Câu hỏi thường gặp về Elastic Load Balancing

Cân bằng tải ứng dụng hỗ trợ các đích có bất kỳ hệ điều hành nào hiện được dịch vụ Amazon EC2 hỗ trợ.

Cân bằng tải ứng dụng hỗ trợ quá trình cân bằng tải ứng dụng bằng cách sử dụng các giao thức HTTP và HTTPS (HTTP bảo mật).

Có. Hỗ trợ HTTP/2 được bật theo mặc định trên Application Load Balancer. Các máy khách hỗ trợ HTTP/2 có thể kết nối với một Application Load Balancer qua TLS.

Bạn có thể chuyển tiếp lưu lượng truy cập từ Bộ cân bằng tải mạng (công cụ hỗ trợ cho PrivateLink và một địa chỉ IP tĩnh mỗi Vùng sẵn sàng) sang Trình cân bằng tải ứng dụng của mình. Tạo một nhóm đích loại Application Load Balancer, đăng ký Application Load Balancer với nhóm đó rồi cấu hình Network Load Balancer của bạn để chuyển tiếp lưu lượng truy cập đến nhóm đích loại Application Load Balancer.

Bạn có thể thực hiện cân bằng tải cho các cổng TCP sau: 1-65535

Có. WebSockets và WebSockets bảo mật luôn khả dụng và sẵn sàng để sử dụng trên một Cân bằng tải ứng dụng.

Có. Theo dõi yêu cầu được bật theo mặc định trên Cân bằng tải ứng dụng của bạn.

Dù có một số tính năng tương tự, nhưng không có tính năng giống nhau giữa hai loại bộ cân bằng tải. Application Load Balancer là cơ sở của nền tảng cân bằng tải lớp ứng dụng cho tương lai.

Có.

Có.

Không. Trình cân bằng tải ứng dụng cần có một nhóm giao diện lập trình ứng dụng (API) mới.

Bảng điều khiển ELB sẽ cho phép bạn quản lý cân bằng tải ứng dụng và Cân bằng tải cổ điển từ cùng một giao diện. Nếu đang sử dụng giao diện dòng lệnh (CLI) hoặc một bộ công cụ phát triển phần mềm (SDK), bạn sẽ sử dụng một ‘dịch vụ’ khác cho Application Load Balancer. Ví dụ: trong CLI, bạn sẽ mô tả Classic Load Balancer của mình bằng `aws elb describe-load-balancers` và mô tả Application Load Balancer bằng `aws elbv2 describe-load-balancers`.

Không, bạn không thể chuyển đổi một loại cân bằng tải này thành loại cân bằng tải khác.

Có. Bạn có thể di chuyển từ Bộ cân bằng tải cổ điển sang Trình cân bằng tải ứng dụng bằng cách sử dụng một trong các tùy chọn liệt kê trong tài liệu này.

Không. Nếu cần các tính năng của Lớp 4, bạn nên sử dụng Cân bằng tải mạng.

Có, bạn có thể thêm trình nghe cho HTTP cổng 80 và HTTPS cổng 443 vào một Cân bằng tải ứng dụng.

Có. Để nhận lịch sử những lệnh gọi API của Trình cân bằng tải ứng dụng trên tài khoản của bạn, hãy sử dụng AWS CloudTrail.

Có, bạn có thể kết thúc kết nối HTTPS trên Cân bằng tải ứng dụng. Bạn phải cài đặt chứng chỉ Secure Sockets Layer (SSL) trên cân bằng tải. Cân bằng tải sử dụng chứng chỉ này để kết thúc kết nối, sau đó giải mã yêu cầu từ máy khách trước khi gửi yêu cầu đến đích.

Bạn có thể sử dụng AWS Certificate Manager để cung cấp chứng chỉ SSL/TLS hoặc bạn có thể nhận chứng chỉ từ các nguồn khác bằng cách tạo yêu cầu chứng chỉ, nhận yêu cầu chứng chỉ được cấp bởi CA, sau đó tải chứng chỉ lên bằng cách sử dụng AWS Certification Manager hoặc dịch vụ AWS Identity and Access Management (IAM).

Cân bằng tải ứng dụng được tích hợp với AWS Certificate Management (ACM). Tích hợp với ACM sẽ đơn giản hóa việc liên kết chứng chỉ với cân bằng tải, từ đó giúp đơn giản hóa toàn bộ quy trình dỡ tải SSL. Mua, tải lên và gia hạn chứng chỉ SSL/TLS là quy trình thủ công, phức tạp và mất nhiều thời gian. Bằng cách tích hợp ACM với Application Load Balancer, toàn bộ quy trình này đã được rút ngắn để chỉ yêu cầu chứng chỉ SSL/TLS tin cậy và chọn chứng chỉ ACM để cung cấp với cân bằng tải.

Không, Cân bằng tải ứng dụng chỉ hỗ trợ mã hóa back-end.

SNI tự động được bật khi bạn liên kết nhiều chứng chỉ TLS với cùng một trình nghe bảo mật trên cân bằng tải. Tương tự như vậy, chế độ SNI cho trình nghe bảo mật tự động được tắt khi bạn chỉ liên kết một chứng chỉ với một trình nghe bảo mật.

Có, bạn có thể liên kết nhiều chứng chỉ cho cùng một miền với một trình nghe bảo mật. Ví dụ: bạn có thể liên kết:

• Các chứng chỉ ECDSA và RSA
• Chứng chỉ có kích thước khóa khác nhau (ví dụ: 2K và 4K) đối với các chứng chỉ SSL/TLS
• Các chứng chỉ Một miền, Nhiều miền (SAN) và Ký hiệu thay thế

Có, Cân bằng tải ứng dụng có hỗ trợ IPv6.

Bạn có thể cấu hình các quy tắc dành cho từng trình xử lý sự kiện trên bộ cân bằng tải. Các quy tắc bao gồm điều kiện và hành động tương ứng nếu thỏa mãn điều kiện. Các điều kiện được hỗ trợ là tiêu đề Máy chủ, đường dẫn, tiêu đề HTTP, phương pháp, tham số truy vấn và IP định tuyến liên miền không phân lớp nguồn (CIDR). Các hành động được hỗ trợ là chuyển hướng, phản hồi cố định, xác thực và chuyển tiếp. Sau khi bạn thiết lập quy tắc, cân bằng tải sẽ sử dụng các quy tắc đó để xác định cách định tuyến một yêu cầu HTTP cụ thể. Bạn có thể sử dụng nhiều điều kiện và hành động trong một quy tắc cũng như trong một điều kiện có thể chỉ định một điều kiện khớp với nhiều giá trị.

