Thông tin chung

Câu hỏi: Làm thế nào để quyết định sẽ chọn trình cân bằng tải nào cho ứng dụng của tôi?

Câu trả lời: Elastic Load Balancing hỗ trợ ba loại cân bằng tải. Bạn có thể chọn cân bằng tải phù hợp dựa trên nhu cầu của ứng dụng. Nếu cần khả năng quản lý ứng dụng linh hoạt và kết thúc TLS, bạn nên sử dụng Cân bằng tải ứng dụng. Nếu cần hiệu suất hoạt động khắt khe nhất và IP tĩnh cho ứng dụng, bạn nên sử dụng Cân bằng tải mạng. Nếu ứng dụng đã được tích hợp trong mạng EC2 Classic, bạn nên sử dụng Cân bằng tải cổ điển.

Câu hỏi: Tôi có thể truy cập riêng tư vào các API Elastic Load Balancing từ Amazon Virtual Private Cloud (VPC) mà không cần sử dụng IP công cộng không?

Câu trả lời: Có, bạn có thể truy cập riêng tư vào các API Elastic Load Balancing từ Amazon Virtual Private Cloud (VPC) bằng cách tạo Điểm cuối VPC. Với điểm cuối VPC, mạng AWS sẽ xử lý việc định tuyến giữa VPC và API Elastic Load Balancing mà không cần cổng Internet, cổng NAT hoặc kết nối VPN. Thế hệ mới nhất của Điểm cuối VPC mà Elastic Load Balancing sử dụng được cung cấp bởi AWS PrivateLink, một công nghệ của AWS cho phép kết nối riêng tư giữa các dịch vụ AWS bằng cách sử dụng Giao diện mạng linh hoạt (ENI) với IP riêng trong VPC của bạn. Để tìm hiểu thêm về AWS PrivateLink, hãy đọc tài liệu về AWS PrivateLink.

Cân bằng tải ứng dụng

Câu hỏi: Cân bằng tải ứng dụng hỗ trợ những hệ điều hành nào?

Câu trả lời: Cân bằng tải ứng dụng hỗ trợ các đích có bất kỳ hệ điều hành nào hiện được dịch vụ Amazon EC2 hỗ trợ.

Câu hỏi: Cân bằng tải ứng dụng hỗ trợ những giao thức nào?

Câu trả lời: Cân bằng tải ứng dụng hỗ trợ quá trình cân bằng tải ứng dụng bằng cách sử dụng các giao thức HTTP và HTTPS (HTTP bảo mật).

Câu hỏi: Cân bằng tải ứng dụng có hỗ trợ HTTP/2 không?

Câu trả lời: Có. Hỗ trợ HTTP/2 được bật theo mặc định trên Cân bằng tải ứng dụng. Các máy khách hỗ trợ HTTP/2 có thể kết nối với một Cân bằng tải ứng dụng qua TLS.

Câu hỏi: Tôi có thể sử dụng những cổng TCP nào để cân bằng tải?

Câu trả lời: Bạn có thể thực hiện cân bằng tải cho các cổng TCP sau: 1-65535

Câu hỏi: Cân bằng tải ứng dụng có hỗ trợ WebSockets không?

Câu trả lời: Có. WebSockets và WebSockets bảo mật luôn khả dụng và sẵn sàng để sử dụng trên một Cân bằng tải ứng dụng.

Câu hỏi: Cân bằng tải ứng dụng có hỗ trợ Theo dõi yêu cầu không?

Câu trả lời: Có. Theo dõi yêu cầu được bật theo mặc định trên Cân bằng tải ứng dụng của bạn.

Câu hỏi: Cân bằng tải cổ điển có sở hữu cùng tính năng và lợi ích với Cân bằng tải ứng dụng không?

Câu trả lời: Dù có một số tính năng tương tự, nhưng không có tính năng giống nhau giữa hai loại cân bằng tải. Cân bằng tải ứng dụng là cơ sở của nền tảng cân bằng tải lớp ứng dụng cho tương lai.

Câu hỏi: Tôi có thể cấu hình các phiên bản Amazon EC2 để chỉ chấp nhận lưu lượng truy cập từ Cân bằng tải ứng dụng của mình không?

Câu trả lời: Có.

Câu hỏi: Tôi có thể cấu hình nhóm bảo mật cho dịch vụ front-end của một Cân bằng tải ứng dụng không?

Câu trả lời: Có.

Câu hỏi: Tôi có thể dùng các API hiện có mà tôi sử dụng cùng Cân bằng tải cổ điển với một Cân bằng tải ứng dụng không?

Câu trả lời: Không. Cân bằng tải ứng dụng cần có một nhóm API mới.

Câu hỏi: Làm thế nào để quản lý đồng thời cả Cân bằng tải ứng dụng và Cân bằng tải cổ điển?

Câu trả lời: Bảng điều khiển ELB sẽ cho phép bạn quản lý Cân bằng tải ứng dụng và Cân bằng tải cổ điển từ cùng một giao diện. Nếu đang sử dụng CLI hoặc SDK, bạn sẽ sử dụng một ‘dịch vụ’ khác cho Cân bằng tải ứng dụng. Ví dụ: trong CLI, bạn sẽ mô tả Cân bằng tải cổ điển của mình bằng `aws elb describe-load-balancers` và mô tả Cân bằng tải ứng dụng bằng `aws elbv2 describe-load-balancers`.

Câu hỏi: Tôi có thể chuyển đổi Cân bằng tải cổ điển của mình thành Cân bằng tải ứng dụng (và ngược lại) không?

Câu trả lời: Không, bạn không thể chuyển đổi một loại cân bằng tải này thành loại cân bằng tải khác.

Câu hỏi: Tôi có thể di chuyển từ Cân bằng tải cổ điển sang Cân bằng tải ứng dụng không?

Câu trả lời: Có. Bạn có thể di chuyển từ Cân bằng tải cổ điển sang Cân bằng tải ứng dụng bằng cách sử dụng một trong các tùy chọn liệt kê trong tài liệu này.

