本页面中描述的服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国区域的亚马逊云科技服务入门页面。中国区域的亚马逊云科技服务入门页面中,仅关于特定服务的“区域可用性”和“功能可用性和实现差异”的部分(但不包括其通过超链接援引的内容)构成您与光环新网或西云数据之间就您使用亚马逊云科技中国(北京)区域或亚马逊云科技中国(宁夏)区域服务达成的协议(“协议”)项下的“文档”的一部分,而该入门页面的其他内容不构成“协议”的任何部分。

Elastic Load Balancer 文档

概览 

Elastic Load Balancing在多个目标(如Amazon EC2实例、容器、IP地址、Lambda函数)之间自动分配传入的应用程序流量。Elastic Load Balancing提供四种类型的负载平衡器:Application Load Balancer、Network Load Balancer、Gateway Load Balancer和Classic Load Balancer。  

Application Load Balancer 

Application Load Balancer在请求级别(第7层)运行,根据请求的内容将流量路由到目标(EC2实例、容器、IP地址和Lambda函数)。Application Load Balancer有助于使用最新的SSL/TLS密码和协议简化和提高应用程序的安全性。   

第7层负载均衡 

您可以根据请求属性(如X-Forwarded-For headers)对目标(Amazon EC2实例、微服务和容器)的HTTP/HTTPS流量进行负载均衡。 

安全性 

使用Amazon Virtual Private Cloud(VPC)时,您可以创建和管理与Elastic Load Balancing关联的安全组,从而提供更多联网和安全选项。您可以将Application Load Balancer配置为面向Internet,也可创建一个没有公有IP地址的负载均衡器,将其用作内部(非面向Internet的)负载均衡器。  

Application Load Balancer支持基于http_desync_guardian工具库实现同步保护。使用此功能,您可以提高应用程序针对HTTP漏洞的安全性。您可以根据应用程序架构选择对可疑请求的接受程度等级。     

HTTPS支持 

Application Load Balancer支持客户端和负载平衡器之间的HTTPS终止。Application Load Balancer还通过Amazon Identity and Access Management(IAM)和Amazon Certificate Manager为预定义的安全策略提供SSL证书管理。  

HTTP/2和gRPC支持 

HTTP/2是超文本传输协议(HTTP)的一个新版本,它使用单一的多路连接,允许在同一连接上发送多个请求。它还压缩头数据,然后以二进制格式发送,并支持到客户端的SSL连接。   

Application Load Balancer可以在微服务之间或在支持gRPC的客户端和服务之间路由和负载平衡gRPC流量。这允许在架构中引入gRPC流量管理,而无需更改客户客户机或服务上的任何底层基础结构。gRPC使用HTTP/2进行传输。它具有二进制序列化和支持多种语言等特性。    

TLS卸载 

您可以创建HTTPS侦听器,它使用加密连接(也称为SSL卸载)。此功能启用负载平衡器与启动SSL或TLS会话的客户端之间的流量加密。Application Load Balancer支持客户端TLS会话终止。这使您能够将TLS终止任务卸载到负载平衡器,同时保留后端应用程序的源IP地址。您可以从预定义的TLS侦听器安全策略中进行选择,以帮助您满足某些遵从性和安全标准。Amazon Certificate Manager(ACM)或Amazon IAM可用于管理服务器证书。     

您可以使用SNI,且使用单个TLS侦听器为多个安全网站提供服务。如果客户端中的主机名与多个证书匹配,则负载平衡器会根据智能选择算法选择要使用的证书。   

粘性会话 

粘滞会话是一种将请求从同一客户端路由到同一目标的机制。Application Load Balancer支持基于持续时间的cookie和基于应用程序的cookie。在目标组级别启用粘滞会话。您可以在所有目标群体中使用基于持续时间的粘性、基于应用程序的粘性和无粘性的组合。   

本机IPv6支持 

Application Load Balancers支持VPC中的本机Internet协议版本6(IPv6)。这将允许客户端通过IPv4或IPv6连接到应用程序负载平衡器。 

请求跟踪 

Application Load Balancer在所有进入负载平衡器的请求上注入一个新的自定义标识符“X-Amzn-Trace-Id”HTTP消息头。请求跟踪允许您在请求通过各种服务时通过其唯一ID跟踪请求。您可以使用唯一的跟踪标识符来帮助发现应用程序堆栈中的性能或计时问题。  

重定向 

Application Load Balancer可以将传入的请求从一个URL重定向到另一个URL。这包括将HTTP请求重定向到HTTPS请求的功能,这使您能够提高浏览安全性,同时能够提高网站的搜索排名和SSL/TLS分数。您还可以使用重定向将用户发送到其他网站;例如,从应用程序的旧版本重定向到新版本。   