Tài khoản AWS của bạn có những giới hạn sau đối với Trình cân bằng tải ứng dụng.

Bạn có thể tích hợp Trình cân bằng tải ứng dụng với Tường lửa ứng dụng web của AWS (WAF) một ứng dụng tường lửa trên web giúp bảo vệ các ứng dụng web khỏi những cuộc tấn công bằng cách cho phép bạn cấu hình các quy tắc dựa trên địa chỉ IP, đầu mục HTTP và chuỗi định dạng tài nguyên thống nhất (URI) tùy chỉnh. Khi sử dụng những quy tắc này, AWS WAF có thể chặn, cho phép hoặc giám sát (đếm) số yêu cầu web cho các ứng dụng web của bạn. Hãy xem Hướng dẫn dành cho nhà phát triển AWS WAF để biết thêm thông tin.

Bạn có thể sử dụng mọi địa chỉ IP từ VPC CIDR của bộ cân bằng tải cho các đích trong VPC của cân bằng tải và mọi địa chỉ IP từ dải RFC 1918 (10.0.0.0/8, 172.16.0.0/12 và 192.168.0.0/16) hoặc dải RFC 6598 (100.64.0.0/10) cho các đích nằm ngoài VPC của cân bằng tải (ví dụ: các đích trong VPC ngang hàng, Amazon EC2 Classic và các vị trí tại chỗ có thể kết nối qua AWS Direct Connect hoặc kết nối VPN).

Có nhiều cách khác nhau để đạt được cân bằng tải lai. Nếu một ứng dụng chạy trên các đích được phân phối giữa VPC và vị trí tại chỗ, bạn có thể thêm đích vào cùng một nhóm đích bằng cách sử dụng địa chỉ IP của chúng. Để di chuyển sang AWS mà không ảnh hưởng đến ứng dụng của bạn, từ từ thêm các đích VPC vào nhóm đích và xóa các đích tại chỗ khỏi nhóm đích. 

Nếu bạn có hai ứng dụng khác nhau, đồng thời các đích cho một ứng dụng nằm trong VPC và các đích cho ứng dụng còn lại nằm trong vị trí tại chỗ, bạn có thể đặt các đích VPC vào một nhóm mục tiêu và đặt các đích tại chỗ vào nhóm mục tiêu khác đồng thời sử dụng định tuyến dựa trên nội dung để định tuyến lưu lượng truy cập đến từng nhóm đích. Bạn cũng có thể sử dụng cân bằng tải riêng cho VPC và đích tại chỗ, đồng thời sử dụng trọng số DNS để đạt được mức cân bằng tải có trọng số giữa VPC và các đích tại chỗ.

Bạn không thể cân bằng tải các Phiên bản EC2-Classic khi đăng ký các ID Phiên bản làm đích. Tuy nhiên, nếu bạn liên kết những phiên bản EC2-Classic này với VPC của cân bằng tải bằng cách sử dụng ClassicLink và sử dụng IP riêng của những phiên bản EC2-Classic này làm đích thì bạn có thể cân bằng tải các phiên bản EC2-Classic. Nếu đang sử dụng các phiên bản EC2 Classic với Classic Load Balancer, bạn có thể dễ dàng di chuyển sang Application Load Balancer.

Cân bằng tải giữa các vùng đã được bật theo mặc định trong Cân bằng tải ứng dụng.

Bạn nên sử dụng xác thực thông qua Amazon Cognito nếu:

• Bạn muốn người dùng có được sự linh hoạt khi xác thực qua định danh mạng xã hội (Google, Facebook và Amazon) hoặc định danh doanh nghiệp (SAML) hoặc thông qua thư mục người dùng do Tập hợp người dùng của Amazon Cognito cung cấp.
• Bạn đang quản lý nhiều nhà cung cấp danh tính bao gồm OpenID Connect và muốn tạo một quy tắc xác thực trong Application Load Balancer (ALB). Quy tắc này có thể sử dụng Amazon Cognito để liên kết nhiều nhà cung cấp danh tính của bạn.
• Bạn cần chủ động quản lý hồ sơ người dùng với một hoặc nhiều nhà cung cấp danh tính xã hội hoặc OpenID Connect từ một trung tâm. Ví dụ: bạn có thể đặt người dùng vào nhóm và thêm thuộc tính tùy chỉnh để biểu thị trạng thái người dùng cũng như kiểm soát quyền truy cập đối với người dùng trả phí.

Hoặc, nếu bạn đã đầu tư phát triển các giải pháp IdP tùy chỉnh và chỉ muốn xác thực với một nhà cung cấp danh tính tương thích với OpenID Connect, thì bạn nên sử dụng giải pháp OIDC có sẵn của Application Load Balancer hơn.

Ba loại chuyển hướng sau được hỗ trợ.

HTTP đến HTTP
http://hostA đến http://hostB

HTTP đến HTTPS
http://hostA đến https://hostB
https://hostA:portA/pathA đến https://hostB:portB/pathB

HTTPS đến HTTPS
https://hostA đến https://hostB

Các loại nội dung sau được hỗ trợ: text/plain, text/css, text/html, application/javascript, application/json.

Các yêu cầu HTTP(S) mà bộ cân bằng tải nhận được sẽ được xử lý bởi các quy tắc định tuyến dựa trên nội dung. Nếu nội dung yêu cầu khớp quy tắc—với một hành động để chuyển tiếp hành động đó đến nhóm mục tiêu thông qua hàm Lambda như một đích—thì hàm Lambda tương ứng sẽ được gọi. Nội dung của yêu cầu (bao gồm phần tiêu đề và phần thân) được truyền qua hàm Lambda ở định dạng JavaScript object notation (JSON). Phản hồi từ hàm Lambda sẽ có định dạng JSON. Phản hồi từ hàm Lambda được chuyển thành một phản hồi HTTP và gửi tới máy khách. Cân bằng tải gọi hàm Lambda bằng cách sử dụng API AWS Lambda Invoke và yêu cầu bạn cấp quyền gọi hàm Lambda cho dịch vụ Elastic Load Balancing.

Có. Application Load Balancer hỗ trợ viện dẫn Lambda đối với các yêu cầu trên cả giao thức HTTP và HTTPS.