Câu hỏi: Tôi có thể sử dụng Cân bằng tải ứng dụng làm cân bằng tải Lớp 4 không?

Câu trả lời: Không. Nếu cần các tính năng của Lớp 4, bạn nên sử dụng Network Load Balancer.

Câu hỏi: Tôi có thể sử dụng một Cân bằng tải ứng dụng để xử lý các yêu cầu HTTP và HTTPS không?

Câu trả lời: Có, bạn có thể thêm trình nghe cho HTTP cổng 80 và HTTPS cổng 443 vào một Cân bằng tải ứng dụng.

Câu hỏi: Tôi có thể lấy lịch sử những lần gọi API Cân bằng tải ứng dụng của tài khoản của tôi để phân tích bảo mật và khắc phục sự cố hoạt động không?

Câu trả lời: Có. Để nhận lịch sử những lần gọi API Cân bằng tải ứng dụng trên tài khoản của bạn, hãy sử dụng AWS CloudTrail.

Câu hỏi: Cân bằng tải ứng dụng có hỗ trợ kết thúc HTTPS không?

Câu trả lời: Có, bạn có thể kết thúc kết nối HTTPS trên Cân bằng tải ứng dụng. Bạn phải cài đặt chứng chỉ SSL trên cân bằng tải. Cân bằng tải sử dụng chứng chỉ này để kết thúc kết nối, sau đó giải mã yêu cầu từ máy khách trước khi gửi yêu cầu đến đích.

Câu hỏi: Các bước để nhận chứng chỉ SSL là gì?

Câu trả lời: Bạn có thể sử dụng AWS Certificate Manager để cung cấp chứng chỉ SSL/TLS hoặc bạn có thể nhận chứng chỉ từ các nguồn khác bằng cách tạo yêu cầu chứng chỉ, nhận yêu cầu chứng chỉ được cấp bởi CA, sau đó tải chứng chỉ lên bằng cách sử dụng AWS Certification Manager hoặc dịch vụ AWS Identity and Access Management (IAM).

Câu hỏi: Cân bằng tải ứng dụng tích hợp với AWS Certificate Manager (ACM) như thế nào?

Câu trả lời: Cân bằng tải ứng dụng được tích hợp với AWS Certificate Management (ACM). Tích hợp với ACM sẽ đơn giản hóa việc liên kết chứng chỉ với cân bằng tải, từ đó giúp toàn bộ quy trình dỡ tải SSL trở nên dễ dàng. Mua, tải lên và gia hạn chứng chỉ SSL/TLS là quy trình thủ công, phức tạp và mất nhiều thời gian. Bằng cách tích hợp ACM với Cân bằng tải ứng dụng, toàn bộ quy trình này đã được rút ngắn để chỉ yêu cầu chứng chỉ SSL/TLS tin cậy và chọn chứng chỉ ACM để cung cấp với cân bằng tải.

Câu hỏi: Cân bằng tải ứng dụng có hỗ trợ xác thực máy chủ back-end không?

Câu trả lời: Không, Cân bằng tải ứng dụng chỉ hỗ trợ mã hóa back-end.

Câu hỏi: Làm thế nào để có thể bật Server Name Indication (SNI) cho Cân bằng tải ứng dụng của tôi?

Câu trả lời: SNI tự động được bật khi bạn liên kết nhiều chứng chỉ TLS với cùng một trình nghe bảo mật trên cân bằng tải. Tương tự như vậy, chế độ SNI cho trình nghe bảo mật tự động được tắt khi bạn chỉ liên kết một chứng chỉ với một trình nghe bảo mật.

Câu hỏi: Tôi có thể liên kết nhiều chứng chỉ cho cùng một miền với một trình nghe bảo mật không?

Câu trả lời: Có, bạn có thể liên kết nhiều chứng chỉ cho cùng một miền với một trình nghe bảo mật. Ví dụ: bạn có thể liên kết:

Các chứng chỉ ECDSA và RSA

Chứng chỉ có kích thước khóa khác nhau (ví dụ: 2K và 4K) đối với các chứng chỉ SSL/TLS

Các chứng chỉ Một miền, Nhiều miền (SAN) và Ký hiệu thay thế

Câu hỏi: Cân bằng tải ứng dụng có hỗ trợ IPv6 không?

Câu trả lời: Có, Cân bằng tải ứng dụng có hỗ trợ IPv6.

Câu hỏi: Làm thế nào để thiết lập các quy tắc trên một Cân bằng tải ứng dụng?

Câu trả lời: Bạn có thể cấu hình quy tắc cho từng trình nghe mà bạn cấu hình cho cân bằng tải. Các quy tắc bao gồm một điều kiện và tác vụ tương ứng nếu điều kiện được đáp ứng. Điều kiện sẽ là đường dẫn URL của một dịch vụ (ví dụ: /img) và tác vụ là chuyển tiếp. Sau khi bạn thiết lập quy tắc, cân bằng tải sẽ sử dụng quy tắc để xác định dịch vụ phải nhận yêu cầu.

Câu hỏi: Có giới hạn đối với các tài nguyên cho Cân bằng tải ứng dụng không?

Câu trả lời: Tài khoản AWS của bạn có những giới hạn sau đối với Cân bằng tải ứng dụng.

Câu hỏi: Làm thế nào để có thể bảo vệ ứng dụng web phía sau cân bằng tải khỏi các cuộc tấn công web?

Câu trả lời: Bạn có thể tích hợp Cân bằng tải ứng dụng với AWS WAF, một ứng dụng tường lửa trên web giúp bảo vệ các ứng dụng web khỏi những cuộc tấn công bằng cách cho phép bạn cấu hình các quy tắc dựa trên địa chỉ IP, đầu mục HTTP và chuỗi URI tùy chỉnh. Khi sử dụng những quy tắc này, AWS WAF có thể chặn, cho phép hoặc giám sát (đếm) số yêu cầu web cho các ứng dụng web của bạn. Hãy xem Hướng dẫn dành cho nhà phát triển AWS WAF để biết thêm thông tin.

