Câu hỏi thường gặp về Elastic Load Balancing

Câu hỏi: Làm thế nào để quyết định sẽ chọn trình cân bằng tải nào cho ứng dụng của tôi?

Đáp: Elastic Load Balancing (ELB) hỗ trợ bốn loại cân bằng tải. Bạn có thể chọn cân bằng tải phù hợp dựa trên nhu cầu của ứng dụng. Nếu cần cân bằng tải các yêu cầu HTTP, bạn nên sử dụng Application Load Balancer (ALB). Để cân bằng tải các giao thức mạng/vận chuyển (lớp 4 – TCP, UDP) và đối với các ứng dụng có hiệu năng cực cao/độ trễ thấp, bạn nên sử dụng Network Load Balancer. Nếu ứng dụng đã được tích hợp trong mạng Amazon Elastic Compute Cloud (Amazon EC2) Classic, bạn nên sử dụng Classic Load Balancer. Nếu cần triển khai và chạy các thiết bị ảo bên thứ ba, bạn có thể sử dụng Gateway Load Balancer.

Hỏi: Tôi có thể truy cập riêng tư vào các API Elastic Load Balancing từ Amazon Virtual Private Cloud (VPC) mà không cần sử dụng IP công cộng không?

Câu trả lời: Có, bạn có thể truy cập riêng tư vào các API Elastic Load Balancing từ Amazon Virtual Private Cloud (VPC) bằng cách tạo Điểm cuối VPC. Với điểm cuối VPC, mạng AWS sẽ xử lý việc định tuyến giữa VPC và API Elastic Load Balancing mà không cần cổng Internet, cổng Chuyển đổi địa chỉ mạng (NAT) hoặc kết nối Mạng riêng ảo (VPN). Thế hệ mới nhất của Điểm cuối VPC mà Elastic Load Balancing sử dụng được cung cấp bởi AWS PrivateLink, một công nghệ của AWS cho phép kết nối riêng tư giữa các dịch vụ AWS bằng cách sử dụng Giao diện mạng linh hoạt (ENI) với IP riêng trong VPC của bạn. Để tìm hiểu thêm về AWS PrivateLink, hãy đọc tài liệu về AWS PrivateLink.

Hỏi: Có SLA cho cân bằng tải không?

Đáp: Có, Elastic Load Balancing đảm bảo độ khả dụng hàng tháng ít nhất 99,99% cho các bộ cân bằng tải (Cổ điển, Ứng dụng hoặc Mạng). Để tìm hiểu thêm về SLA và xác định xem bạn đủ điều kiện nhận tín dụng không, hãy truy cập vào đây.

Hỏi: Application Load Balancer hỗ trợ những hệ điều hành nào?

Câu trả lời: Application Load Balancer hỗ trợ các đích có bất kỳ hệ điều hành nào hiện được dịch vụ Amazon EC2 hỗ trợ.

Hỏi: Cân Application Load Balancer hỗ trợ những giao thức nào?

Câu trả lời: Application Load Balancer hỗ trợ quá trình cân bằng tải ứng dụng bằng cách sử dụng các giao thức HTTP và HTTPS (HTTP bảo mật).

Hỏi: Application Load Balancer có hỗ trợ HTTP/2 không?

Câu trả lời: Có. Hỗ trợ HTTP/2 được bật theo mặc định trên Application Load Balancer. Các máy khách hỗ trợ HTTP/2 có thể kết nối với một Application Load Balancer qua TLS.

Hỏi: Làm thế nào tôi có thể sử dụng IP tĩnh hoặc PrivateLink trên Application Load Balancer của tôi?

Đáp: Bạn có thể chuyển tiếp lưu lượng truy cập từ Network Load Balancer (công cụ hỗ trợ cho PrivateLink và một địa chỉ IP tĩnh mỗi Vùng sẵn sàng) sang Application Load Balancer của mình. Tạo một nhóm đích loại Application Load Balancer, đăng ký Application Load Balancer với nhóm đó rồi cấu hình Network Load Balancer của bạn để chuyển tiếp lưu lượng truy cập đến nhóm đích loại Application Load Balancer.

Hỏi: Tôi có thể sử dụng những cổng TCP nào để cân bằng tải?

Câu trả lời: Bạn có thể thực hiện cân bằng tải cho các cổng TCP sau: 1-65535

Hỏi: Application Load Balancer có hỗ trợ WebSockets không?

Câu trả lời: Có. WebSockets và WebSockets bảo mật luôn khả dụng và sẵn sàng để sử dụng trên một Application Load Balancer.

Hỏi: Application Load Balancer có hỗ trợ Theo dõi yêu cầu không?

Câu trả lời: Có. Theo dõi yêu cầu được bật theo mặc định trên Application Load Balancer của bạn.

Hỏi: Classic Load Balancer có sở hữu cùng tính năng và lợi ích với Application Load Balancer không?

Câu trả lời: Dù có một số tính năng tương tự, nhưng không có tính năng giống nhau giữa hai loại cân bằng tải. Application Load Balancer là cơ sở của nền tảng cân bằng tải lớp ứng dụng cho tương lai.

Hỏi: Tôi có thể cấu hình các phiên bản Amazon EC2 để chỉ chấp nhận lưu lượng truy cập từ Application Load Balancer của mình không?

Câu trả lời: Có.

Hỏi: Tôi có thể cấu hình nhóm bảo mật cho dịch vụ front end của một Application Load Balancer không?

Câu trả lời: Có.

Hỏi: Tôi có thể dùng các API hiện có mà tôi sử dụng cùng Classic Load Balancer với một Application Load Balancer không?

Đáp: Không. Application Load Balancer cần có một nhóm giao diện lập trình ứng dụng (API) mới.

Hỏi: Làm thế nào để quản lý đồng thời cả Cân bằng tải ứng dụng và Classic Load Balancer?

Đáp: Bảng điều khiển ELB sẽ cho phép bạn quản lý Application Load Balancer và Classic Load Balancer từ cùng một giao diện. Nếu đang sử dụng giao diện dòng lệnh (CLI) hoặc một bộ công cụ phát triển phần mềm (SDK), bạn sẽ sử dụng một ‘dịch vụ’ khác cho Application Load Balancer. Ví dụ: trong CLI, bạn sẽ mô tả Classic Load Balancer của mình bằng `aws elb describe-load-balancers` và mô tả Application Load Balancer bằng `aws elbv2 describe-load-balancers`.

Hỏi: Tôi có thể chuyển đổi Classic Load Balancer của mình thành Application Load Balancer (và ngược lại) không?

Câu trả lời: Không, bạn không thể chuyển đổi một loại cân bằng tải này thành loại cân bằng tải khác.

Hỏi: Tôi có thể di chuyển từ Classic Load Balancer sang Application Load Balancer không?

Câu trả lời: Có. Bạn có thể di chuyển từ Classic Load Balancer sang Application Load Balancer bằng cách sử dụng một trong các tùy chọn liệt kê trong tài liệu này.

Hỏi: Tôi có thể sử dụng Application Load Balancer làm cân bằng tải Lớp 4 không?

Câu trả lời: Không. Nếu cần các tính năng của Lớp 4, bạn nên sử dụng Network Load Balancer.

Hỏi: Tôi có thể sử dụng một Application Load Balancer để xử lý các yêu cầu HTTP và HTTPS không?

Câu trả lời: Có, bạn có thể thêm trình nghe cho HTTP cổng 80 và HTTPS cổng 443 vào một Application Load Balancer.

Hỏi: Tôi có thể lấy lịch sử những lần gọi API Cân bằng tải ứng dụng của tài khoản của tôi để phân tích bảo mật và khắc phục sự cố hoạt động không?

Câu trả lời: Có. Để nhận lịch sử những lần gọi API Cân bằng tải ứng dụng trên tài khoản của bạn, hãy sử dụng AWS CloudTrail.

Hỏi: Application Load Balancer có hỗ trợ kết thúc HTTPS không?

Đáp: Có, bạn có thể kết thúc kết nối HTTPS trên Application Load Balancer. Bạn phải cài đặt chứng chỉ Secure Sockets Layer (SSL) trên cân bằng tải. Cân bằng tải sử dụng chứng chỉ này để kết thúc kết nối, sau đó giải mã yêu cầu từ máy khách trước khi gửi yêu cầu đến đích.

Hỏi: Các bước để nhận chứng chỉ SSL là gì?

Câu trả lời: Bạn có thể sử dụng AWS Certificate Manager để cung cấp chứng chỉ SSL/TLS hoặc bạn có thể nhận chứng chỉ từ các nguồn khác bằng cách tạo yêu cầu chứng chỉ, nhận yêu cầu chứng chỉ được cấp bởi CA, sau đó tải chứng chỉ lên bằng cách sử dụng AWS Certification Manager hoặc dịch vụ AWS Identity and Access Management (IAM).