Bạn có thể sử dụng Lambda làm đích với Application Load Balancer tại các Khu vực AWS Miền Đông Hoa Kỳ (Bắc Virginia), Miền Đông Hoa Kỳ (Ohio), Miền Tây Hoa Kỳ (Bắc California), Miền Tây Hoa Kỳ (Oregon), Châu Á Thái Bình Dương (Mumbai), Châu Á Thái Bình Dương (Seoul), Châu Á Thái Bình Dương (Singapore), Châu Á Thái Bình Dương (Sydney), Châu Á Thái Bình Dương (Tokyo), Canada (Miền Trung), Châu Âu (Frankurt), Châu Âu (Ai-len), Châu Âu (London), Châu Âu (Paris), Nam Mỹ (Sao Paulo) và GovCloud (Miền Tây Hoa Kỳ).

Có, Trình cân bằng tải ứng dụng có sẵn trong Vùng địa phương ở Los Angeles. Trong Khu vực địa phương Los Angeles, Bộ Application Load Balancer sẽ hoạt động trong một mạng con duy nhất và tự động mở rộng quy mô để đáp ứng các mức tải ứng dụng khác nhau mà không cần can thiệp thủ công.

Bạn phải trả phí cho mỗi giờ hoặc thời gian không đủ một giờ trong đó Application Load Balancer hoạt động và số Đơn vị công suất Load Balancer (LCU) sử dụng mỗi giờ.

LCU là một chỉ số mới để xác định cách bạn thanh toán cho Cân bằng tải ứng dụng. LCU xác định tài nguyên tối đa được tiêu dùng theo một trong các chỉ số (kết nối mới, kết nối hiện hoạt, băng thông và đánh giá quy tắc) mà Cân bằng tải ứng dụng xử lý lưu lượng truy cập của bạn.

Không, Cân bằng tải cổ điển sẽ tiếp tục được tính phí cho băng thông và mức sử dụng theo giờ.

Chúng tôi thông báo mức sử dụng tất cả bốn chỉ số cấu thành nên một LCU thông qua Amazon CloudWatch.

Không. Số lượng LCU trên mỗi giờ sẽ được xác định dựa trên tài nguyên tối đa đã sử dụng trong số bốn chỉ số cấu thành nên một LCU.

Có.

Có. Đối với tài khoản AWS mới, bậc miễn phí cho một Cân bằng tải ứng dụng cung cấp 750 giờ và 15 LCU. Chỉ khách hàng AWS mới mới có thể sử dụng bậc miễn phí này và trong 12 tháng kể từ ngày đăng ký AWS.

Có. Bạn có thể sử dụng cả Application Load Balancer và Classic Load Balancer lần lượt cho 15 GB và 15 LCU. Application Load Balancer và Classic Load Balancer có chung 750 giờ sử dụng cân bằng tải.

Đánh giá quy tắc được định nghĩa là tích giữa số quy tắc được xử lý và tốc độ truy vấn trung bình trong một giờ.

Kích thước khóa chứng chỉ sẽ chỉ ảnh hưởng đến số lượng kết nối mới trên mỗi giây trong điện toán CLU để thanh toán. Bảng sau liệt kê giá trị của chỉ số này cho các kích thước khóa khác nhau cho chứng chỉ RSA và ECDSA.

Chứng chỉ RSA
Kích thước khóa: <=2K 
Kết nối mới/giây: 25

Kích thước khóa: <=4K 
Kết nối mới/giây: 5

Kích thước khóa: <=8K 
Kết nối mới/giây: 1

Kích thước khóa: >8K
Kết nối mới/giây: 0.25

Chứng chỉ ECDSA
Kích thước khoá: <=256
Kết nối mới/giây: 25

Kích thước khoá: <=384
Kết nối mới/giây: 5

Kích thước khoá: <=521 
Kết nối mới/giây: 1

Kích thước khoá: >521 
Kết nối mới/giây: 0.25

Không. Vì cân bằng tải giữa các vùng luôn bật với Cân bằng tải ứng dụng nên bạn không bị tính phí đối với loại truyền dữ liệu trong khu vực này.

Không. Không có phí riêng khi bật chức năng xác thực trong Cân bằng tải ứng dụng. Khi sử dụng Amazon Cognito với Cân bằng tải ứng dụng, giá Amazon Cognito sẽ được áp dụng.

Bạn phải trả phí như bình thường cho mỗi giờ hoặc một phần của giờ mà Trình cân bằng tải ứng dụng và số Đơn vị công suất bộ cân bằng tải (LCU) được sử dụng mỗi giờ. Đối với các đích Lambda, mỗi LCU cung cấp 0,4 GB byte được xử lý mỗi giờ, 25 kết nối mới mỗi giây, 3.000 kết nối hiện hoạt mỗi phút và 1.000 đánh giá quy tắc mỗi giây. Đối với kích thước byte được xử lý, mỗi LCU cung cấp 0,4 GB mỗi giờ đối với các đích Lambda so với 1 GB mỗi giờ đối với toàn bộ các loại đích khác như các phiên bản Amazon EC2, container và địa chỉ IP. Lưu ý rằng phí AWS Lambda thông thường áp dụng đối với các viện dẫn Lambda thông qua Application Load Balancer.

Trình cân bằng tải ứng dụng tạo ra hai chỉ số CloudWatch mới. Chỉ số LambdaTargetProcessedBytes biểu thị các byte do đích Lambda xử lý và chỉ số StandardProcessedBytes biểu thị các byte do tất cả các loại đích khác xử lý.

Có. Network Load Balancer hỗ trợ cả trình nghe TCP, UDP, TCP+UDP (Lớp 4) và trình nghe TLS.

Bộ cân bằng tải mạng cung cấp cả tính năng cân bằng tải TCP và UDP (Lớp 4). Network Load Balancer được thiết kế để xử lý hàng triệu yêu cầu mỗi giây và mẫu lưu lượng truy cập thay đổi đột ngột và có độ trễ cực kỳ thấp. Ngoài ra, Network Load Balancer cũng hỗ trợ kết thúc TLS, bảo toàn IP nguồn của máy khách, cung cấp hỗ trợ IP tĩnh và cách ly theo vùng. Network Load Balancer cũng hỗ trợ kết nối trong thời gian dài. Những kết nối này hữu ích cho các ứng dụng loại WebSocket.

Có. Để làm việc này, bạn có thể sử dụng trình nghe TCP+UDP. Ví dụ: đối với dịch vụ DNS sử dụng cả TCP và UDP, bạn có thể tạo một trình nghe TCP+UDP trên cổng 53 và cân bằng tải sẽ xử lý lưu lượng cho cả hai yêu cầu UDP và TCP trên cổng đó. Bạn phải liên kết trình nghe TCP+UDP với nhóm mục tiêu TCP+UDP.