Câu hỏi: Tôi có thể cân bằng tải mọi địa chỉ IP tùy ý không?

Câu trả lời: Bạn có thể sử dụng mọi địa chỉ IP từ VPC CIDR của cân bằng tải cho các đích trong VPC của cân bằng tải và mọi địa chỉ IP từ dải RFC 1918 (10.0.0.0/8, 172.16.0.0/12 và 192.168.0.0/16) hoặc dải RFC 6598 (100.64.0.0/10) cho các đích nằm ngoài VPC của cân bằng tải (ví dụ: các đích trong VPC ngang hàng, EC2-Classic và các vị trí tại chỗ có thể kết nối qua AWS Direct Connect hoặc kết nối VPN).

Câu hỏi: Làm thể nào để cân bằng tải ứng dụng được phân phối trên VPC và vị trí tại chỗ?

Câu trả lời: Có nhiều cách khác nhau để đạt được cân bằng tải lai. Nếu một ứng dụng chạy trên các đích được phân phối giữa VPC và vị trí tại chỗ, bạn có thể thêm đích vào cùng một nhóm đích bằng cách sử dụng địa chỉ IP của chúng. Để di chuyển sang AWS mà không ảnh hưởng đến ứng dụng của bạn, từ từ thêm các đích VPC vào nhóm đích và xóa các đích tại chỗ khỏi nhóm đích. Nếu bạn có hai ứng dụng khác nhau, đồng thời các đích cho một ứng dụng nằm trong VPC và các đích cho ứng dụng còn lại nằm trong vị trí tại chỗ, bạn có thể đặt các đích VPC vào một nhóm mục tiêu và đặt các đích tại chỗ vào nhóm mục tiêu khác đồng thời sử dụng định tuyến dựa trên nội dung để định tuyến lưu lượng truy cập đến từng nhóm đích. Bạn cũng có thể sử dụng cân bằng tải riêng cho VPC và đích tại chỗ đồng thời sử dụng trọng số DNS để đạt được mức cân bằng tải có trọng số giữa VPC và các đích tại chỗ.

Câu hỏi: Làm thế nào để cân bằng tải các phiên bản EC2-Classic?

Câu trả lời: Bạn không thể cân bằng tải các Phiên bản EC2-Classic khi đăng ký các ID Phiên bản làm đích. Tuy nhiên, nếu bạn liên kết những phiên bản EC2-Classic này với VPC của cân bằng tải bằng cách sử dụng ClassicLink và sử dụng IP riêng của những phiên bản EC2-Classic này làm đích thì bạn có thể cân bằng tải các phiên bản EC2-Classic. Nếu đang sử dụng các phiên bản EC2 Classic với Cân bằng tải cổ điển, bạn có thể dễ dàng di chuyển sang Cân bằng tải ứng dụng.

Câu hỏi: Làm thế nào để bật cân bằng tải giữa các vùng trong Cân bằng tải ứng dụng?

Câu trả lời: Cân bằng tải giữa các vùng đã được bật theo mặc định trong Cân bằng tải ứng dụng.

Câu hỏi: Khi nào tôi nên xác thực người dùng bằng cách sử dụng tích hợp của Cân bằng tải ứng dụng với Amazon Cognito và bằng cách hỗ trợ có sẵn của Cân bằng tải ứng dụng cho nhà cung cấp danh tính (IdP) của OpenID Connect (IODC)?

Câu trả lời: Bạn nên sử dụng xác thực thông qua Amazon Cognito nếu:

  • Bạn muốn người dùng có được sự linh hoạt khi xác thực qua định danh mạng xã hội (Google, Facebook và Amazon) hoặc định danh doanh nghiệp (SAML) hoặc thông qua thư mục người dùng do Tập hợp người dùng của Amazon Cognito cung cấp.
  • Bạn đang quản lý nhiều nhà cung cấp danh tính bao gồm OpenID Connect và muốn tạo một quy tắc xác thực trong Cân bằng tải ứng dụng (ALB). Quy tắc này có thể sử dụng Amazon Cognito để liên kết nhiều nhà cung cấp danh tính của bạn.
  • Bạn cần chủ động quản lý hồ sơ người dùng với một hoặc nhiều nhà cung cấp danh tính xã hội hoặc OpenID Connect từ một trung tâm. Ví dụ: bạn có thể đặt người dùng vào nhóm và thêm thuộc tính tùy chỉnh để biểu thị trạng thái người dùng cũng như kiểm soát quyền truy cập đối với người dùng trả phí.

Hoặc, nếu bạn đã đầu tư phát triển các giải pháp IdP tùy chỉnh và chỉ muốn xác thực với một nhà cung cấp danh tính tương thích với OpenID Connect, thì bạn nên sử dụng giải pháp OIDC có sẵn của Cân bằng tải ứng dụng hơn.

Câu hỏi: Cân bằng tài ứng dụng hỗ trợ các loại chuyển hướng nào ?

Câu trả lời: Ba loại chuyển hướng sau được hỗ trợ.

Loại chuyển hướng Ví dụ
HTTP đến HTTP http://hostA đến http://hostB
HTTP đến HTTPS

http://hostA đến https://hostB
https://hostA:portA/pathA đến https://hostB:portB/pathB

HTTPS đến HTTPS https://hostA đến https://hostB

Câu hỏi: ALB hỗ trợ những loại nội dung nào cho nội dung thông báo của tác vụ phản hồi cố định?

Câu trả lời: Các loại nội dung sau được hỗ trợ: text/plain, text/css, text/html, application/javascript, application/json.

Câu hỏi: Viện dẫn Lambda thông qua Cân bằng tải ứng dụng hoạt động như thế nào?