Hỏi: Application Load Balancer tích hợp với AWS Certificate Manager (ACM) như thế nào?

Đáp: Application Load Balancer được tích hợp với AWS Certificate Management (ACM). Tích hợp với ACM sẽ đơn giản hóa việc liên kết chứng chỉ với cân bằng tải, từ đó giúp đơn giản hóa toàn bộ quy trình dỡ tải SSL. Mua, tải lên và gia hạn chứng chỉ SSL/TLS là quy trình thủ công, phức tạp và mất nhiều thời gian. Bằng cách tích hợp ACM với Application Load Balancer, toàn bộ quy trình này đã được rút ngắn để chỉ yêu cầu chứng chỉ SSL/TLS tin cậy và chọn chứng chỉ ACM để cung cấp với cân bằng tải.

Hỏi: Application Load Balancer có hỗ trợ xác thực máy chủ back-end không?

Câu trả lời: Không, Application Load Balancer chỉ hỗ trợ mã hóa back-end.

Hỏi: Làm thế nào để có thể bật Server Name Indication (SNI) cho Application Load Balancer của tôi?

Câu trả lời: SNI tự động được bật khi bạn liên kết nhiều chứng chỉ TLS với cùng một trình nghe bảo mật trên cân bằng tải. Tương tự như vậy, chế độ SNI cho trình nghe bảo mật tự động được tắt khi bạn chỉ liên kết một chứng chỉ với một trình nghe bảo mật.

Hỏi: Tôi có thể liên kết nhiều chứng chỉ cho cùng một miền với một trình nghe bảo mật không?

Câu trả lời: Có, bạn có thể liên kết nhiều chứng chỉ cho cùng một miền với một trình nghe bảo mật. Ví dụ: bạn có thể liên kết:

• Các chứng chỉ ECDSA và RSA
• Chứng chỉ có kích thước khóa khác nhau (ví dụ: 2K và 4K) đối với các chứng chỉ SSL/TLS
• Các chứng chỉ Một miền, Nhiều miền (SAN) và Ký hiệu thay thế

Hỏi: Application Load Balancer có hỗ trợ IPv6 không?

Câu trả lời: Có, Application Load Balancer có hỗ trợ IPv6.

Hỏi: Làm thế nào để thiết lập các quy tắc trên một Application Load Balancer?

Đáp: Bạn có thể cấu hình các quy tắc dành cho từng trình nghe trên cân bằng tải. Các quy tắc bao gồm điều kiện và hành động tương ứng nếu thỏa mãn điều kiện. Các điều kiện được hỗ trợ là tiêu đề Máy chủ, đường dẫn, tiêu đề HTTP, phương pháp, tham số truy vấn và IP định tuyến liên miền không phân lớp nguồn (CIDR). Các hành động được hỗ trợ là chuyển hướng, phản hồi cố định, xác thực và chuyển tiếp. Sau khi bạn thiết lập quy tắc, cân bằng tải sẽ sử dụng các quy tắc đó để xác định cách định tuyến một yêu cầu HTTP cụ thể. Bạn có thể sử dụng nhiều điều kiện và hành động trong một quy tắc cũng như trong một điều kiện có thể chỉ định một điều kiện khớp với nhiều giá trị.

Hỏi: Có giới hạn đối với các tài nguyên cho Application Load Balancer không?

Câu trả lời: Tài khoản AWS của bạn có những giới hạn sau đối với Application Load Balancer.

Hỏi: Làm thế nào để có thể bảo vệ ứng dụng web phía sau cân bằng tải khỏi các cuộc tấn công web?

Câu trả lời: Bạn có thể tích hợp Application Load Balancer với AWS Web Application Firewall (WAF), một ứng dụng tường lửa trên web giúp bảo vệ các ứng dụng web khỏi những cuộc tấn công bằng cách cho phép bạn cấu hình các quy tắc dựa trên địa chỉ IP, đầu mục HTTP và chuỗi định dạng tài nguyên thống nhất (URI) tùy chỉnh. Khi sử dụng những quy tắc này, AWS WAF có thể chặn, cho phép hoặc giám sát (đếm) số yêu cầu web cho các ứng dụng web của bạn. Hãy xem Hướng dẫn dành cho nhà phát triển AWS WAF để biết thêm thông tin.

Hỏi: Tôi có thể cân bằng tải mọi địa chỉ IP tùy ý không?

Câu trả lời: Bạn có thể sử dụng mọi địa chỉ IP từ VPC CIDR của cân bằng tải cho các đích trong VPC của cân bằng tải và mọi địa chỉ IP từ dải RFC 1918 (10.0.0.0/8, 172.16.0.0/12 và 192.168.0.0/16) hoặc dải RFC 6598 (100.64.0.0/10) cho các đích nằm ngoài VPC của cân bằng tải (ví dụ: các đích trong VPC ngang hàng, Amazon EC2 Classic và các vị trí tại chỗ có thể kết nối qua AWS Direct Connect hoặc kết nối VPN).

Hỏi: Làm thể nào để cân bằng tải ứng dụng được phân phối trên VPC và vị trí tại chỗ?

Câu trả lời: Có nhiều cách khác nhau để đạt được cân bằng tải lai. Nếu một ứng dụng chạy trên các đích được phân phối giữa VPC và vị trí tại chỗ, bạn có thể thêm đích vào cùng một nhóm đích bằng cách sử dụng địa chỉ IP của chúng. Để di chuyển sang AWS mà không ảnh hưởng đến ứng dụng của bạn, từ từ thêm các đích VPC vào nhóm đích và xóa các đích tại chỗ khỏi nhóm đích. 

Nếu bạn có hai ứng dụng khác nhau, đồng thời các đích cho một ứng dụng nằm trong VPC và các đích cho ứng dụng còn lại nằm trong vị trí tại chỗ, bạn có thể đặt các đích VPC vào một nhóm mục tiêu và đặt các đích tại chỗ vào nhóm mục tiêu khác đồng thời sử dụng định tuyến dựa trên nội dung để định tuyến lưu lượng truy cập đến từng nhóm đích. Bạn cũng có thể sử dụng cân bằng tải riêng cho VPC và đích tại chỗ, đồng thời sử dụng trọng số DNS để đạt được mức cân bằng tải có trọng số giữa VPC và các đích tại chỗ.

Hỏi: Làm thế nào để cân bằng tải các phiên bản EC2-Classic?

Câu trả lời: Bạn không thể cân bằng tải các Phiên bản EC2-Classic khi đăng ký các ID Phiên bản làm đích. Tuy nhiên, nếu bạn liên kết những phiên bản EC2-Classic này với VPC của cân bằng tải bằng cách sử dụng ClassicLink và sử dụng IP riêng của những phiên bản EC2-Classic này làm đích thì bạn có thể cân bằng tải các phiên bản EC2-Classic. Nếu đang sử dụng các phiên bản EC2 Classic với Classic Load Balancer, bạn có thể dễ dàng di chuyển sang Application Load Balancer.

Hỏi: Làm thế nào để bật cân bằng tải giữa các vùng trong Application Load Balancer?

Câu trả lời: Cân bằng tải giữa các vùng đã được bật theo mặc định trong Application Load Balancer.

Hỏi: Khi nào tôi nên xác thực người dùng bằng cách sử dụng tích hợp của Application Load Balancer với Amazon Cognito và bằng cách hỗ trợ có sẵn của Application Load Balancer cho nhà cung cấp danh tính (IdP) của OpenID Connect (IODC)?

Câu trả lời: Bạn nên sử dụng xác thực thông qua Amazon Cognito nếu:

• Bạn muốn người dùng có được sự linh hoạt khi xác thực qua định danh mạng xã hội (Google, Facebook và Amazon) hoặc định danh doanh nghiệp (SAML) hoặc thông qua thư mục người dùng do Tập hợp người dùng của Amazon Cognito cung cấp.
• Bạn đang quản lý nhiều nhà cung cấp danh tính bao gồm OpenID Connect và muốn tạo một quy tắc xác thực trong Application Load Balancer (ALB). Quy tắc này có thể sử dụng Amazon Cognito để liên kết nhiều nhà cung cấp danh tính của bạn.
• Bạn cần chủ động quản lý hồ sơ người dùng với một hoặc nhiều nhà cung cấp danh tính xã hội hoặc OpenID Connect từ một trung tâm. Ví dụ: bạn có thể đặt người dùng vào nhóm và thêm thuộc tính tùy chỉnh để biểu thị trạng thái người dùng cũng như kiểm soát quyền truy cập đối với người dùng trả phí.