Bộ cân bằng tải mạng bảo toàn IP nguồn của máy khách không được bảo toàn trong Bộ cân bằng tải cổ điển. Khách hàng có thể sử dụng giao thức proxy với Classic Load Balancer để nhận IP nguồn. Network Load Balancer tự động cung cấp IP tĩnh trên mỗi Vùng sẵn sàng (AZ) cho cân bằng tải và cũng cho phép gán IP Động cho cân bằng tải trên mỗi AZ. Classic Load Balancer không hỗ trợ tính năng này.

Có. Bạn có thể di chuyển từ Classic Load Balancer sang Network Load Balancer bằng cách sử dụng một trong các tùy chọn liệt kê trong tài liệu này.

Có, vui lòng tham khảo tài liệu về giới hạn Bộ cân bằng tải mạng để biết thêm thông tin.

Có, bạn có thể sử dụng Bảng điều khiển quản lý AWS, AWS CLI hoặc API để thiết lập Cân bằng tải mạng.

Không. Để tạo Cân bằng tải cổ điển, hãy sử dụng API 2012-06-01. Để tạo Cân bằng tải mạng hoặc Cân bằng tải ứng dụng, hãy sử dụng API 2015-12-01.

Có, bạn có thể tạo Bộ cân bằng tải mạng trong một AZ bằng cách cung cấp một mạng con khi bạn tạo cân bằng tải.

Có, bạn có thể sử dụng tính năng chuyển đổi dự phòng DNS và kiểm tra tình trạng Amazon Route 53 để cải thiện tính sẵn sàng của ứng dụng đang chạy phía sau Cân bằng tải mạng. Khi sử dụng chuyển đổi dự phòng Route 53 DNS, bạn có thể chạy ứng dụng trong nhiều Vùng sẵn sàng AWS và chỉ định cân bằng tải khác để chuyển đổi dự phòng trên nhiều khu vực. 

Trong trường hợp bạn đã cấu hình Network Load Balancer cho nhiều AZ, nếu không có phiên bản Amazon EC2 hiện hoạt nào được đăng ký với cân bằng tải cho AZ đó hoặc nếu nút cân bằng tải trong vùng đã chỉ định không hoạt động thì Route 53 sẽ không chuyển thành nút cân bằng tải trong các AZ hiện hoạt khác.

Không. Các địa chỉ của Cân bằng tải mạng phải do bạn hoặc ELB toàn quyền kiểm soát. Điều này giúp đảm bảo rằng khi sử dụng IP Tĩnh với Cân bằng tải mạng, tất cả các địa chỉ mà máy khách của bạn đã nhận biết sẽ không thay đổi.

Không. Đối với mỗi mạng con được liên kết có chứa Bộ cân bằng tải mạng, Bộ cân bằng tải mạng chỉ có thể hỗ trợ một địa chỉ IP công cộng/qua internet.

Các địa chỉ IP Tĩnh được liên kết với bộ cân bằng tải của bạn sẽ trả về tập hợp được phân bổ và có sẵn để sử dụng trong tương lai.

Bạn có thể thiết lập Bộ cân bằng tải mạng làm cân bằng tải qua internet hoặc bộ cân bằng tải nội bộ, giống với những gì mà bạn có thể thiết lập với Trình cân bằng tải ứng dụng và Bộ cân bằng tải cổ điển.

Không. Đối với mỗi mạng con được liên kết có chứa cân bằng tải, Cân bằng tải mạng chỉ có thể hỗ trợ một địa chỉ IP riêng.

Có, hãy cấu hình trình nghe định tuyến lưu lượng truy cập đến các đích triển khai giao thức WebSockets (https://tools.ietf.org/html/rfc6455). Do WebSockets là giao thức lớp 7 và Cân bằng tải mạng hoạt động ở lớp 4 nên không có hoạt động xử lý đặc biệt nào trong Cân bằng tải mạng cho WebSockets hoặc các giao thức cấp cao hơn khác.

Có. Bạn có thể sử dụng mọi địa chỉ IP từ VPC CIDR của cân bằng tải cho các đích trong VPC của cân bằng tải và mọi địa chỉ IP từ dải RFC 1918 (10.0.0.0/8, 172.16.0.0/12 và 192.168.0.0/16) hoặc dải RFC 6598 (100.64.0.0/10) cho các đích nằm ngoài VPC của cân bằng tải (EC2-Classic và các vị trí tại chỗ có thể kết nối qua AWS Direct Connect). Cân bằng tải với loại mục tiêu địa chỉ IP chỉ được hỗ trợ cho các trình nghe TCP và hiện không được hỗ trợ cho các trình nghe UDP.

Có, Bộ cân bằng tải mạng có các Trình xử lý sự kiện TCP và TLS có thể được sử dụng để thiết lập AWS PrivateLink. Bạn không thể thiết lập PrivateLink với các trình nghe UDP trên Network Load Balancer.

Mặc dù giao thức dữ liệu người dùng (UDP) không có kết nối, bộ cân bằng tải duy trì trạng thái luồng UDP dựa trên hash 5 tuple, đảm bảo rằng các gói được gửi trong cùng một bối cảnh luôn được chuyển tiếp đến cùng một mục tiêu. Luồng được coi là hiện hoạt nếu lưu lượng đang truyền và cho đến khi hết thời gian chờ không hoạt động. Sau khi đạt ngưỡng thời gian chờ, cân bằng tải sẽ quên kết nối và gói UDP đến sẽ được xem là luồng mới và được cân bằng tải với mục tiêu mới.

Thời gian chờ không hoạt động của Bộ cân bằng tải mạng cho các kết nối TCP là 350 giây. Thời gian chờ không hoạt động đối với các luồng UDP là 120 giây.

Mỗi bộ chứa trên một phiên bản hiện có thể có nhóm bảo mật riêng và không cần dùng chung quy tắc bảo mật với các bộ chứa khác. Bạn có thể gắn các nhóm bảo mật vào một ENI và mỗi ENI trên một phiên bản có thể có một nhóm bảo mật khác. Bạn có thể ánh xạ bộ chứa đến địa chỉ IP của một ENI cụ thể để liên kết (các) nhóm bảo mật trên mỗi bộ chứa. Cân bằng tải sử dụng các địa chỉ IP cũng cho phép nhiều bộ chứa chạy trên một phiên bản sử dụng cùng một cổng (hiển thị là cổng 80). Khả năng sử dụng cùng một cổng trên nhiều bộ chứa cho phép các bộ chứa trên một phiên bản liên kết với từng bộ chứa khác thông qua cổng đã xác định thay vì cổng ngẫu nhiên.