Câu trả lời: Các yêu cầu HTTP(S) mà cân bằng tải nhận được sẽ được xử lý bởi các quy tắc định tuyến dựa trên nội dung. Nếu nội dung yêu cầu khớp quy tắc với một hành động để chuyển tiếp hành động đó đến nhóm mục tiêu có hàm Lambda như một đích, thì hàm Lambda tương ứng sẽ được gọi. Nội dung của yêu cầu (bao gồm phần tiêu đề và phần thân) được truyền qua hàm Lambda ở định dạng JSON. Phản hồi từ hàm Lambda sẽ có định dạng JSON. Phản hồi từ hàm Lambda được chuyển thành một phản hồi HTTP và gửi tới máy khách. Cân bằng tải gọi hàm Lambda bằng cách sử dụng API AWS Lambda Invoke và yêu cầu bạn cấp quyền gọi hàm Lambda cho dịch vụ Elastic Load Balancing.

Câu hỏi: Viện dẫn Lambda thông qua yêu cầu hỗ trợ Cân bằng tải ứng dụng trên cả giao thức HTTP và HTTPS?

Câu trả lời: Có. Cân bằng tải ứng dụng hỗ trợ viện dẫn Lambda đối với các yêu cầu trên cả giao thức HTTP và HTTPS.

Câu hỏi: Tôi có thể sử dụng các hàm Lambda như làm đích với Cân bằng tải ứng dụng ở những Khu vực AWS nào?

Câu trả lời: Bạn có thể sử dụng Lambda làm đích với Cân bằng tải ứng dụng tại các Khu vực AWS Miền Đông Hoa Kỳ (Bắc Virginia), Miền Đông Hoa Kỳ (Ohio), Miền Tây Hoa Kỳ (Phía Bắc California), Miền Tây Hoa Kỳ (Oregon), Châu Á Thái Bình Dương (Mumbai), Châu Á Thái Bình Dương (Seoul), Châu Á Thái Bình Dương (Singapore), Châu Á Thái Bình Dương (Sydney), Châu Á Thái Bình Dương (Tokyo), Canada (Miền Trung), Châu Âu (Frankurt), Châu Âu (Ai-len), Châu Âu (London), Châu Âu (Paris), Nam Mỹ (Sao Paulo) và GovCloud (Miền Tây Hoa Kỳ).

Câu hỏi thường gặp về giá Cân bằng tải ứng dụng

Câu hỏi: Giá Cân bằng tải ứng dụng được tính như thế nào?

Câu trả lời: Bạn phải trả phí cho mỗi giờ hoặc một phần của giờ mà Cân bằng tải ứng hoạt động và số Đơn vị công suất cân bằng tải (LCU) được sử dụng mỗi giờ.

Câu hỏi: Đơn vị công suất cân bằng tải (LCU) là gì?

Câu trả lời: LCU là một chỉ số mới để xác định cách bạn thanh toán cho Cân bằng tải ứng dụng. LCU xác định tài nguyên tối đa được sử dụng theo một trong các chỉ số (kết nối mới, kết nối hiện hoạt, băng thông và đánh giá quy tắc) mà Cân bằng tải ứng dụng xử lý lưu lượng truy cập của bạn.

Câu hỏi: Tôi có bị tính phí sử dụng Cân bằng tải cổ điển theo LCU không?

Câu trả lời: Không, Cân bằng tải cổ điển sẽ tiếp tục được tính phí cho băng thông và mức sử dụng theo giờ.

Câu hỏi: Làm thế nào để biết số lượng LCU mà Cân bằng tải ứng dụng đang sử dụng?

Câu trả lời: Chúng tôi thông báo mức sử dụng tất cả bốn chỉ số cấu thành nên một LCU thông qua CloudWatch.

Câu hỏi: Tôi có bị tính phí sử dụng tất cả các chỉ số trong một LCU không?

Câu trả lời: Không. Số lượng LCU trên mỗi giờ sẽ được xác định dựa trên tài nguyên tối đa đã sử dụng trong số bốn chỉ số cấu thành nên một LCU.

Câu hỏi: Tôi có bị tính phí sử dụng một phần LCU không?

Câu trả lời: Có.

Câu hỏi: Cân bằng tải ứng dụng có cung cấp bậc miễn phí cho các tài khoản AWS mới không?

Câu trả lời: Có. Đối với tài khoản AWS mới, bậc miễn phí cho một Cân bằng tải ứng dụng cung cấp 750 giờ và 15 LCU. Bậc miễn phí này chỉ dành cho các khách hàng AWS mới và có hiệu lực trong 12 tháng kể từ ngày đăng ký AWS

Câu hỏi: Tôi có thể sử dụng kết hợp Cân bằng tải ứng dụng và Cân bằng tải cổ điển trong phạm vi bậc miễn phí của tôi không?

Câu trả lời: Có. Bạn có thể sử dụng cả Cân bằng tải ứng dụng và Cân bằng tải cổ điển lần lượt cho 15GB và 15 LCU. Cân bằng tải ứng dụng và Cân bằng tải cổ điển có chung 750 giờ sử dụng cân bằng tải.

Câu hỏi: Đánh giá quy tắc là gì?

Câu trả lời: Đánh giá quy tắc được định nghĩa là tích giữa số quy tắc được xử lý và tốc độ truy vấn trung bình trong một giờ.

Câu hỏi: Việc tính phí LCU sẽ như thế nào với kích thước khóa và các loại chứng chỉ khác nhau?

Câu trả lời: Kích thước khóa chứng chỉ sẽ chỉ ảnh hưởng đến số lượng kết nối mới trên mỗi giây trong điện toán LCU để thanh toán. Bảng sau liệt kê giá trị của chỉ số này cho các kích thước khóa khác nhau cho chứng chỉ RSA và ECDSA.

Chứng chỉ RSA        
Kích thước khóa <=2K  <=4K  <=8K  >8K 
Kết nối mới/giây 25 5 1 0,25
Chứng chỉ ECDSA        
Kích thước khóa  <=256 <=384 <=521 >521 
Kết nối mới/giây 25 5 1 0,25

Câu hỏi: Tôi có bị tính phí truyền dữ liệu AWS trong khu vực để cân bằng tải giữa các vùng trong Cân bằng tải ứng dụng không?

Câu trả lời: Không. Vì cân bằng tải giữa các vùng luôn bật với Cân bằng tải ứng dụng nên bạn không bị tính phí đối với loại truyền dữ liệu trong khu vực này.

