yapılandırabilir miyim?

C: Evet.

S: Classic Load Balancer’ların ön ucu için bir güvenlik grubu yapılandırabilir miyim?

C: Amazon Virtual Private Cloud kullanıyorsanız Classic Load Balancer’larınızın ön ucu için güvenlik grupları yapılandırabilirsiniz.

S: HTTP ve HTTPS isteklerini işlemek için tek bir Classic Load Balancer kullanabilir miyim?

C: Evet, 80 numaralı HTTP bağlantı noktasını ve 443 numaralı HTTPS bağlantı noktasını tek bir Classic Load Balancer ile eşleyebilirsiniz.

S: Yükü dengelenen Amazon EC2 bulut sunucularımın her bir Classic Load Balancer’dan kaç bağlantı kabul etmesi gerekir?

C: Classic Load Balancer’lar yükü dengelenmiş Amazon EC2 bulut sunucularınızla kaç bağlantı kurma girişiminde bulunulabileceği konusunda sınırlama getirmez. Bu sayının eş zamanlı HTTP, HTTPS veya SSL isteklerinin sayısına ya da Classic Load Balancer’ların aldığı eş zamanlı TCP bağlantılarının sayısına göre ölçeklenmesini bekleyebilirsiniz.

S: Ücretli AMI kullanılarak başlatılan Amazon EC2 bulut sunucularının yükünü dengeleyebilir miyim?

C: AWS Marketplace’ten edinilmiş ücretli bir AMI kullanılarak başlatılan Amazon EC2 bulut sunucularının yükünü dengeleyebilirsiniz. Bununla birlikte, Classic Load Balancer’lar Amazon DevPay sitesinden ücretli bir AMI kullanılarak başlatılan bulut sunucularını desteklemez.

S: Classic Load Balancer’ları Amazon Virtual Private Cloud’da kullanabilir miyim?

C: Evet. Elastic Load Balancing web sayfasına bakın.

S: Güvenlik analizi ve operasyonel sorun giderme amacıyla hesabımda gerçekleştirilen Classic Load Balancer API çağrılarının geçmişini edinebilir miyim?

C: Evet. Hesabınızda gerçekleştirilen Classic Load Balancer çağrılarının geçmişine ulaşmak için tek yapmanız gereken AWS Management Console'da CloudTrail özelliğini açmaktır.

S: Classic Load Balancer’lar SSL sonlandırmayı destekler mi?

C: Evet, Classic Load Balancer’larda SSL sonlandırma uygulayabilirsiniz. Her yük dengeleyiciye bir SSL sertifikası yüklemeniz gerekir. Yük dengeleyiciler bağlantıyı sonlandırmak için bu sertifikayı kullanır, ardından istemcilerden alınan istekleri arka uç bulut sunucularına göndermeden önce isteklerin şifresini çözer.

S: SSL sertifikası almak için izlenmesi gereken adımlar nelerdir?

C: İster AWS Certificate Manager’ı kullanarak bir SSL/TLS sertifikası tedarik edebilir, ister sertifika isteği oluşturup bir CA’ya imzalattıktan sonra sertifikayı AWS Identity and Access Management (IAM) hizmeti aracılığıyla yükleyerek başka kaynaklardan sertifika edinebilirsiniz.

S: Classic Load Balancer’lar AWS Certificate Manager (ACM) ile nasıl entegre olur?

C: Classic Load Balancer’lar artık AWS Certificate Management (ACM) ile entegredir. ACM entegrasyonu sayesinde her bir yük dengeleyiciye sertifika bağlamak çok basit olduğundan, SSL boşaltma sürecinin tamamı çok kolay olur. SSL/TLS sertifikaları satın alma, karşıya yükleme ve yenileme işlemleri genellikle zaman alan, manuel ve karmaşık bir süreçtir. Classic Load Balancer ile ACM entegrasyonu sayesinde, bu uzun süreç güvenilen bir SSL/TLS sertifikası isteyip bunu her bir yük dengeleyiciyle tedarik etmek için ACM sertifikasını seçmek kadar kısa bir sürece dönüştürülmüştür.

S: Classic Load Balancer’da alanlar arası yük dengelemeyi nasıl etkinleştirebilirim?

C: Konsolu, AWS CLI’yı veya bir AWS SDK’sını kullanarak alanlar arası yük dengelemeyi etkinleştirebilirsiniz. Daha ayrıntılı bilgi edinmek için Alanlar Arası Yük Dengeleme belgelerine bakın.

S: Classic Load Balancer’da alanlar arası yük dengelemeyi etkinleştirirsem bölgesel AWS veri aktarımı ücretlerini öder miyim?

C: Hayır, Classic Load Balancer’ınız için alanlar arası yük dengelemeyi etkinleştirdiğinizde Erişilebilirlik Alanları arası bölgesel veri aktarımı için ücret ödemezsiniz.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Elastic Load Balancing fiyatlandırması hakkında daha fazla bilgi edinin

Fiyatlandırma sayfasını ziyaret edin

Daha fazla bilgi edinin 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Ücretsiz bir hesap için kaydolun

AWS Ücretsiz Kullanımı için anında erişim elde edin. 

Kaydolun 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Konsolda oluşturmaya başlayın

AWS Console’da Elastic Load Balancing’i kullanmaya başlayın.

Oturum açın