Hoặc, nếu bạn đã đầu tư phát triển các giải pháp IdP tùy chỉnh và chỉ muốn xác thực với một nhà cung cấp danh tính tương thích với OpenID Connect, thì bạn nên sử dụng giải pháp OIDC có sẵn của Application Load Balancer hơn.

Hỏi: Application Load Balancer hỗ trợ các loại chuyển hướng nào?

Câu trả lời: Ba loại chuyển hướng sau được hỗ trợ.

Hỏi: ALB hỗ trợ những loại nội dung nào cho nội dung thông báo của tác vụ phản hồi cố định?

Câu trả lời: Các loại nội dung sau được hỗ trợ: text/plain, text/css, text/html, application/javascript, application/json.

Hỏi: Viện dẫn AWS Lambda thông qua Application Load Balancer hoạt động như thế nào?

Đáp: Các yêu cầu HTTP(S) mà cân bằng tải nhận được sẽ được xử lý bởi các quy tắc định tuyến dựa trên nội dung. Nếu nội dung yêu cầu khớp quy tắc—với một hành động để chuyển tiếp hành động đó đến nhóm mục tiêu thông qua hàm Lambda như một đích—thì hàm Lambda tương ứng sẽ được gọi. Nội dung của yêu cầu (bao gồm phần tiêu đề và phần thân) được truyền qua hàm Lambda ở định dạng JavaScript object notation (JSON). Phản hồi từ hàm Lambda sẽ có định dạng JSON. Phản hồi từ hàm Lambda được chuyển thành một phản hồi HTTP và gửi tới máy khách. Cân bằng tải gọi hàm Lambda bằng cách sử dụng API AWS Lambda Invoke và yêu cầu bạn cấp quyền gọi hàm Lambda cho dịch vụ Elastic Load Balancing.

Hỏi: Viện dẫn Lambda thông qua yêu cầu hỗ trợ Application Load Balancer trên cả giao thức HTTP và HTTPS?

Trả lời: Có. Application Load Balancer hỗ trợ viện dẫn Lambda đối với các yêu cầu trên cả giao thức HTTP và HTTPS.

Hỏi: Tôi có thể sử dụng các hàm Lambda làm đích với Application Load Balancer ở những Khu vực AWS nào?

Đáp: Bạn có thể sử dụng Lambda làm đích với Application Load Balancer tại các Khu vực AWS Miền Đông Hoa Kỳ (Bắc Virginia), Miền Đông Hoa Kỳ (Ohio), Miền Tây Hoa Kỳ (Bắc California), Miền Tây Hoa Kỳ (Oregon), Châu Á Thái Bình Dương (Mumbai), Châu Á Thái Bình Dương (Seoul), Châu Á Thái Bình Dương (Singapore), Châu Á Thái Bình Dương (Sydney), Châu Á Thái Bình Dương (Tokyo), Canada (Miền Trung), Châu Âu (Frankurt), Châu Âu (Ireland), Châu Âu (London), Châu Âu (Paris), Nam Mỹ (Sao Paulo) và GovCloud (Miền Tây Hoa Kỳ).

Hỏi: Bộ Application Load Balancer có sẵn trong AWS Local Zones không?

Trả lời: Có, Bộ Application Load Balancer có sẵn trong Khu vực địa phương ở Los Angeles. Trong Khu vực địa phương Los Angeles, Bộ Application Load Balancer sẽ hoạt động trong một mạng con duy nhất và tự động mở rộng quy mô để đáp ứng các mức tải ứng dụng khác nhau mà không cần can thiệp thủ công.

Hỏi: Giá Application Load Balancer được tính như thế nào?

Câu trả lời: Bạn phải trả phí cho mỗi giờ hoặc một phần của giờ mà Application Load Balancer và số Đơn vị công suất cân bằng tải (LCU) được sử dụng mỗi giờ.

Hỏi: Đơn vị công suất cân bằng tải (LCU) là gì?

Câu trả lời: LCU là một chỉ số mới để xác định cách bạn thanh toán cho Application Load Balancer. LCU xác định tài nguyên tối đa được sử dụng theo một trong các chỉ số (kết nối mới, kết nối hiện hoạt, băng thông và đánh giá quy tắc) mà Application Load Balancer xử lý lưu lượng truy cập của bạn.

Hỏi: Tôi có bị tính phí sử dụng Classic Load Balancer theo LCU không?

Câu trả lời: Không, Classic Load Balancer sẽ tiếp tục được tính phí cho băng thông và mức sử dụng theo giờ.

Hỏi: Làm thế nào để biết số lượng LCU mà Application Load Balancer đang sử dụng?

Đáp: Chúng tôi thông báo mức sử dụng tất cả bốn chỉ số cấu thành nên một LCU thông qua Amazon CloudWatch.

Hỏi: Tôi có bị tính phí sử dụng tất cả các chỉ số trong một LCU không?

Đáp: Không. Số lượng LCU trên mỗi giờ sẽ được xác định dựa trên tài nguyên tối đa đã sử dụng trong số bốn chỉ số cấu thành nên một LCU.

Hỏi: Tôi có bị tính phí sử dụng một phần LCU không?

Câu trả lời: Có.

Hỏi: Application Load Balancer có cung cấp bậc miễn phí cho các tài khoản AWS mới không?

Trả lời: Có. Đối với tài khoản AWS mới, bậc miễn phí cho một Application Load Balancer cung cấp 750 giờ và 15 LCU. Chỉ khách hàng AWS mới mới có thể sử dụng bậc miễn phí này và trong 12 tháng kể từ ngày đăng ký AWS.

Hỏi: Tôi có thể sử dụng kết hợp Application Load Balancer và Classic Load Balancer trong phạm vi bậc miễn phí của tôi không?

Trả lời: Có. Bạn có thể sử dụng cả Application Load Balancer và Classic Load Balancer lần lượt cho 15 GB và 15 LCU. Application Load Balancer và Classic Load Balancer có chung 750 giờ sử dụng cân bằng tải.

Hỏi: Đánh giá quy tắc là gì?

Đáp: Đánh giá quy tắc được định nghĩa là tích giữa số quy tắc được xử lý và tốc độ truy vấn trung bình trong một giờ.

Hỏi: Việc tính phí LCU sẽ như thế nào với kích thước khóa và các loại chứng chỉ khác nhau?

Đáp: Kích thước khóa chứng chỉ sẽ chỉ ảnh hưởng đến số lượng kết nối mới trên mỗi giây trong điện toán LCU để thanh toán. Bảng sau liệt kê giá trị của chỉ số này cho các kích thước khóa khác nhau cho chứng chỉ RSA và ECDSA.

 

Hỏi: Tôi có bị tính phí truyền dữ liệu trong khu vực AWS khi bật cân bằng tải giữa các vùng trong Application Load Balancer không?

Đáp: Không. Vì cân bằng tải giữa các vùng luôn bật với Application Load Balancer nên bạn không bị tính phí đối với loại truyền dữ liệu trong khu vực này.

Hỏi: Việc xác thực người dùng trong Application Load Balancer có bị tính phí riêng không?

Câu trả lời: Không. Không có phí riêng khi bật chức năng xác thực trong Application Load Balancer. Khi sử dụng Amazon Cognito với Application Load Balancer, giá Amazon Cognito sẽ được áp dụng.

Hỏi: Bạn phải trả phí cho việc sử dụng Application Load Balancer với các đích AWS Lambda như thế nào?

Đáp: Bạn phải trả phí như bình thường cho mỗi giờ hoặc một phần của giờ mà Application Load Balancer và số Đơn vị công suất cân bằng tải (LCU) được sử dụng mỗi giờ. Đối với các đích Lambda, mỗi LCU cung cấp 0,4 GB byte được xử lý mỗi giờ, 25 kết nối mới mỗi giây, 3.000 kết nối hiện hoạt mỗi phút và 1.000 đánh giá quy tắc mỗi giây. Đối với kích thước byte được xử lý, mỗi LCU cung cấp 0,4 GB mỗi giờ đối với các đích Lambda so với 1 GB mỗi giờ đối với toàn bộ các loại đích khác như các phiên bản Amazon EC2, container và địa chỉ IP. Lưu ý rằng phí AWS Lambda thông thường áp dụng đối với các viện dẫn Lambda thông qua Application Load Balancer.

Hỏi: Làm thế nào để phân biệt các byte do đích Lambda xử lý so với các byte do các đích khác xử lý (Amazon EC2, container và máy chủ tại chỗ)?

Câu trả lời: Applications Load Balancers tạo ra hai chỉ số CloudWatch mới. Chỉ số LambdaTargetProcessedBytes biểu thị các byte do đích Lambda xử lý và chỉ số StandardProcessedBytes biểu thị các byte do tất cả các loại đích khác xử lý.