Câu hỏi: Việc xác thực người dùng trong Cân bằng tải ứng dụng có bị tính phí riêng không?

Câu trả lời: Không. Không có phí riêng khi bật chức năng xác thực trong Cân bằng tải ứng dụng. Khi sử dụng Amazon Cognito với Cân bằng tải ứng dụng, giá Amazon Cognito sẽ được áp dụng.

Câu hỏi: Bạn phải trả phí cho việc sử dụng Cân bằng tải ứng dụng với các đích Lambda như thế nào?

Câu trả lời: Bạn phải trả phí như bình thường cho mỗi giờ hoặc một phần của giờ mà Cân bằng tải ứng hoạt động và số Đơn vị công suất cân bằng tải (LCU) được sử dụng mỗi giờ. Đối với các đích Lambda, mỗi LCU cung cấp 0,4 GB byte được xử lý mỗi giờ, 25 kết nối mới mỗi giây, 3.000 kết nối hiện hoạt mỗi phút và 1.000 đánh giá quy tắc mỗi giây. Đối với kích thước byte được xử lý, mỗi LCU cung cấp 0,4 GB mỗi giờ đối với các đích Lambda so với 1GB mỗi giờ đối với toàn bộ các loại đích khác như các phiên bản EC2, container và địa chỉ IP. Lưu ý rằng phí AWS Lambda thông thường áp dụng đối với các viện dẫn Lambda thông qua Cân bằng tải ứng dụng.

Câu hỏi: Làm thế nào để biết các byte do đích Lambda xử lý so với các byte do các đích khác xử lý (EC2, container và máy chủ tại chỗ)?

Câu trả lời: Cân bằng tải ứng dụng tạo ra hai chỉ số CloudWatch mới. Chỉ số LambdaTargetProcessedBytes biểu thị các byte do đích Lambda xử lý và chỉ số StandardProcessedBytes biểu thị các byte do tất cả các loại đích khác xử lý.

Cân bằng tải mạng

Câu hỏi: Tôi có thể tạo trình nghe TCP (Lớp 4) cho Network Load Balancer của mình không?

Câu trả lời: Có. Network Load Balancer chỉ hỗ trợ các trình nghe TCP (Lớp 4).

Câu hỏi: Network Load Balancer có những tính năng chính nào?

Câu trả lời: Network Load Balancer cung cấp tính năng cân bằng tải TCP (Lớp 4). Cân bằng tải mạng được thiết kế để xử lý hàng triệu yêu cầu/giây, mẫu lưu lượng truy cập thay đổi đột ngột và có độ trễ cực kỳ thấp. Ngoài ra, Cân bằng tải mạng cũng bảo toàn IP nguồn của máy khách, cung cấp hỗ trợ IP tĩnh và Cách ly theo vùng. Cân bằng tải mạng cũng hỗ trợ kết nối trong thời gian dài rất hữu ích cho các ứng dụng loại WebSocket.

Câu hỏi: Network Load Balancer hoạt động khác biệt thế nào so với trình nghe TCP trên Cân bằng tải cổ điển?

Câu trả lời: Network Load Balancer bảo toàn IP nguồn của máy khách không được bảo toàn trong Cân bằng tải cổ điển. Khách hàng có thể sử dụng giao thức proxy với Cân bằng tải cổ điển để nhận IP nguồn. Cân bằng tải mạng tự động cung cấp IP tĩnh trên mỗi Vùng sẵn sàng cho cân bằng tải và cũng cho phép gán IP Động cho cân bằng tải trên mỗi Vùng sẵn sàng. Classic Load Balancer không hỗ trợ tính năng này. Cân bằng tải cổ điển cho phép chấm dứt SSL, trong khi đó Network Load Balancer không hỗ trợ tính năng này.

Câu hỏi: Tôi có thể di chuyển từ Cân bằng tải cổ điển sang Network Load Balancer không?

Câu trả lời: Có. Bạn có thể di chuyển từ Cân bằng tải cổ điển sang Network Load Balancer bằng cách sử dụng một trong các tùy chọn liệt kê trong tài liệu này.

Câu hỏi: Có giới hạn đối với các tài nguyên cho Network Load Balancer của tôi không?

Câu trả lời: Có, vui lòng tham khảo tài liệu về giới hạn Network Load Balancer để biết thêm thông tin.

Câu hỏi: Tôi có thể sử dụng Bảng điều khiển quản lý AWS để thiết lập Network Load Balancer của mình không?

Câu trả lời: Có, bạn có thể sử dụng Bảng điều khiển quản lý AWS, AWS CLI hoặc API để thiết lập Network Load Balancer.

Câu hỏi: Tôi có thể sử dụng API hiện có dành cho Cân bằng tải cổ điển cho Network Load Balancer của mình không?

Câu trả lời: Không. Để tạo Cân bằng tải cổ điển, hãy sử dụng API 2012-06-01. Để tạo Network Load Balancer hoặc Cân bằng tải ứng dụng, hãy sử dụng API 2015-12-01.

Câu hỏi: Tôi có thể tạo Network Load Balancer trong một Vùng sẵn sàng không?

Câu trả lời: Có, bạn có thể tạo Network Load Balancer trong một vùng sẵn sàng bằng cách cung cấp một mạng con khi bạn tạo cân bằng tải.

Câu hỏi: Network Load Balancer có hỗ trợ chuyển đổi dự phòng DNS theo vùng và theo khu vực không?

Câu trả lời: Có, bạn có thể sử dụng tính năng chuyển đổi dự phòng DNS và kiểm tra tình trạng Amazon Route 53 để cải thiện tính sẵn sàng của ứng dụng đang chạy phía sau Network Load Balancer. Khi sử dụng chuyển đổi dự phòng Route 53 DNS, bạn có thể chạy ứng dụng trong nhiều Vùng sẵn sàng AWS và chỉ định cân bằng tải khác để chuyển đổi dự phòng trên nhiều vùng. Trong trường hợp bạn đã cấu hình Cân bằng tải mạng cho nhiều Vùng sẵn sàng, nếu không có phiên bản EC2 hiện hoạt nào được đăng ký với cân bằng tải cho Vùng sẵn sàng đó hoặc nếu nút cân bằng tải trong vùng đã chỉ định không hoạt động thì R-53 sẽ không chuyển thành nút cân bằng tải trong các vùng sẵn sàng hiện hoạt khác.