Có nhiều cách khác nhau để đạt được cân bằng tải lai. Nếu một ứng dụng chạy trên các đích được phân phối giữa VPC và vị trí tại chỗ, bạn có thể thêm đích vào cùng một nhóm đích bằng cách sử dụng địa chỉ IP của chúng. Để di chuyển sang AWS mà không ảnh hưởng đến ứng dụng của bạn, từ từ thêm các đích VPC vào nhóm đích và xóa các đích tại chỗ khỏi nhóm đích. Bạn cũng có thể sử dụng cân bằng tải riêng cho VPC và đích tại chỗ, đồng thời sử dụng trọng số DNS để đạt được mức cân bằng tải có trọng số giữa VPC và các đích tại chỗ.

Bạn không thể cân bằng tải các Phiên bản EC2-Classic khi đăng ký các ID Phiên bản làm đích. Tuy nhiên, nếu bạn liên kết những phiên bản EC2-Classic này với VPC của cân bằng tải bằng cách sử dụng ClassicLink và sử dụng IP riêng của những phiên bản EC2-Classic này làm đích thì bạn có thể cân bằng tải các phiên bản EC2-Classic. Nếu đang sử dụng các phiên bản EC2 Classic với Classic Load Balancer, bạn có thể dễ dàng di chuyển sang Cân bằng tải mạng.

Bạn chỉ có thể bật cân bằng tải giữa các vùng sau khi tạo Cân bằng tải mạng. Bạn có thể bật cân bằng tải bằng cách chỉnh sửa phần thuộc tính cân bằng tải, sau đó chọn hộp kiểm hỗ trợ cân bằng tải giữa các vùng.

Có, bạn sẽ bị tính phí truyền dữ liệu trong khu vực giữa các Vùng sẵn sàng có Cân bằng tải mạng khi tính năng cân bằng tải giữa các vùng bật. Kiểm tra phí trong phần truyền dữ liệu trên trang về Định giá phiên bản theo nhu cầu Amazon EC2.

Có. Network Load Balancer hiện hỗ trợ 200 đích trên mỗi Vùng sẵn sàng. Ví dụ: nếu nằm trong hai AZ, bạn có thể đăng ký tối đa 400 đích với Network Load Balancer. Nếu cân bằng tải giữa các vùng được bật, thì số đích tối đa sẽ giảm từ 200 đích trên mỗi AZ xuống còn 200 đích trên mỗi cân bằng tải. Trong ví dụ bên trên: Khi cân bằng tải giữa các vùng được bật, ngay cả khi cân bằng tải của bạn nằm trong hai AZ, bạn chỉ có thể đăng ký 200 đích với cân bằng tải.

Có, bạn có thể kết thúc kết nối TLS trên Bộ cân bằng tải mạng. Bạn phải cài đặt chứng chỉ SSL trên cân bằng tải. Cân bằng tải sử dụng chứng chỉ này để kết thúc kết nối, sau đó giải mã yêu cầu từ máy khách trước khi gửi yêu cầu đến đích.

IP nguồn tiếp tục được bảo toàn ngay cả khi bạn kết thúc TLS trên Bộ cân bằng tải mạng.

Câu trả lời: Bạn có thể sử dụng Trình quản lý chứng chỉ của AWS để cung cấp chứng chỉ SSL/TLS hoặc bạn có thể nhận chứng chỉ từ các nguồn khác bằng cách tạo yêu cầu chứng chỉ, nhận yêu cầu chứng chỉ do một cơ quan cấp chứng chỉ (CA) ký, sau đó tải chứng chỉ lên bằng cách sử dụng Trình quản lý chứng chỉ của AWS (ACM) hoặc dịch vụ Quản lý danh tính và truy cập (IAM) trong AWS.

SNI tự động được bật khi bạn liên kết nhiều chứng chỉ TLS với cùng một trình nghe bảo mật trên cân bằng tải. Tương tự như vậy, chế độ SNI cho trình nghe bảo mật tự động được tắt khi bạn chỉ liên kết một chứng chỉ với một trình nghe bảo mật.

Bộ cân bằng tải mạng được tích hợp với Trình quản lý chứng chỉ của AWS (ACM). Tích hợp với ACM sẽ đơn giản hóa việc liên kết chứng chỉ với cân bằng tải, từ đó giúp toàn bộ quy trình dỡ tải SSL trở nên rất dễ dàng. Mua, tải lên và gia hạn chứng chỉ SSL/TLS là quy trình thủ công, phức tạp và mất nhiều thời gian. Bằng cách tích hợp ACM với Network Load Balancer, toàn bộ quy trình này đã được rút ngắn để chỉ yêu cầu chứng chỉ SSL/TLS tin cậy và chọn chứng chỉ ACM để cung cấp cân bằng tải. Sau khi tạo Network Load Balancer, giờ bạn có thể cấu hình trình nghe TLS sau đó lựa chọn một chứng chỉ từ ACM hoặc Identity Access Manager (IAM). Trải nghiệm này tương tự như với Application Load Balancer hoặc Classic Load Balancer.

Không, Bộ cân bằng tải mạng chỉ hỗ trợ mã hóa back-end.

Bộ cân bằng tải mạng chỉ hỗ trợ chứng chỉ RSA có kích thước khóa 2K. Chúng tôi hiện không hỗ trợ kích thước khóa chứng chỉ RSA lớn hơn 2K hoặc chứng chỉ ECDSA trên Network Load Balancer.

Bạn có thể sử dụng Kết thúc TLS trên Bộ cân bằng tải mạng tại các Khu vực AWS Miền Đông Hoa Kỳ (Bắc Virginia), Miền Đông Hoa Kỳ (Ohio), Miền Tây Hoa Kỳ (Phía Bắc California), Miền Tây Hoa Kỳ (Oregon), Châu Á Thái Bình Dương (Mumbai), Châu Á Thái Bình Dương (Seoul), Châu Á Thái Bình Dương (Singapore), Châu Á Thái Bình Dương (Sydney), Châu Á Thái Bình Dương (Tokyo), Canada (Miền Trung), Châu Âu (Frankurt), Châu Âu (Ai-len), Châu Âu (London), Châu Âu (Paris), Nam Mỹ (Sao Paulo) và GovCloud (Miền Tây Hoa Kỳ).

Bạn phải trả phí cho mỗi giờ hoặc thời gian không tròn một giờ trong đó Network Load Balancer hoạt động và số Đơn vị công suất Load Balancer (LCU) được Network Load Balancer sử dụng mỗi giờ.