Hỏi: Tôi có thể tạo trình nghe TCP hoặc UDP (Lớp 4) cho Network Load Balancer của mình không?

Trả lời: Có. Network Load Balancer hỗ trợ cả trình nghe TCP, UDP, TCP+UDP (Lớp 4) và trình nghe TLS.

Hỏi: Network Load Balancer có những tính năng chính nào?

Đáp: Network Load Balancer cung cấp cả tính năng cân bằng tải TCP và UDP (Lớp 4). Network Load Balancer được thiết kế để xử lý hàng triệu yêu cầu mỗi giây và mẫu lưu lượng truy cập thay đổi đột ngột và có độ trễ cực kỳ thấp. Ngoài ra, Network Load Balancer cũng hỗ trợ kết thúc TLS, bảo toàn IP nguồn của máy khách, cung cấp hỗ trợ IP tĩnh và cách ly theo vùng. Network Load Balancer cũng hỗ trợ kết nối trong thời gian dài. Những kết nối này hữu ích cho các ứng dụng loại WebSocket.

Hỏi: Network Load Balancer có thể xử lý cả lưu lượng giao thức TCP và UDP trên cùng một cổng không?

Trả lời: Có. Để làm việc này, bạn có thể sử dụng trình nghe TCP+UDP. Ví dụ: đối với dịch vụ DNS sử dụng cả TCP và UDP, bạn có thể tạo một trình nghe TCP+UDP trên cổng 53 và cân bằng tải sẽ xử lý lưu lượng cho cả hai yêu cầu UDP và TCP trên cổng đó. Bạn phải liên kết trình nghe TCP+UDP với nhóm mục tiêu TCP+UDP.

Hỏi: Network Load Balancer hoạt động khác biệt thế nào so với trình nghe TCP trên Classic Load Balancer?

Câu trả lời: Network Load Balancer bảo toàn IP nguồn của máy khách không được bảo toàn trong Classic Load Balancer. Khách hàng có thể sử dụng giao thức proxy với Classic Load Balancer để nhận IP nguồn. Network Load Balancer tự động cung cấp IP tĩnh trên mỗi Vùng sẵn sàng (AZ) cho cân bằng tải và cũng cho phép gán IP Động cho cân bằng tải trên mỗi AZ. Classic Load Balancer không hỗ trợ tính năng này.

Hỏi: Tôi có thể di chuyển từ Classic Load Balancer sang Network Load Balancer không?

Câu trả lời: Có. Bạn có thể di chuyển từ Classic Load Balancer sang Network Load Balancer bằng cách sử dụng một trong các tùy chọn liệt kê trong tài liệu này.

Hỏi: Có giới hạn đối với các tài nguyên cho Network Load Balancer của tôi không?

Câu trả lời: Có, vui lòng tham khảo tài liệu về giới hạn Network Load Balancer để biết thêm thông tin.

Hỏi: Tôi có thể sử dụng Bảng điều khiển quản lý AWS để thiết lập Network Load Balancer của mình không?

Câu trả lời: Có, bạn có thể sử dụng Bảng điều khiển quản lý AWS, AWS CLI hoặc API để thiết lập Network Load Balancer.

Hỏi: Tôi có thể sử dụng API hiện có dành cho Classic Load Balancer cho Network Load Balancer của mình không?

Câu trả lời: Không. Để tạo Classic Load Balancer, hãy sử dụng API 2012-06-01. Để tạo Network Load Balancer hoặc Application Load Balancer, hãy sử dụng API 2015-12-01.

Hỏi: Tôi có thể tạo Network Load Balancer trong một Vùng sẵn sàng không?

Đáp: Có, bạn có thể tạo Network Load Balancer trong một AZ bằng cách cung cấp một mạng con khi bạn tạo cân bằng tải.

Hỏi: Network Load Balancer có hỗ trợ chuyển đổi dự phòng DNS theo vùng và theo khu vực không?

Câu trả lời: Có, bạn có thể sử dụng tính năng chuyển đổi dự phòng DNS và kiểm tra tình trạng Amazon Route 53 để cải thiện tính sẵn sàng của ứng dụng đang chạy phía sau Network Load Balancer. Khi sử dụng chuyển đổi dự phòng Route 53 DNS, bạn có thể chạy ứng dụng trong nhiều Vùng sẵn sàng AWS và chỉ định cân bằng tải khác để chuyển đổi dự phòng trên nhiều khu vực. 

Trong trường hợp bạn đã cấu hình Network Load Balancer cho nhiều AZ, nếu không có phiên bản Amazon EC2 hiện hoạt nào được đăng ký với cân bằng tải cho AZ đó hoặc nếu nút cân bằng tải trong vùng đã chỉ định không hoạt động thì Route 53 sẽ không chuyển thành nút cân bằng tải trong các AZ hiện hoạt khác.

Hỏi: Tôi có thể có Network Load Balancer kết hợp IP do ELB cung cấp và IP Động hoặc IP riêng được chỉ định không?

Đáp: Không. Các địa chỉ của Network Load Balancer phải do bạn hoặc ELB toàn quyền kiểm soát. Điều này giúp đảm bảo rằng khi sử dụng IP Tĩnh với Network Load Balancer, tất cả các địa chỉ mà máy khách của bạn đã nhận biết sẽ không thay đổi.

Hỏi: Tôi có thể chỉ định nhiều EIP cho Network Load Balancer của mình trong từng mạng con không?

Đáp: Không. Đối với mỗi mạng con được liên kết có chứa Network Load Balancer, Network Load Balancer chỉ có thể hỗ trợ một địa chỉ IP công cộng/qua internet.

Hỏi: Nếu tôi gỡ bỏ/xóa Network Load Balancer, điều gì sẽ xảy ra với các địa chỉ IP Linh hoạt được liên kết?

Đáp: Các địa chỉ IP Tĩnh được liên kết với cân bằng tải của bạn sẽ trả về tập hợp được phân bổ và có sẵn để sử dụng trong tương lai.

Hỏi: Network Load Balancer có hỗ trợ cân bằng tải nội bộ không?

Đáp: Bạn có thể thiết lập Network Load Balancer làm cân bằng tải qua internet hoặc cân bằng tải nội bộ, giống với những gì mà bạn có thể thiết lập với Application Load Balancer và Classic Load Balancer.

Hỏi: Network Load Balancer nội bộ có thể hỗ trợ nhiều IP riêng trong mỗi mạng con không?

Đáp: Không. Đối với mỗi mạng con được liên kết có chứa cân bằng tải, Network Load Balancer chỉ có thể hỗ trợ một địa chỉ IP riêng.

Hỏi: Tôi có thể thiết lập Websockets với Network Load Balancer của mình không?

Đáp: Có, hãy cấu hình trình nghe TCP đến các đích triển khai giao thức WebSockets (https://tools.ietf.org/html/rfc6455). Do WebSockets là giao thức lớp 7 và Network Load Balancer hoạt động ở lớp 4 nên không có hoạt động xử lý đặc biệt nào trong Network Load Balancer cho WebSockets hoặc các giao thức cấp cao hơn khác.

Hỏi: Tôi có thể cân bằng tải mọi địa chỉ IP tùy ý không?

Trả lời: Có. Bạn có thể sử dụng mọi địa chỉ IP từ VPC CIDR của cân bằng tải cho các đích trong VPC của cân bằng tải và mọi địa chỉ IP từ dải RFC 1918 (10.0.0.0/8, 172.16.0.0/12 và 192.168.0.0/16) hoặc dải RFC 6598 (100.64.0.0/10) cho các đích nằm ngoài VPC của cân bằng tải (EC2-Classic và các vị trí tại chỗ có thể kết nối qua AWS Direct Connect). Cân bằng tải với loại mục tiêu địa chỉ IP chỉ được hỗ trợ cho các trình nghe TCP và hiện không được hỗ trợ cho các trình nghe UDP.

Hỏi: Tôi có thể sử dụng Network Load Balancer để thiết lập AWS PrivateLink không?

Đáp: Có, Network Load Balancer có các Trình nghe TCP và TLS có thể được sử dụng để thiết lập AWS PrivateLink. Bạn không thể thiết lập PrivateLink với các trình nghe UDP trên Network Load Balancer.

Hỏi: Luồng UDP là gì?

Đáp: Mặc dù giao thức dữ liệu người dùng (UDP) không có kết nối, cân bằng tải duy trì trạng thái luồng UDP dựa trên hash 5 tuple, đảm bảo rằng các gói được gửi trong cùng một bối cảnh luôn được chuyển tiếp đến cùng một mục tiêu. Luồng được coi là hiện hoạt nếu lưu lượng đang truyền và cho đến khi hết thời gian chờ không hoạt động. Sau khi đạt ngưỡng thời gian chờ, cân bằng tải sẽ quên kết nối và gói UDP đến sẽ được xem là luồng mới và được cân bằng tải với mục tiêu mới.