Câu hỏi: Tôi có thể có Network Load Balancer kết hợp IP do ELB cung cấp và IP Động hoặc IP riêng được chỉ định không?

Câu trả lời: Không. Các địa chỉ của Network Load Balancer phải do bạn hoặc ELB toàn quyền kiểm soát. Điều này giúp đảm bảo rằng khi sử dụng IP Tĩnh với Network Load Balancer, tất cả các địa chỉ mà máy khách của bạn đã nhận biết sẽ không thay đổi.

Câu hỏi: Tôi có thể chỉ định nhiều EIP cho Network Load Balancer của mình trong từng mạng con không?

Câu trả lời: Không. Đối với mỗi mạng con được liên kết có chứa Network Load Balancer, Network Load Balancer chỉ có thể hỗ trợ một địa chỉ IP công cộng/qua internet.

Câu hỏi: Nếu tôi gỡ bỏ/xóa CNetwork Load Balancer, điều gì sẽ xảy ra với các địa chỉ IP Linh hoạt được liên kết?

Câu trả lời: Các địa chỉ IP Tĩnh được liên kết với cân bằng tải của bạn sẽ được trả về tập hợp được phân bổ và có sẵn để sử dụng trong tương lai.

Câu hỏi: Network Load Balancer có hỗ trợ cân bằng tải nội bộ không?

Câu trả lời: Bạn có thể thiết lập Network Load Balancer làm cân bằng tải qua internet hoặc cân bằng tải nội bộ, giống với những gì mà bạn có thể thiết lập với Cân bằng tải ứng dụng và Cân bằng tải cổ điển.

Câu hỏi: Network Load Balancer nội bộ có thể hỗ trợ nhiều IP riêng trong mỗi mạng con không?

Câu trả lời: Không. Đối với mỗi mạng con được liên kết có chứa cân bằng tải, Network Load Balancer chỉ có thể hỗ trợ một địa chỉ IP riêng.

Câu hỏi: Tôi có thể thiết lập Websockets với Network Load Balancer của mình không?

Câu trả lời: Có, hãy cấu hình trình nghe TCP đến các đích triển khai giao thức WebSockets (https://tools.ietf.org/html/rfc6455). Do WebSockets là giao thức lớp 7 và Network Load Balancer hoạt động ở lớp 4 nên không có hoạt động xử lý đặc biệt nào trong Network Load Balancer cho WebSockets hoặc các giao thức cấp cao hơn khác.

Câu hỏi: Tôi có thể cân bằng tải mọi địa chỉ IP tùy ý không?

Câu trả lời: Bạn có thể sử dụng mọi địa chỉ IP từ VPC CIDR của cân bằng tải cho các đích trong VPC của cân bằng tải và mọi địa chỉ IP từ dải RFC 1918 (10.0.0.0/8, 172.16.0.0/12 và 192.168.0.0/16) hoặc dải RFC 6598 (100.64.0.0/10) cho các đích nằm ngoài VPC của cân bằng tải (EC2-Classic và các vị trí tại chỗ có thể kết nối qua AWS Direct Connect).

Câu hỏi: Tôi sẽ nhận được lợi ích gì khi nhắm mục tiêu các container phía sau cân bằng tải bằng địa chỉ IP thay vì ID phiên bản?

Câu trả lời: Hiện tại, mỗi container trên một phiên bản có thể có nhóm bảo mật riêng và không cần dùng chung quy tắc bảo mật với các container khác. Bạn có thể gắn các nhóm bảo mật vào một ENI và mỗi ENI trên một phiên bản có thể có một nhóm bảo mật khác. Bạn có thể ánh xạ bộ chứa đến địa chỉ IP của một ENI cụ thể để liên kết (các) nhóm bảo mật trên mỗi bộ chứa. Cân bằng tải sử dụng các địa chỉ IP cũng cho phép nhiều bộ chứa chạy trên một phiên bản sử dụng cùng một cổng (hiển thị là cổng 80). Khả năng sử dụng cùng một cổng trên nhiều bộ chứa cho phép các bộ chứa trên một phiên bản liên kết với từng bộ chứa khác thông qua cổng đã xác định thay vì cổng ngẫu nhiên.

Câu hỏi: Làm thể nào để cân bằng tải ứng dụng được phân phối trên VPC và vị trí tại chỗ?

Câu trả lời: Có nhiều cách khác nhau để đạt được cân bằng tải lai. Nếu một ứng dụng chạy trên các đích được phân phối giữa VPC và vị trí tại chỗ, bạn có thể thêm đích vào cùng một nhóm đích bằng cách sử dụng địa chỉ IP của chúng. Để di chuyển sang AWS mà không ảnh hưởng đến ứng dụng của bạn, từ từ thêm các đích VPC vào nhóm đích và xóa đích tại chỗ khỏi nhóm đích. Bạn cũng có thể sử dụng cân bằng tải riêng cho VPC và các đích tại chỗ đồng thời sử dụng trọng số DNS để đạt được cân bằng tải có trọng số giữa VPC và các đích tại chỗ.

Câu hỏi: Làm thế nào để cân bằng tải các phiên bản EC2-Classic?

Câu trả lời: Bạn không thể cân bằng tải các Phiên bản EC2-Classic khi đăng ký các ID Phiên bản làm đích. Tuy nhiên, nếu bạn liên kết những phiên bản EC2-Classic này với VPC của cân bằng tải bằng cách sử dụng ClassicLink và sử dụng IP riêng của những phiên bản EC2-Classic này làm đích thì bạn có thể cân bằng tải các phiên bản EC2-Classic. Nếu đang sử dụng các phiên bản EC2 Classic với Cân bằng tải cổ điển, bạn có thể dễ dàng di chuyển sang Cân bằng tải mạng.