LCU là một chỉ số mới để xác định cách bạn thanh toán cho Cân bằng tải mạng. LCU xác định tài nguyên tối đa được sử dụng theo một trong các chỉ số (kết nối/luồng mới, kết nối/luồng hiện hoạt và băng thông) mà Cân bằng tải mạng xử lý lưu lượng truy cập của bạn.

Chỉ số LCU cho lưu lượng TCP như sau:

• 800 kết nối TCP mới mỗi giây.
• 100.000 kết nối TCP hiện hoạt (được lấy mẫu mỗi phút).
• 1 GB mỗi giờ đối với các phiên bản Amazon EC2, vùng chứa và địa chỉ IP dưới dạng đích.

Chỉ số LCU cho lưu lượng UDP như sau:

• 400 luồng mới mỗi giây.
• 50.000 luồng UDP hiện hoạt (được lấy mẫu mỗi phút).
• 1 GB mỗi giờ đối với các phiên bản Amazon EC2, vùng chứa và địa chỉ IP dưới dạng đích.

Chỉ số LCU cho lưu lượng TLS như sau:

• 50 kết nối TLS mới mỗi giây.
• 3.000 kết nối TLS hiện hoạt (được lấy mẫu mỗi phút).
• 1 GB mỗi giờ đối với các phiên bản Amazon EC2, vùng chứa và địa chỉ IP dưới dạng đích.

Không, đối với mỗi giao thức, bạn chỉ phải trả phí theo một trong ba chỉ số (mức độ sử dụng cao nhất trong giờ).

Không. Có thể gửi nhiều yêu cầu trong một kết nối.

Không, Bộ cân bằng tải cổ điển sẽ tiếp tục được tính phí cho băng thông và phí theo giờ.

Chúng tôi sẽ thông báo mức sử dụng cả 3 chỉ số cấu thành nên một LCU thông qua Amazon CloudWatch.

Không. Số lượng LCU trên mỗi giờ sẽ được xác định dựa trên tài nguyên tối đa đã sử dụng trong số ba chỉ số cấu thành nên một LCU.

Có.

Có. Đối với tài khoản AWS mới, bậc miễn phí cho một Cân bằng tải mạng cung cấp 750 giờ và 15 LCU. Bậc miễn phí này chỉ dành cho các khách hàng AWS mới và có hiệu lực trong 12 tháng kể từ ngày đăng ký AWS.

Có. Bạn có thể sử dụng Cân bằng tải ứng dụng và Cân bằng tải mạng, mỗi loại 15 LCU và Classic Load Balancer cho 15 GB. Application, Network và Classic Load Balancers có chung 750 giờ sử dụng cân bằng tải.

Bạn nên dùng Gateway Load Balancer để triển khai các thiết bị ảo nội tuyến, khi mà lưu lượng truy cập mạng không tự nhắm đến Gateway Load Balancer. Gateway Load Balancer truyền rõ ràng tất cả lưu lượng truy cập Lớp 3 thông qua thiết bị ảo bên thứ ba, và không hiển thị với nguồn và đích của lượt truy cập. Để tìm hiểu thông tin so sánh chi tiết về những bộ cân bằng tải này, hãy xem trang so sánh tính năng.

Bộ cân bằng tải cổng chạy trong một AZ.

Bộ cân bằng tải cổng cung cấp cả cổng Lớp 3 và khả năng cân bằng tải Lớp 4. Gateway Load Balancer là thiết bị bump-in-the-wire device minh bạch, không thay đổi bất kỳ phần nào của gói dữ liệu. Gateway Load Balancer được thiết kế để xử lý hàng triệu yêu cầu/giây, mẫu lưu lượng truy cập không ổn định và có độ trễ cực kỳ thấp. Hãy xem các tính năng của Bộ cân bằng tải cổng trong bảng này. 

Gateway Load Balancer không thực hiện giao thức chấm dứt TLS và không duy trì trạng thái ứng dụng nào. Những chức năng đó sẽ được thực hiện bởi các thiết bị ảo của bên thứ ba mà bộ cân bằng tải này chuyển hướng và nhận lưu lượng truy cập.

Bộ cân bằng tải cổng không duy trì trạng thái ứng dụng nhưng sẽ duy trì tính kết dính của các luồng với một thiết bị cụ thể bằng 5-tuple (đối với luồng TCP/UDP) hoặc 3-tuple (đối với luồng không phải TCP/UDP).

Theo mặc định, Bộ cân bằng tải cổng định nghĩa luồng là một tập hợp của 5 tuple bao gồm IP nguồn, IP đích, Giao thức IP, Cổng nguồn và Cổng đích. Bộ cân bằng tải cổng sử dụng băm 5 tuple mặc định để đảm bảo rằng cả hai hướng của luồng (tức là nguồn đến đích và đích đến nguồn) đều được chuyển tiếp liên tục đến cùng một mục tiêu. Luồng được coi là hiện hoạt nếu lưu lượng đang truyền và cho đến khi hết thời gian chờ không hoạt động. Sau khi đạt ngưỡng thời gian chờ, bộ cân bằng tải sẽ quên kết nối và gói lưu lượng truy cập đến sẽ được xem là luồng mới và có thể được cân bằng tải với mục tiêu mới.

Tính kết dính 5 tuple mặc định (IP nguồn, IP đích, Giao thức IP, Cổng nguồn và Cổng đích) mang đến khả năng phân phối lưu lượng tối ưu nhất cho các mục tiêu và phù hợp với hầu hết các ứng dụng dựa trên TCP và UDP, với một số ngoại lệ. Tính kết dính 5 tuple mặc định không phù hợp với các ứng dụng dựa trên TCP hoặc UDP sử dụng các luồng hoặc số cổng riêng biệt cho mục đích kiểm soát và dữ liệu, chẳng hạn như FTP, Microsoft RDP, Windows RPC và VPN SSL. Các luồng dữ liệu và kiểm soát của những ứng dụng này có thể đổ bộ vào các thiết bị mục tiêu khác nhau và có thể gây gián đoạn. Nếu muốn hỗ trợ các giao thức như vậy thì bạn nên kích hoạt tính kết dính của luồng GWLB bằng 3 tuple (IP nguồn, IP đích, giao thức truyền tải) hoặc 2 tuple (IP nguồn, IP đích).