Hỏi: Network Load Balancer hỗ trợ thời gian chờ không hoạt động nào?

Trả lời: Thời gian chờ không hoạt động của Network Load Balancer cho các kết nối TCP là 350 giây. Thời gian chờ không hoạt động đối với các luồng UDP là 120 giây.

Hỏi: Lợi ích của việc nhắm mục tiêu các vùng chứa phía sau cân bằng tải bằng địa chỉ IP thay vì ID phiên bản là gì?

Đáp: Hiện tại, mỗi container trên một phiên bản có thể có nhóm bảo mật riêng và không cần dùng chung quy tắc bảo mật với các container khác. Bạn có thể gắn các nhóm bảo mật vào một ENI và mỗi ENI trên một phiên bản có thể có một nhóm bảo mật khác. Bạn có thể ánh xạ bộ chứa đến địa chỉ IP của một ENI cụ thể để liên kết (các) nhóm bảo mật trên mỗi bộ chứa. Cân bằng tải sử dụng các địa chỉ IP cũng cho phép nhiều bộ chứa chạy trên một phiên bản sử dụng cùng một cổng (hiển thị là cổng 80). Khả năng sử dụng cùng một cổng trên nhiều bộ chứa cho phép các bộ chứa trên một phiên bản liên kết với từng bộ chứa khác thông qua cổng đã xác định thay vì cổng ngẫu nhiên.

Hỏi: Làm thể nào để cân bằng tải ứng dụng được phân phối trên VPC và vị trí tại chỗ?

Câu trả lời: Có nhiều cách khác nhau để đạt được cân bằng tải lai. Nếu một ứng dụng chạy trên các đích được phân phối giữa VPC và vị trí tại chỗ, bạn có thể thêm đích vào cùng một nhóm đích bằng cách sử dụng địa chỉ IP của chúng. Để di chuyển sang AWS mà không ảnh hưởng đến ứng dụng của bạn, từ từ thêm các đích VPC vào nhóm đích và xóa các đích tại chỗ khỏi nhóm đích. Bạn cũng có thể sử dụng cân bằng tải riêng cho VPC và đích tại chỗ, đồng thời sử dụng trọng số DNS để đạt được mức cân bằng tải có trọng số giữa VPC và các đích tại chỗ.

Hỏi: Làm thế nào để cân bằng tải các phiên bản EC2-Classic?

Câu trả lời: Bạn không thể cân bằng tải các Phiên bản EC2-Classic khi đăng ký các ID Phiên bản làm đích. Tuy nhiên, nếu bạn liên kết những phiên bản EC2-Classic này với VPC của cân bằng tải bằng cách sử dụng ClassicLink và sử dụng IP riêng của những phiên bản EC2-Classic này làm đích thì bạn có thể cân bằng tải các phiên bản EC2-Classic. Nếu đang sử dụng các phiên bản EC2 Classic với Classic Load Balancer, bạn có thể dễ dàng di chuyển sang Cân bằng tải mạng.

Hỏi: Làm thế nào để bật cân bằng tải giữa các vùng trong Network Load Balancer?

Đáp: Bạn chỉ có thể bật cân bằng tải giữa các vùng sau khi tạo Network Load Balancer. Bạn có thể bật cân bằng tải bằng cách chỉnh sửa phần thuộc tính cân bằng tải, sau đó chọn hộp kiểm hỗ trợ cân bằng tải giữa các vùng.

Hỏi: Tôi có bị tính phí truyền dữ liệu AWS trong khu vực khi bật cân bằng tải giữa các vùng trong Network Load Balancer không?

Đáp: Có, bạn sẽ bị tính phí truyền dữ liệu trong khu vực giữa các Vùng sẵn sàng có Network Load Balancer khi tính năng cân bằng tải giữa các vùng bật. Kiểm tra phí trong phần truyền dữ liệu trên trang về Định giá phiên bản theo nhu cầu Amazon EC2.

Hỏi: Cân bằng tải giữa các vùng có ảnh hưởng đến giới hạn của Network Load Balancer không?

Trả lời: Có. Network Load Balancer hiện hỗ trợ 200 đích trên mỗi Vùng sẵn sàng. Ví dụ: nếu nằm trong hai AZ, bạn có thể đăng ký tối đa 400 đích với Network Load Balancer. Nếu cân bằng tải giữa các vùng được bật, thì số đích tối đa sẽ giảm từ 200 đích trên mỗi AZ xuống còn 200 đích trên mỗi cân bằng tải. Trong ví dụ bên trên: Khi cân bằng tải giữa các vùng được bật, ngay cả khi cân bằng tải của bạn nằm trong hai AZ, bạn chỉ có thể đăng ký 200 đích với cân bằng tải.

Hỏi: Network Load Balancer có hỗ trợ kết thúc TLS không?

Đáp: Có, bạn có thể kết thúc kết nối TLS trên Network Load Balancer. Bạn phải cài đặt chứng chỉ SSL trên cân bằng tải. Cân bằng tải sử dụng chứng chỉ này để kết thúc kết nối, sau đó giải mã yêu cầu từ máy khách trước khi gửi yêu cầu đến đích.

Hỏi: IP nguồn có được bảo toàn khi kết thúc TLS trên Network Load Balancer không?

Đáp: IP nguồn tiếp tục được bảo toàn ngay cả khi bạn kết thúc TLS trên Network Load Balancer.

Hỏi: Các bước để nhận chứng chỉ SSL là gì?

Câu trả lời: Bạn có thể sử dụng AWS Certificate Manager để cung cấp chứng chỉ SSL/TLS hoặc bạn có thể nhận chứng chỉ từ các nguồn khác bằng cách tạo yêu cầu chứng chỉ, nhận yêu cầu chứng chỉ do một cơ quan cấp chứng chỉ (CA) ký, sau đó tải chứng chỉ lên bằng cách sử dụng AWS Certification Manager (ACM) hoặc dịch vụ AWS Identity and Access Management (IAM).

Hỏi: Làm thế nào để có thể bật Chỉ định tên máy chủ (Server Name Indication – SNI) cho Network Load Balancer của tôi?

Câu trả lời: SNI tự động được bật khi bạn liên kết nhiều chứng chỉ TLS với cùng một trình nghe bảo mật trên cân bằng tải. Tương tự như vậy, chế độ SNI cho trình nghe bảo mật tự động được tắt khi bạn chỉ liên kết một chứng chỉ với một trình nghe bảo mật.

Hỏi: Network Load Balancer tích hợp với AWS Certificate Manager (ACM) hoặc Identity Access Manager (IAM) bằng cách nào?

Đáp: Network Load Balancer được tích hợp với AWS Certificate Management (ACM). Tích hợp với ACM sẽ đơn giản hóa việc liên kết chứng chỉ với cân bằng tải, từ đó giúp toàn bộ quy trình dỡ tải SSL trở nên rất dễ dàng. Mua, tải lên và gia hạn chứng chỉ SSL/TLS là quy trình thủ công, phức tạp và mất nhiều thời gian. Bằng cách tích hợp ACM với Network Load Balancer, toàn bộ quy trình này đã được rút ngắn để chỉ yêu cầu chứng chỉ SSL/TLS tin cậy và chọn chứng chỉ ACM để cung cấp cân bằng tải. Sau khi tạo Network Load Balancer, giờ bạn có thể cấu hình trình nghe TLS sau đó lựa chọn một chứng chỉ từ ACM hoặc Identity Access Manager (IAM). Trải nghiệm này tương tự như với Application Load Balancer hoặc Classic Load Balancer.

Hỏi: Network Load Balancer có hỗ trợ xác thực máy chủ back-end không?

Câu trả lời: Không, Network Load Balancer chỉ hỗ trợ mã hóa back-end.

Hỏi: Network Load Balancer hỗ trợ những loại chứng chỉ nào?

Câu trả lời: Network Load Balancer chỉ hỗ trợ chứng chỉ RSA có kích thước khóa 2K. Chúng tôi hiện không hỗ trợ kích thước khóa chứng chỉ RSA lớn hơn 2K hoặc chứng chỉ ECDSA trên Network Load Balancer.

Hỏi: Network Load Balancer hỗ trợ Kết thúc TLS ở Khu vực AWS nào?