Câu hỏi: Làm thế nào để bật cân bằng tải giữa các vùng trong Network Load Balancer?

Câu trả lời: Bạn chỉ có thể bật cân bằng tải giữa các vùng sau khi tạo Network Load Balancer. Bạn có thể bật cân bằng tải bằng cách chỉnh sửa phần thuộc tính cân bằng tải, sau đó chọn hộp kiểm hỗ trợ cân bằng tải giữa các vùng.

Câu hỏi: Tôi có bị tính phí truyền dữ liệu AWS trong khu vực khi bật cân bằng tải giữa các vùng trong Network Load Balancer không?

Câu trả lời: Có, bạn sẽ bị tính phí truyền dữ liệu trong khu vực giữa các Vùng sẵn sàng có Network Load Balancer khi tính năng cân bằng tải giữa các vùng bật. Kiểm tra phí trong phần truyền dữ liệu trên trang về Giá phiên bản theo yêu cầu Amazon EC2.

Câu hỏi: Cân bằng tải giữa các vùng có ảnh hưởng đến giới hạn của Network Load Balancer không?

Câu trả lời: Có. Cân bằng tải mạng hiện hỗ trợ 200 đích trên mỗi Vùng sẵn sàng. Ví dụ: nếu nằm trong 2 Vùng sẵn sàng, bạn có thể đăng ký tối đa 400 đích với Cân bằng tải mạng. Nếu cân bằng tải giữa các vùng được bật, thì số đích tối đa sẽ giảm từ 200 đích trên mỗi Vùng sẵn sàng xuống còn 200 đích trên mỗi cân bằng tải. Trong ví dụ bên trên, khi cân bằng tải giữa các vùng được bật, ngay cả khi cân bằng tải của bạn nằm trong 2 Vùng sẵn sàng, bạn chỉ có thể đăng ký 200 đích với cân bằng tải.

Câu hỏi thường gặp về Giá Cân bằng tải mạng

Câu hỏi: Giá Network Load Balancer được tính như thế nào?

Câu trả lời: Bạn phải trả phí cho mỗi giờ hoặc một phần của giờ trong đó Network Load Balancer hoạt động và số Đơn vị công suất cân bằng tải (LCU) được Network Load Balancer sử dụng mỗi giờ.

Câu hỏi: Đơn vị công suất cân bằng tải (LCU) là gì?

Câu trả lời: LCU là một chỉ số mới để xác định cách bạn thanh toán cho Network Load Balancer. LCU xác định tài nguyên tối đa được sử dụng theo một trong các chỉ số (kết nối/luồng mới, kết nối/luồng hiện hoạt và băng thông) mà Network Load Balancer xử lý lưu lượng truy cập của bạn.

Câu hỏi: Kết nối/luồng mới trên mỗi giây có giống với yêu cầu/giây không?

Câu trả lời: Không. Có thể gửi nhiều yêu cầu trong một kết nối.

Câu hỏi: Tôi có bị tính phí sử dụng Cân bằng tải cổ điển theo LCU không?

Câu trả lời: Không, Cân bằng tải cổ điển sẽ tiếp tục được tính phí cho băng thông và phí theo giờ.

Câu hỏi: Làm thế nào để biết số lượng LCU mà Network Load Balancer đang sử dụng?

Câu trả lời: Chúng tôi sẽ thông báo mức sử dụng cả ba chỉ số cấu thành nên một LCU thông qua Amazon CloudWatch.

Câu hỏi: Tôi có bị tính phí sử dụng tất cả các chỉ số trong một LCU không?

Câu trả lời: Không. Số lượng LCU trên mỗi giờ sẽ được xác định dựa trên tài nguyên tối đa đã sử dụng trong số ba chỉ số cấu thành nên một LCU.

Câu hỏi: Tôi có bị tính phí sử dụng một phần LCU không?

Câu trả lời: Có.

Câu hỏi: Network Load Balancer có cung cấp bậc miễn phí cho các tài khoản AWS mới không?

Câu trả lời: Có. Đối với tài khoản AWS mới, bậc miễn phí cho một Network Load Balancer cung cấp 750 giờ và 15 LCU. Bậc miễn phí này chỉ dành cho các khách hàng AWS mới và có hiệu lực trong 12 tháng kể từ ngày đăng ký AWS.

Câu hỏi: Tôi có thể sử dụng kết hợp Network Load Balancer, Cân bằng tải ứng dụng và Cân bằng tải cổ điển trong phạm vi của bậc miễn phí của mình không?

Câu trả lời: Có. Bạn có thể sử dụng Cân bằng tải ứng dụng và Cân bằng tải mạng, mỗi loại 15 LCU và Cân bằng tải cổ điển cho 15 GB. Cân bằng tải ứng dụng, Cân bằng tải mạng và Cân bằng tải cổ điển có chung 750 giờ sử dụng cân bằng tải.

Cân bằng tải cổ điển

Câu hỏi: Cân bằng tải cổ điển hỗ trợ những hệ điều hành nào?

Câu trả lời: Cân bằng tải cổ điển hỗ trợ các phiên bản Amazon EC2 có bất kỳ hệ điều hành nào hiện được hỗ trợ bởi dịch vụ Amazon EC2.

Câu hỏi: Cân bằng tải cổ điển hỗ trợ những giao thức nào?

Câu trả lời: Cân bằng tải cổ điển hỗ trợ quá trình cân bằng tải ứng dụng bằng cách sử dụng các giao thức HTTP, HTTPS (HTTP bảo mật), SSL (TCP bảo mật) và các giao thức TCP.

Câu hỏi: Tôi có thể cân bằng tải những cổng TCP nào?

Câu trả lời: Bạn có thể thực hiện cân bằng tải cho các cổng TCP sau:

  • [EC2-VPC] 1-65535
  • [EC2-Classic] 25, 80, 443, 465, 587, 1024-65535

Câu hỏi: Cân bằng tải cổ điển có hỗ trợ lưu lượng truy cập IPv6 không?