Một số ứng dụng hoàn toàn không sử dụng truyền tải TCP hoặc UDP, mà thay vào đó sử dụng các giao thức IP như SCTP và GRE. Với tính kết dính 5 tuple mặc định của GWLB, luồng lưu lượng từ các giao thức này có thể đổ bộ vào các thiết bị mục tiêu khác nhau và có thể gây gián đoạn. Nếu muốn hỗ trợ các giao thức như vậy thì bạn nên kích hoạt tính kết dính của luồng GWLB bằng 3 tuple (IP nguồn, IP đích, giao thức truyền tải) hoặc 2 tuple (IP nguồn, IP đích).

Vui lòng xem tài liệu về tính kết dính của luồng để biết cách thay đổi loại hình kết dính của luồng.

Thời gian chờ không hoạt động của bộ Cân bằng tải cổng cho các kết nối TCP là 350 giây. Thời gian chờ không hoạt động đối với các luồng không phải TCP là 120 giây. Những thời gian chờ này là cố định và không thể thay đổi.

Là một bump-in-the-wire minh bạch, bản thân GWLB không phân mảnh hoặc lắp ghép lại các gói.

GWLB chuyển tiếp các phân mảnh UDP đến/từ các thiết bị mục tiêu. Tuy nhiên, GWLB loại bỏ các phân mảnh TCP và ICMP vì tiêu đề lớp 4 không có trong các phân mảnh này.

Ngoài ra, nếu thiết bị mục tiêu chuyển đổi gói đến ban đầu thành các phân mảnh và gửi các phân mảnh mới tạo trở lại GWLB, GWLB sẽ loại bỏ các phân mảnh mới tạo này vì chúng không chứa tiêu đề lớp 4. Để tránh xảy ra tình trạng phân mảnh trên thiết bị mục tiêu, chúng tôi khuyến nghị bạn bật khung Jumbo trên thiết bị mục tiêu của mình hoặc thiết lập giao diện mạng cho thiết bị mục tiêu của mình để sử dụng MTU mong muốn tối đa, từ đó đạt được thao tác chuyển tiếp minh bạch bằng cách giữ nguyên nội dung trong gói gốc. 

Khi một phiên bản thiết bị ảo bị lỗi, Gateway Load Balancer sẽ xóa phiên bản đó khỏi danh sách định tuyến, sau đó định tuyến lại lưu lượng truy cập đến một phiên bản thiết bị khỏe mạnh.

Nếu tất cả thiết bị ảo trong Vùng sẵn sàng gặp lỗi, Bộ cân bằng tải cổng sẽ hủy bỏ lưu lượng truy cập. Bạn nên triển khai Gateway Load Balancers trong nhiều AZ để đạt được mức độ sẵn sàng cao hơn. Nếu tất cả ứng dụng trong một AZ gặp lỗi, bạn có thể dùng tập lệnh để thêm thiết bị mới hoặc chuyển hướng lưu lượng truy cập sang Gateway Load Balancer tại một AZ khác.

Có, nhiều Gateway Load Balancers có thể nhắm đến cùng một tập hợp các thiết bị ảo.

Bộ cân bằng tải cổng là thiết bị bump-in-the-wire minh bạch và lắng nghe tất cả các loại lưu lượng truy cập IP (bao gồm TCP, UDP, ICMP, GRE, ESP và các loại khác). Do đó, chỉ listener IP được tạo trên Gateway Load Balancer.

Có. Vui lòng tham khảo tài liệu về giới hạn của Bộ cân bằng tải cổng để biết thêm thông tin.

Có, bạn có thể sử dụng Bảng điều khiển quản lý AWS, AWS CLI hoặc API để thiết lập Bộ cân bằng tải cổng.

Có, bạn có thể tạo Bộ cân bằng tải cổng trong một vùng sẵn sàng bằng cách cung cấp một mạng con khi bạn tạo cân bằng tải. Tuy nhiên, bạn nên sử dụng nhiều vùng sẵn sàng để cải thiện độ khả dụng. Bạn không thể thêm hoặc xóa vùng sẵn sàng cho một Gateway Load Balancer sau khi đã tạo.

Theo mặc định, cân bằng tải giữa các vùng bị tắt. Bạn chỉ có thể bật cân bằng tải giữa các vùng sau khi tạo Gateway Load Balancer. Bạn có thể bật cân bằng tải bằng cách chỉnh sửa phần thuộc tính cân bằng tải, sau đó chọn hộp kiểm hỗ trợ cân bằng tải giữa các vùng.

Có, bạn sẽ bị tính phí truyền dữ liệu giữa các Vùng sẵn sàng có Bộ cân bằng tải cổng khi tính năng cân bằng tải giữa các vùng bật. Kiểm tra phí trong phần truyền dữ liệu trên trang về Giá phiên bản theo nhu cầu Amazon EC2.

Có. Gateway Load Balancer hiện hỗ trợ 300 đích trên mỗi Vùng sẵn sàng. Ví dụ: nếu tạo Gateway Load Balancer trong 3 Vùng sẵn sàng, bạn có thể đăng ký tối đa 900 đích. Nếu cân bằng tải giữa các vùng được bật, thì số đích tối đa sẽ giảm từ 300 đích trên mỗi Vùng sẵn sàng xuống còn 300 đích trên mỗi Gateway Load Balancer.

Bạn phải trả phí cho mỗi giờ hoặc thời gian không tròn một giờ khi mà Bộ cân bằng tải cổng đang hoạt động và số Đơn vị công suất Bộ cân bằng tải (LCU) được Bộ cân bằng tải cổng sử dụng mỗi giờ.

Trả lời: LCU là chỉ số Cân bằng tải linh hoạt để xác định cách bạn thanh toán cho Bộ cân bằng tải cổng. LCU xác định tài nguyên tối đa được sử dụng theo một trong các chỉ số (kết nối/luồng mới, kết nối/luồng hiện hoạt và băng thông) mà Gateway Load Balancer xử lý lưu lượng truy cập của bạn.

Chỉ số LCU cho lưu lượng TCP như sau:

• 600 luồng (hoặc kết nối) mới mỗi giây.
• 60.000 luồng (hoặc kết nối) hiện hoạt (được lấy mẫu mỗi phút).
• 1 GB mỗi giờ đối với các phiên bản EC2, container và địa chỉ IP dưới dạng đích.

Không, bạn chỉ phải trả phí theo một trong ba chỉ số (mức độ sử dụng cao nhất trong giờ).

Không. Có thể gửi nhiều yêu cầu trong một kết nối.

Trả lời: Bạn có thể theo dõi mức sử dụng cả 3 chỉ số của LCU thông qua Amazon CloudWatch.

Có.