Câu trả lời: Bạn có thể sử dụng Kết thúc TLS trên Network Load Balancer tại các Khu vực AWS Miền Đông Hoa Kỳ (Bắc Virginia), Miền Đông Hoa Kỳ (Ohio), Miền Tây Hoa Kỳ (Phía Bắc California), Miền Tây Hoa Kỳ (Oregon), Châu Á Thái Bình Dương (Mumbai), Châu Á Thái Bình Dương (Seoul), Châu Á Thái Bình Dương (Singapore), Châu Á Thái Bình Dương (Sydney), Châu Á Thái Bình Dương (Tokyo), Canada (Miền Trung), Châu Âu (Frankurt), Châu Âu (Ai-len), Châu Âu (London), Châu Âu (Paris), Nam Mỹ (Sao Paulo) và GovCloud (Miền Tây Hoa Kỳ).

Hỏi: Giá Network Load Balancer được tính như thế nào?

Câu trả lời: Bạn phải trả phí cho mỗi giờ hoặc một phần của giờ trong đó Network Load Balancer hoạt động và số Đơn vị công suất cân bằng tải (LCU) được Network Load Balancer sử dụng mỗi giờ.

Hỏi: Đơn vị công suất cân bằng tải (LCU) là gì?

Câu trả lời: LCU là một chỉ số mới để xác định cách bạn thanh toán cho Network Load Balancer. LCU xác định tài nguyên tối đa được sử dụng theo một trong các chỉ số (kết nối/luồng mới, kết nối/luồng hiện hoạt và băng thông) mà Network Load Balancer xử lý lưu lượng truy cập của bạn.

Hỏi: Chỉ số LCU cho lưu lượng TCP trên Network Load Balancer là gì?

Trả lời: Chỉ số LCU cho lưu lượng TCP như sau:

• 800 kết nối TCP mới mỗi giây.
• 100.000 kết nối TCP hiện hoạt (được lấy mẫu mỗi phút).
• 1 GB mỗi giờ đối với các phiên bản Amazon EC2, vùng chứa và địa chỉ IP dưới dạng đích.

Trả lời: Chỉ số LCU cho lưu lượng UDP như sau:

• 400 luồng mới mỗi giây.
• 50.000 luồng UDP hiện hoạt (được lấy mẫu mỗi phút).
• 1 GB mỗi giờ đối với các phiên bản Amazon EC2, vùng chứa và địa chỉ IP dưới dạng đích.
  

Hỏi: Chỉ số LCU cho lưu lượng TLS trên Network Load Balancer là gì?

Trả lời: Chỉ số LCU cho lưu lượng TLS như sau:

• 50 kết nối TLS mới mỗi giây.
• 3.000 kết nối TLS hiện hoạt (được lấy mẫu mỗi phút).
• 1 GB mỗi giờ đối với các phiên bản Amazon EC2, vùng chứa và địa chỉ IP dưới dạng đích.

Hỏi: Kết nối/luồng mới trên mỗi giây có giống với yêu cầu/giây không?

Câu trả lời: Không. Có thể gửi nhiều yêu cầu trong một kết nối.

Hỏi: Tôi có bị tính phí sử dụng Classic Load Balancer theo LCU không?

Câu trả lời: Không, Classic Load Balancer sẽ tiếp tục được tính phí cho băng thông và phí theo giờ.

Hỏi: Làm thế nào để biết số lượng LCU mà Network Load Balancer đang sử dụng?

Câu trả lời: Chúng tôi sẽ thông báo mức sử dụng cả ba chỉ số cấu thành nên một LCU thông qua Amazon CloudWatch.

Hỏi: Tôi có bị tính phí sử dụng tất cả các chỉ số trong một LCU không?

Câu trả lời: Không. Số lượng LCU trên mỗi giờ sẽ được xác định dựa trên tài nguyên tối đa đã sử dụng trong số ba chỉ số cấu thành nên một LCU.

Hỏi: Tôi có bị tính phí sử dụng một phần LCU không?

Câu trả lời: Có.

Hỏi: Network Load Balancer có cung cấp bậc miễn phí cho các tài khoản AWS mới không?

Câu trả lời: Có. Đối với tài khoản AWS mới, bậc miễn phí cho một Network Load Balancer cung cấp 750 giờ và 15 LCU. Bậc miễn phí này chỉ dành cho các khách hàng AWS mới và có hiệu lực trong 12 tháng kể từ ngày đăng ký AWS.

Hỏi: Tôi có thể sử dụng kết hợp Network Load Balancer, Application Load Balancer và Classic Load Balancer trong phạm vi của bậc miễn phí của mình không?

Trả lời: Có. Bạn có thể sử dụng Cân bằng tải ứng dụng và Cân bằng tải mạng, mỗi loại 15 LCU và Classic Load Balancer cho 15 GB. Application, Network và Classic Load Balancers có chung 750 giờ sử dụng cân bằng tải.

Hỏi: Khi nào tôi nên dùng Gateway Load Balancer, so với Network Load Balancer hoặc Application Load Balancer?

Trả lời: Bạn nên dùng Gateway Load Balancer để triển khai các thiết bị ảo nội tuyến, khi mà lưu lượng truy cập mạng không tự nhắm đến Gateway Load Balancer. Gateway Load Balancer truyền rõ ràng tất cả lưu lượng truy cập Lớp 3 thông qua thiết bị ảo bên thứ ba, và không hiển thị với nguồn và đích của lượt truy cập. Để tìm hiểu thông tin so sánh chi tiết về những bộ cân bằng tải này, hãy xem trang so sánh tính năng.

Hỏi: Bộ cân bằng tải cổng được triển khai theo Khu vực hay Vùng sẵn sàng (AZ)?

Đáp: Gateway Load Balancer chạy trong một AZ.

Hỏi: Gateway Load Balancer có những tính năng chính nào?

Trả lời: Gateway Load Balancer cung cấp cả cổng Lớp 3 và khả năng cân bằng tải Lớp 4. Gateway Load Balancer là thiết bị bump-in-the-wire device minh bạch, không thay đổi bất kỳ phần nào của gói dữ liệu. Gateway Load Balancer được thiết kế để xử lý hàng triệu yêu cầu/giây, mẫu lưu lượng truy cập không ổn định và có độ trễ cực kỳ thấp. Hãy xem các tính năng của Gateway Load Balancer trong bảng này. 

Hỏi: Gateway Load Balancer có thực hiện giao thức chấm dứt TLS không?

Đáp: Gateway Load Balancer không thực hiện giao thức chấm dứt TLS và không duy trì trạng thái ứng dụng nào. Những chức năng đó sẽ được thực hiện bởi các thiết bị ảo của bên thứ ba mà bộ cân bằng tải này chuyển hướng và nhận lưu lượng truy cập.

Hỏi: Gateway Load Balancer có duy trì trạng thái ứng dụng không?

Đáp: Gateway Load Balancer không duy trì trạng thái ứng dụng nhưng sẽ duy trì tính kết dính của các luồng với một thiết bị cụ thể bằng 5-tuple (đối với luồng TCP/UDP) hoặc 3-tuple (đối với luồng không phải TCP/UDP).

Hỏi: Bộ cân bằng tải cổng định nghĩa luồng là gì?

Đáp: Theo mặc định, Bộ cân bằng tải cổng định nghĩa luồng là một tập hợp của 5 tuple bao gồm IP nguồn, IP đích, Giao thức IP, Cổng nguồn và Cổng đích. Bộ cân bằng tải cổng sử dụng băm 5 tuple mặc định để đảm bảo rằng cả hai hướng của luồng (tức là nguồn đến đích và đích đến nguồn) đều được chuyển tiếp liên tục đến cùng một mục tiêu. Luồng được coi là hiện hoạt nếu lưu lượng đang truyền và cho đến khi hết thời gian chờ không hoạt động. Sau khi đạt ngưỡng thời gian chờ, bộ cân bằng tải sẽ quên kết nối và gói lưu lượng truy cập đến sẽ được xem là luồng mới và có thể được cân bằng tải với mục tiêu mới.

Hỏi: Tôi nên sử dụng tính kết dính 5 tuple, 3 tuple và 2 tuple trên Bộ cân bằng tải cổng vào lúc nào?

Tính kết dính 5 tuple mặc định (IP nguồn, IP đích, Giao thức IP, Cổng nguồn và Cổng đích) mang đến khả năng phân phối lưu lượng tối ưu nhất cho các mục tiêu và phù hợp với hầu hết các ứng dụng dựa trên TCP và UDP, với một số ngoại lệ. Tính kết dính 5 tuple mặc định không phù hợp với các ứng dụng dựa trên TCP hoặc UDP sử dụng các luồng hoặc số cổng riêng biệt cho mục đích kiểm soát và dữ liệu, chẳng hạn như FTP, Microsoft RDP, Windows RPC và VPN SSL. Các luồng dữ liệu và kiểm soát của những ứng dụng này có thể đổ bộ vào các thiết bị mục tiêu khác nhau và có thể gây gián đoạn. Nếu muốn hỗ trợ các giao thức như vậy thì bạn nên kích hoạt tính kết dính của luồng GWLB bằng 3 tuple (IP nguồn, IP đích, giao thức truyền tải) hoặc 2 tuple (IP nguồn, IP đích).