Câu trả lời: Có. Mỗi Cân bằng tải cổ điển có một IPv4, IPv6 và tên DNS (cả IPv4 và IPv6) ngăn xếp kép được liên kết. IPv6 không được hỗ trợ trong VPC. Bạn có thể sử dụng Cân bằng tải ứng dụng để hỗ trợ IPv6 có sẵn trong VPC.

Câu hỏi: Tôi có thể cấu hình các phiên bản Amazon EC2 để chỉ chấp nhận lưu lượng truy cập từ Cân bằng tải cổ điển của mình không?

Câu trả lời: Có.

Câu hỏi: Tôi có thể cấu hình nhóm bảo mật cho dịch vụ front-end của Cân bằng tải cổ điển không?

Câu trả lời: Nếu đang sử dụng Amazon Virtual Private Cloud thì bạn có thể cấu hình các nhóm bảo mật cho dịch vụ front-end của Cân bằng tải cổ điển.

Câu hỏi: Tôi có thể sử dụng một Cân bằng tải cổ điển để xử lý các yêu cầu HTTP và HTTPS không?

Câu trả lời: Có, bạn có thể ánh xạ HTTP cổng 80 và HTTPS cổng 443 đến một Cân bằng tải cổ điển.

Câu hỏi: Các phiên bản Amazon EC2 đã cân bằng tải của tôi sẽ cần chấp nhận bao nhiêu kết nối từ mỗi Cân bằng tải cổ điển?

Câu trả lời: Cân bằng tải cổ điển không giới hạn số lượng kết nối mà chúng có thể thử thiết lập với các phiên bản Amazon EC2 đã cân bằng tải của bạn. Bạn có thể dự đoán số này để mở rộng quy mô với các yêu cầu HTTP, HTTPS hoặc SSL đồng thời hoặc số lượng kết nối TCP đồng thời mà Cân bằng tải cổ điển nhận được.

Câu hỏi: Tôi có thể cân bằng tải các phiên bản Amazon EC2 được khởi chạy bằng AMI trả phí không?

Câu trả lời: Bạn có thể cân bằng tải các phiên bản Amazon EC2 được khởi chạy bằng AMI trả phí từ AWS Marketplace. Tuy nhiên, Cân bằng tải cổ điển không hỗ trợ các phiên bản được khởi chạy bằng AMI trả phí từ trang web Amazon DevPay.

Câu hỏi: Tôi có thể sử dụng Cân bằng tải cổ điển trong Amazon Virtual Private Cloud không?

Câu trả lời: Có. Hãy truy cập trang web Elastic Load Balancing.

Câu hỏi: Tôi có thể lấy lịch sử tất cả những lần gọi API Cân bằng tải cổ điển của tài khoản của tôi để phân tích bảo mật và khắc phục sự cố hoạt động không?

Câu trả lời: Có. Để nhận lịch sử của tất cả những lần gọi API Cân bằng tải cổ điển của tài khoản của bạn, chỉ cần bật CloudTrail trên Bảng điều khiển quản lý AWS.

Câu hỏi: Cân bằng tải cổ điển có hỗ trợ chấm dứt SSL không?

Câu trả lời: Có, bạn có thể chấm dứt SSL trên Cân bằng tải cổ điển. Bạn phải cài đặt chứng chỉ SSL trên từng cân bằng tải. Cân bằng tải sử dụng chứng chỉ này để kết thúc kết nối, sau đó giải mã yêu cầu từ máy khách trước khi gửi yêu cầu đến các phiên bản back-end.

Câu hỏi: Các bước để nhận chứng chỉ SSL là gì?

Câu trả lời: Bạn có thể sử dụng AWS Certificate Manager để cung cấp chứng chỉ SSL/TLS hoặc bạn có thể nhận chứng chỉ từ các nguồn khác bằng cách tạo yêu cầu chứng chỉ, nhận yêu cầu chứng chỉ được cấp bởi CA, sau đó tải chứng chỉ lên bằng cách sử dụng dịch vụ AWS Identity and Access Management (IAM).

Câu hỏi: Cân bằng tải cổ điển tích hợp với AWS Certificate Manager (ACM) như thế nào?

Câu trả lời: Cân bằng tải cổ điển hiện được tích hợp với AWS Certificate Management (ACM). Tích hợp với ACM sẽ đơn giản hóa việc liên kết chứng chỉ với mỗi cân bằng tải, từ đó giúp toàn bộ quy trình dỡ tải SSL trở nên dễ dàng. Mua, tải lên và gia hạn chứng chỉ SSL/TLS thường là quy trình thủ công, phức tạp và mất nhiều thời gian. Bằng cách tích hợp ACM với Cân bằng tải cổ điển, toàn bộ quy trình này đã được rút ngắn để chỉ yêu cầu chứng chỉ SSL/TLS tin cậy và chọn chứng chỉ ACM để cung cấp với mỗi cân bằng tải.

Câu hỏi: Làm thế nào để bật cân bằng tải giữa các vùng trong Cân bằng tải cổ điển?

Câu trả lời: Bạn có thể bật cân bằng tải giữa các vùng bằng cách sử dụng bảng điều khiển, CLI AWS hoặc SDK AWS. Xem tài liệu về Cân bằng tải giữa các vùng để biết thêm chi tiết.

Câu hỏi: Tôi có bị tính phí truyền dữ liệu AWS trong khu vực khi bật cân bằng tải giữa các vùng trong Cân bằng tải cổ điển không?

Câu trả lời: Không, bạn không bị tính phí truyền dữ liệu trong khu vực giữa các Vùng sẵn sàng khi bật tính năng cân bằng tải giữa các vùng cho Cân bằng tải cổ điển.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Tìm hiểu thêm về giá Elastic Load Balancing

Truy cập trang giá

Tìm hiểu thêm 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Đăng ký tài khoản miễn phí

Có quyền sử dụng ngay lập tức Bậc miễn phí của AWS. 

Đăng ký 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Bắt đầu dựng trong bảng điều khiển

Bắt đầu với Elastic Load Balancing trong Bảng điều khiển AWS.

Đăng nhập