Để có giá trị, thiết bị ảo phải có độ trễ tăng thêm ít nhất có thể, đồng thời luồng lưu lượng của ứng dụng ảo đó phải đến và đi theo một đường kết nối bảo mật. Các điểm cuối Gateway Load Balancer tạo các đường kết nối bảo mật, độ trễ thấp để đáp ứng những yêu cầu này.

Khi dùng Điểm cuối Gateway Load Balancer, thiết bị có thể tồn tại trong các tài khoản AWS và VPC khác nhau. Điều này cho phép các thiết bị tập trung tại một nơi để tiện quản lý và giảm thiểu chi phí vận hành.

Điểm cuối Gateway Load Balancer là loại điểm cuối VPC mới, sử dụng công nghệ PrivateLink. Đóng vai trò như luồng lưu lượng mạng từ một nguồn (Cổng Internet, VPC, v.v.) đến Gateway Load Balancer và quay trở lại, Điểm cuối Gateway Load Balancer Endpoint sẽ đảm bảo kết nối riêng tư giữa 2 yếu tố này. Tất cả lưu lượng truy cập sẽ đi qua mạng AWS và dữ liệu không bao giờ bị lộ trên Internet, nhờ đó cải thiện cả khả năng bảo mật lẫn hiệu suất.

Điểm cuối PrivateLink Interface được ghép nối với Network Load Balancer (NLB) để phân phối lưu lượng truy cập TCP và UDP hướng đến đích là các ứng dụng web. Ngược lại, Điểm cuối Gateway Load Balancer được sử dụng cùng với Gateway Load Balancers để kết nối với nguồn và đích của lưu lượng truy cập. Lưu lượng truy cập đi từ Điểm cuối Bộ cân bằng tải cổng đến Bộ cân bằng tải cổng, thông qua các thiết bị ảo và trở lại điểm đích thông qua kết nối PrivateLink bảo mật.

Điểm cuối Bộ cân bằng tải cổng là một Điểm cuối VPC và không có giới hạn số lượng Điểm cuối VPC có thể kết nối với một dịch vụ sử dụng Bộ cân bằng tải cổng. Tuy nhiên, bạn nên kết nối tối đa 50 Điểm cuối Bộ cân bằng tải cổng với một Bộ cân bằng tải cổng để giảm nguy cơ gây ra tác động lớn trong trường hợp lỗi dịch vụ.

Cân bằng tải cổ điển hỗ trợ các phiên bản Amazon EC2 có bất kỳ hệ điều hành nào hiện được hỗ trợ bởi dịch vụ Amazon EC2.

Cân bằng tải cổ điển hỗ trợ quá trình cân bằng tải ứng dụng bằng cách sử dụng các giao thức HTTP, HTTPS (HTTP bảo mật), SSL (TCP bảo mật) và các giao thức TCP.

Bạn có thể thực hiện cân bằng tải cho các cổng TCP sau:

• [EC2-VPC] 1-65535
• [EC2-Classic] 25, 80, 443, 465, 587, 1024-65535

Có. Mỗi Cân bằng tải cổ điển có một IPv4, IPv6 và tên DNS (cả IPv4 và IPv6) ngăn xếp kép được liên kết. IPv6 không được hỗ trợ trong VPC. Bạn có thể sử dụng Application Load Balancer để hỗ trợ IPv6 có sẵn trong VPC.

Có.

Nếu đang sử dụng Amazon Virtual Private Cloud thì bạn có thể cấu hình các nhóm bảo mật cho dịch vụ front-end của Bộ cân bằng tải cổ điển.

Có, bạn có thể ánh xạ HTTP cổng 80 và HTTPS cổng 443 đến một Cân bằng tải cổ điển.

Cân bằng tải cổ điển không giới hạn số lượng kết nối mà chúng có thể thử thiết lập với các phiên bản Amazon EC2 đã cân bằng tải của bạn. Bạn có thể dự đoán số này để mở rộng quy mô với các yêu cầu HTTP, HTTPS hoặc SSL đồng thời hoặc số lượng kết nối TCP đồng thời mà Cân bằng tải cổ điển nhận được.

Bạn có thể cân bằng tải các phiên bản Amazon EC2 được khởi chạy bằng AMI trả phí từ AWS Marketplace. Tuy nhiên, Bộ cân bằng tải cổ điển không hỗ trợ các phiên bản được khởi chạy bằng AMI trả phí từ trang web Amazon DevPay.

Có. Hãy truy cập trang web Elastic Load Balancing.

Có. Để nhận lịch sử của tất cả những lần gọi API Cân bằng tải cổ điển của tài khoản của bạn, chỉ cần bật CloudTrail trên Bảng điều khiển quản lý AWS.

Có, bạn có thể chấm dứt SSL trên Bộ cân bằng tải cổ điển. Bạn phải cài đặt chứng chỉ SSL trên từng cân bằng tải. Cân bằng tải sử dụng chứng chỉ này để kết thúc kết nối, sau đó giải mã yêu cầu từ máy khách trước khi gửi yêu cầu đến các phiên bản back-end.

Bạn có thể sử dụng Trình quản lý chứng chỉ của AWS để cung cấp chứng chỉ SSL/TLS hoặc bạn có thể nhận chứng chỉ từ các nguồn khác bằng cách tạo yêu cầu chứng chỉ, nhận yêu cầu chứng chỉ được cấp bởi CA, sau đó tải chứng chỉ lên bằng cách sử dụng dịch vụ Quản lý danh tính và truy cập trong AWS (IAM).

Cân bằng tải cổ điển hiện được tích hợp với AWS Certificate Management (ACM). Tích hợp với ACM sẽ đơn giản hóa việc liên kết chứng chỉ với mỗi cân bằng tải, từ đó giúp toàn bộ quy trình dỡ tải SSL trở nên dễ dàng. Mua, tải lên và gia hạn chứng chỉ SSL/TLS thường là quy trình thủ công, phức tạp và mất nhiều thời gian. Bằng cách tích hợp ACM với Classic Load Balancer, toàn bộ quy trình này đã được rút ngắn để chỉ yêu cầu chứng chỉ SSL/TLS tin cậy và chọn chứng chỉ ACM để cung cấp với mỗi cân bằng tải.

Bạn có thể bật cân bằng tải giữa các vùng bằng cách sử dụng bảng điều khiển, CLI AWS hoặc SDK AWS. Xem tài liệu về Cân bằng tải giữa các vùng để biết thêm chi tiết.

Không, bạn không bị tính phí truyền dữ liệu trong khu vực giữa các Vùng sẵn sàng khi bật tính năng cân bằng tải giữa các vùng cho Bộ cân bằng tải cổ điển.