Một số ứng dụng hoàn toàn không sử dụng truyền tải TCP hoặc UDP, mà thay vào đó sử dụng các giao thức IP như SCTP và GRE. Với tính kết dính 5 tuple mặc định của GWLB, luồng lưu lượng từ các giao thức này có thể đổ bộ vào các thiết bị mục tiêu khác nhau và có thể gây gián đoạn. Nếu muốn hỗ trợ các giao thức như vậy thì bạn nên kích hoạt tính kết dính của luồng GWLB bằng 3 tuple (IP nguồn, IP đích, giao thức truyền tải) hoặc 2 tuple (IP nguồn, IP đích).

Vui lòng xem tài liệu về tính kết dính của luồng để biết cách thay đổi loại hình kết dính của luồng.

Hỏi: Thời gian chờ được hỗ trợ bởi Bộ cân bằng tải là bao lâu?

Trả lời: Thời gian chờ không hoạt động của Gateway Load Balancer cho các kết nối TCP là 350 giây. Thời gian chờ không hoạt động đối với các luồng không phải TCP là 120 giây. Những thời gian chờ này là cố định và không thể thay đổi.

Hỏi: Liệu các ứng dụng có thể phân mảnh gói không?

Đáp: Không. Các ứng dụng đích của Gateway Load Balancer (GWLB) không thể phân mảnh những gói chúng nhận được khi gửi các gói này về lại GWLB. Những phân mảnh tạo ra bởi ứng dụng được bỏ lại ở Gateway Load Balancer vì tiêu đề lớp 4 không có trong các phân mảnh IP. Để tránh xảy ra tình trạng phân mảnh trên ứng dụng, chúng tôi khuyến nghị bạn bật khung Jumbo trên ứng dụng của mình hoặc thiết lập giao diện mạng cho ứng dụng của mình để sử dụng MTU mong muốn tối đa, từ đó đạt được thao tác chuyển tiếp minh bạch bằng cách giữ nguyên nội dung trong gói gốc.

Hỏi: Gateway Load Balancer sẽ xử lý như thế nào nếu một phiên bản thiết bị ảo trong Vùng sẵn sàng đơn lẻ gặp lỗi?

Đáp: Khi một phiên bản thiết bị ảo bị lỗi, Gateway Load Balancer sẽ xóa phiên bản đó khỏi danh sách định tuyến, sau đó định tuyến lại lưu lượng truy cập đến một phiên bản thiết bị khỏe mạnh.

Hỏi: Gateway Load Balancer sẽ xử lý như thế nào nếu tất cả thiết bị ảo trong một AZ đơn lẻ gặp lỗi?

Đáp: Nếu tất cả thiết bị ảo trong Vùng sẵn sàng gặp lỗi, Gateway Load Balancer sẽ hủy bỏ lưu lượng truy cập. Bạn nên triển khai Gateway Load Balancers trong nhiều AZ để đạt được mức độ sẵn sàng cao hơn. Nếu tất cả ứng dụng trong một AZ gặp lỗi, bạn có thể dùng tập lệnh để thêm thiết bị mới hoặc chuyển hướng lưu lượng truy cập sang Gateway Load Balancer tại một AZ khác.

Hỏi: Tôi có thể đặt cấu hình sao cho một thiết bị là đích đến của nhiều Gateway Load Balancer không?

Đáp: Có, nhiều Gateway Load Balancers có thể nhắm đến cùng một tập hợp các thiết bị ảo.

Hỏi: Tôi có thể tạo loại listener nào cho Gateway Load Balancer?

Trả lời: Gateway Load Balancer là thiết bị bump-in-the-wire minh bạch và lắng nghe tất cả các loại lưu lượng truy cập IP (bao gồm TCP, UDP, ICMP, GRE, ESP và các loại khác). Do đó, chỉ listener IP được tạo trên Gateway Load Balancer.

Hỏi: Có giới hạn nào đối với các tài nguyên cho Gateway Load Balancer của tôi không?

Đáp: Có. Vui lòng tham khảo tài liệu về giới hạn của Gateway Load Balancer để biết thêm thông tin.

Hỏi: Tôi có thể sử dụng Bảng điều khiển quản lý AWS để thiết lập Gateway Load Balancer của mình không?

Trả lời: Có, bạn có thể sử dụng Bảng điều khiển quản lý AWS, AWS CLI hoặc API để thiết lập Gateway Load Balancer.

Hỏi: Tôi có thể tạo Gateway Load Balancer trong một Vùng sẵn sàng không?

Trả lời: Có, bạn có thể tạo Gateway Load Balancer trong một vùng sẵn sàng bằng cách cung cấp một mạng con khi bạn tạo cân bằng tải. Tuy nhiên, bạn nên sử dụng nhiều vùng sẵn sàng để cải thiện độ khả dụng. Bạn không thể thêm hoặc xóa vùng sẵn sàng cho một Gateway Load Balancer sau khi đã tạo.

Hỏi: Làm thế nào để bật cân bằng tải giữa các vùng trong Gateway Load Balancer?

Trả lời: Theo mặc định, cân bằng tải giữa các vùng bị tắt. Bạn chỉ có thể bật cân bằng tải giữa các vùng sau khi tạo Gateway Load Balancer. Bạn có thể bật cân bằng tải bằng cách chỉnh sửa phần thuộc tính cân bằng tải, sau đó chọn hộp kiểm hỗ trợ cân bằng tải giữa các vùng.

Hỏi: Tôi có bị tính phí truyền dữ liệu AWS khi bật cân bằng tải giữa các vùng trong Gateway Load Balancer không?

Trả lời: Có, bạn sẽ bị tính phí truyền dữ liệu giữa các Vùng sẵn sàng có Gateway Load Balancer khi tính năng cân bằng tải giữa các vùng bật. Kiểm tra phí trong phần truyền dữ liệu trên trang về Giá phiên bản theo nhu cầu Amazon EC2.

Hỏi: Cân bằng tải giữa các vùng có ảnh hưởng đến giới hạn của Gateway Load Balancer không?

Trả lời: Có. Gateway Load Balancer hiện hỗ trợ 300 đích trên mỗi Vùng sẵn sàng. Ví dụ: nếu tạo Gateway Load Balancer trong 3 Vùng sẵn sàng, bạn có thể đăng ký tối đa 900 đích. Nếu cân bằng tải giữa các vùng được bật, thì số đích tối đa sẽ giảm từ 300 đích trên mỗi Vùng sẵn sàng xuống còn 300 đích trên mỗi Gateway Load Balancer.

Hỏi: Giá Gateway Load Balancer được tính như thế nào?

Trả lời: Bạn phải trả phí cho mỗi giờ hoặc thời gian không tròn một giờ khi mà Gateway Load Balancer đang hoạt động và số Đơn vị công suất cân bằng tải (LCU) được Gateway Load Balancer sử dụng mỗi giờ.

Hỏi: Đơn vị công suất cân bằng tải (LCU) là gì?

Trả lời: LCU là chỉ số Elastic Load Balancing để xác định cách bạn thanh toán cho Gateway Load Balancer. LCU xác định tài nguyên tối đa được sử dụng theo một trong các chỉ số (kết nối/luồng mới, kết nối/luồng hiện hoạt và băng thông) mà Gateway Load Balancer xử lý lưu lượng truy cập của bạn.

Hỏi: Chỉ số LCU cho Gateway Load Balancer là gì?

Trả lời: Chỉ số LCU cho lưu lượng TCP như sau:

• 600 luồng (hoặc kết nối) mới mỗi giây.
• 60.000 luồng (hoặc kết nối) hiện hoạt (được lấy mẫu mỗi phút).
  
• 1 GB mỗi giờ đối với các phiên bản EC2, container và địa chỉ IP dưới dạng đích.

Hỏi: Tại sao lại cần có Điểm cuối Gateway Load Balancer?

Để có giá trị, thiết bị ảo phải có độ trễ tăng thêm ít nhất có thể, đồng thời luồng lưu lượng của ứng dụng ảo đó phải đến và đi theo một đường kết nối bảo mật. Các điểm cuối Gateway Load Balancer tạo các đường kết nối bảo mật, độ trễ thấp để đáp ứng những yêu cầu này.

Hỏi: Điểm cuối Gateway Load Balancer hỗ trợ như thế nào cho quá trình tập trung hóa?

Khi dùng Điểm cuối Gateway Load Balancer, thiết bị có thể tồn tại trong các tài khoản AWS và VPC khác nhau. Điều này cho phép các thiết bị tập trung tại một nơi để tiện quản lý và giảm thiểu chi phí vận hành.

Hỏi: Điểm cuối Gateway Load Balancer hoạt động như thế nào?

Điểm cuối Bộ cân bằng tải cổng là loại điểm cuối VPC mới, sử dụng công nghệ PrivateLink. Đóng vai trò như luồng lưu lượng mạng từ một nguồn (Cổng Internet, VPC, v.v.) đến Gateway Load Balancer và quay trở lại, Điểm cuối Gateway Load Balancer Endpoint sẽ đảm bảo kết nối riêng tư giữa 2 yếu tố này. Tất cả lưu lượng truy cập sẽ đi qua mạng AWS và dữ liệu không bao giờ bị lộ trên Internet, nhờ đó cải thiện cả khả năng bảo mật lẫn hiệu suất.

Hỏi: Đâu là sự khác nhau giữa các điểm cuối PrivateLink Interface và Điểm cuối Gateway Load Balancer?

Điểm cuối PrivateLink Interface được ghép nối với Network Load Balancer (NLB) để phân phối lưu lượng truy cập TCP và UDP hướng đến đích là các ứng dụng web. Ngược lại, Điểm cuối Gateway Load Balancer được sử dụng cùng với Gateway Load Balancers để kết nối với nguồn và đích của lưu lượng truy cập. Lưu lượng truy cập đi từ Điểm cuối Bộ cân bằng tải cổng đến Bộ cân bằng tải cổng, thông qua các thiết bị ảo và trở lại điểm đích thông qua kết nối PrivateLink bảo mật.

Hỏi: Tôi có thể kết nối bao nhiêu Điểm cuối Bộ cân bằng tải cổng với một Bộ cân bằng tải cổng?

Điểm cuối Bộ cân bằng tải cổng là một Điểm cuối VPC và không có giới hạn số lượng Điểm cuối VPC có thể kết nối với một dịch vụ sử dụng Bộ cân bằng tải cổng. Tuy nhiên, bạn nên kết nối tối đa 50 Điểm cuối Bộ cân bằng tải cổng với một Bộ cân bằng tải cổng để giảm nguy cơ gây ra tác động lớn trong trường hợp lỗi dịch vụ.

Hỏi: Classic Load Balancer hỗ trợ những hệ điều hành nào?

Câu trả lời: Classic Load Balancer hỗ trợ các phiên bản Amazon EC2 có bất kỳ hệ điều hành nào hiện được hỗ trợ bởi dịch vụ Amazon EC2.

Hỏi: Classic Load Balancer hỗ trợ những giao thức nào?

Câu trả lời: Classic Load Balancer hỗ trợ quá trình Application Load Balancer bằng cách sử dụng các giao thức HTTP, HTTPS (HTTP bảo mật), SSL (TCP bảo mật) và các giao thức TCP.

Hỏi: Tôi có thể cân bằng tải những cổng TCP nào?

Câu trả lời: Bạn có thể thực hiện cân bằng tải cho các cổng TCP sau:

• [EC2-VPC] 1-65535
• [EC2-Classic] 25, 80, 443, 465, 587, 1024-65535

Hỏi: Classic Load Balancer có hỗ trợ lưu lượng truy cập IPv6 không?

Câu trả lời: Có. Mỗi Classic Load Balancer có một IPv4, IPv6 và tên DNS (cả IPv4 và IPv6) ngăn xếp kép được liên kết. IPv6 không được hỗ trợ trong VPC. Bạn có thể sử dụng Application Load Balancer để hỗ trợ IPv6 có sẵn trong VPC.

Hỏi: Tôi có thể cấu hình các phiên bản Amazon EC2 để chỉ chấp nhận lưu lượng truy cập từ Classic Load Balancer của mình không?

Câu trả lời: Có.

Hỏi: Tôi có thể cấu hình nhóm bảo mật cho dịch vụ front-end của Classic Load Balancer không?

Đáp: Nếu đang sử dụng Amazon Virtual Private Cloud thì bạn có thể cấu hình các nhóm bảo mật cho dịch vụ front-end của Classic Load Balancer.

Hỏi: Tôi có thể sử dụng một Classic Load Balancer để xử lý các yêu cầu HTTP và HTTPS không?

Câu trả lời: Có, bạn có thể ánh xạ HTTP cổng 80 và HTTPS cổng 443 đến một Classic Load Balancer.

Hỏi: Các phiên bản Amazon EC2 đã cân bằng tải của tôi sẽ cần chấp nhận bao nhiêu kết nối từ mỗi Classic Load Balancer?

Câu trả lời: Classic Load Balancer không giới hạn số lượng kết nối mà chúng có thể thử thiết lập với các phiên bản Amazon EC2 đã cân bằng tải của bạn. Bạn có thể dự đoán số này để mở rộng quy mô với các yêu cầu HTTP, HTTPS hoặc SSL đồng thời hoặc số lượng kết nối TCP đồng thời mà Classic Load Balancer nhận được.

Hỏi: Tôi có thể cân bằng tải các phiên bản Amazon EC2 được khởi chạy bằng AMI trả phí không?

Câu trả lời: Bạn có thể cân bằng tải các phiên bản Amazon EC2 được khởi chạy bằng AMI trả phí từ AWS Marketplace. Tuy nhiên, Classic Load Balancer không hỗ trợ các phiên bản được khởi chạy bằng AMI trả phí từ trang web Amazon DevPay.

Hỏi: Tôi có thể sử dụng Classic Load Balancer trong Amazon Virtual Private Cloud không?

Câu trả lời: Có. Hãy truy cập trang web Elastic Load Balancing.

Hỏi: Tôi có thể lấy lịch sử tất cả những lần gọi API Classic Load Balancer của tài khoản của tôi để phân tích bảo mật và khắc phục sự cố hoạt động không?

Câu trả lời: Có. Để nhận lịch sử của tất cả những lần gọi API Classic Load Balancer của tài khoản của bạn, chỉ cần bật CloudTrail trên Bảng điều khiển quản lý AWS.

Hỏi: Classic Load Balancer có hỗ trợ chấm dứt SSL không?

Đáp: Có, bạn có thể chấm dứt SSL trên Classic Load Balancer. Bạn phải cài đặt chứng chỉ SSL trên từng cân bằng tải. Cân bằng tải sử dụng chứng chỉ này để kết thúc kết nối, sau đó giải mã yêu cầu từ máy khách trước khi gửi yêu cầu đến các phiên bản back-end.

Hỏi: Các bước để nhận chứng chỉ SSL là gì?

Câu trả lời: Bạn có thể sử dụng AWS Certificate Manager để cung cấp chứng chỉ SSL/TLS hoặc bạn có thể nhận chứng chỉ từ các nguồn khác bằng cách tạo yêu cầu chứng chỉ, nhận yêu cầu chứng chỉ được cấp bởi CA, sau đó tải chứng chỉ lên bằng cách sử dụng dịch vụ AWS Identity and Access Management (IAM).

Hỏi: Classic Load Balancer tích hợp với AWS Certificate Manager (ACM) như thế nào?

Câu trả lời: Classic Load Balancer hiện được tích hợp với AWS Certificate Management (ACM). Tích hợp với ACM sẽ đơn giản hóa việc liên kết chứng chỉ với mỗi cân bằng tải, từ đó giúp toàn bộ quy trình dỡ tải SSL trở nên dễ dàng. Mua, tải lên và gia hạn chứng chỉ SSL/TLS thường là quy trình thủ công, phức tạp và mất nhiều thời gian. Bằng cách tích hợp ACM với Classic Load Balancer, toàn bộ quy trình này đã được rút ngắn để chỉ yêu cầu chứng chỉ SSL/TLS tin cậy và chọn chứng chỉ ACM để cung cấp với mỗi cân bằng tải.

Hỏi: Làm thế nào để bật cân bằng tải giữa các vùng trong Classic Load Balancer?

Câu trả lời: Bạn có thể bật cân bằng tải giữa các vùng bằng cách sử dụng bảng điều khiển, CLI AWS hoặc SDK AWS. Xem tài liệu về Cân bằng tải giữa các vùng để biết thêm chi tiết.

Hỏi: Tôi có bị tính phí truyền dữ liệu AWS trong khu vực khi bật cân bằng tải giữa các vùng trong Classic Load Balancer không?

Câu trả lời: Không, bạn không bị tính phí truyền dữ liệu trong khu vực giữa các Vùng sẵn sàng khi bật tính năng cân bằng tải giữa các vùng cho Classic Load Balancer.