固定响应 

应用程序负载平衡器可以控制应用程序为哪些客户端请求提供服务。这使您能够使用HTTP错误响应代码和来自负载平衡器本身的自定义错误消息来响应传入请求,而无需将请求转发到应用程序。   

WebSockets支持 

WebSockets允许服务器与最终用户交换实时消息,而最终用户无需请求(或轮询)服务器进行更新。WebSockets协议通过长时间运行的TCP连接在客户端和服务器之间提供双向通信信道。   

服务器名称指示(SNI) 

服务器名称指示(SNI)是TLS协议的一个扩展,客户端通过该协议指示TLS握手开始时要连接的主机名。负载平衡器可以通过同一侦听器呈现多个证书,这使它能够使用单个侦听器支持多个网站。Application Load Balancer还支持带有SNI的智能证书选择算法。如果客户端指示的主机名与多个证书匹配,则负载平衡器会根据包括客户端能力在内的多个因素确定要使用的证书。    

IP地址作为目标 

您可以使用应用程序后端的IP地址作为目标,对亚马逊云科技或本地托管的应用程序进行负载平衡。这允许对托管在实例的IP地址或接口上的应用程序后端进行负载平衡。托管在同一实例上的每个应用程序都可以有一个关联的安全组并使用相同的端口。您还可以使用IP地址作为目标,以负载平衡托管在本地位置(通过直接连接或VPN连接)和对等VPC中的应用程序。跨亚马逊云科技和本地资源的负载平衡能力帮助您迁移到云、突发到云或故障转移到云。    

Lambda函数用作目标 

Application Load Balancer支持调用Lambda函数来服务HTTP请求,使用户能够从HTTP客户端(包括web浏览器)访问无服务器应用程序。您可以将Lambda函数注册为负载平衡器的目标,并利用对基于内容的路由规则的支持将请求路由到不同的Lambda函数。对于使用服务器和无服务器计算的应用程序,可以使用应用程序负载平衡器作为通用HTTP端点。   

基于内容的路由 

如果应用程序由多个单独的服务组成,则Application Load Balancer可以根据请求的内容(如主机字段、路径URL、HTTP消息头、HTTP方法、查询字符串或源IP地址)将请求路由到服务。  

基于主机的路由:您可以基于HTTP消息头的主机字段路由客户端请求,从而允许您从同一负载平衡器路由到多个域。  

基于路径的路由:您可以基于HTTP消息头的URL路径路由客户端请求。  

基于HTTP消息头的路由:您可以基于标准或自定义HTTP消息头的值路由客户端请求。 

基于HTTP方法的路由:您可以基于标准或自定义HTTP方法路由客户端请求。  

基于查询字符串参数的路由:您可以基于查询字符串或查询参数路由客户端请求。  

基于源IP地址CIDR的路由:您可以基于请求源的源IP地址CIDR路由客户端请求。  

容器化应用程序支持 

Application Load Balancer通过在单个Amazon EC2实例上跨多个端口进行负载平衡来提供容器支持。ECS允许您在ECS任务定义中指定一个动态端口,当在EC2实例上调度时,为容器提供一个未使用的端口。ECS调度器使用此端口将任务添加到负载平衡器。  

Web应用防火墙 

您可以使用Amazon WAF帮助保护Application Load Balancer上的web应用程序。 

带负载平衡算法的慢速启动模式  

Application Load Balancer支持循环负载平衡算法。此外,Application Load Balancer通过循环算法支持缓慢启动模式,允许您添加新的目标,而不会让大量请求淹没它们。在慢速启动模式下,目标会根据您指定的加速期在接受其公平份额的请求之前进行预热。   

用户身份验证 

您可以将认证功能从应用程序卸载到Application Load Balancer。Application Load Balancer将帮助用户在访问云应用程序时进行身份验证。Application Load Balancer与Amazon Cognito集成。如果您有与OpenID Connect兼容的自定义IdP解决方案,Application Load Balancer还可以通过直接与身份提供商连接来验证企业用户。   

Network Load Balancer 

Network Load Balancer在连接级别(第4层)运行,根据IP协议数据将连接路由到Amazon VPC内的目标(Amazon EC2实例、微服务和容器)。Network Load Balancer能够每秒处理数百万个请求,同时保持低延迟。Network Load Balancer经过优化,可以在每个可用区域使用单个静态IP地址的同时处理突发和不稳定的流量模式。它与其他亚马逊云科技服务集成,如Auto Scaling、Amazon EC2 Container Service(ECS)、Amazon CloudFormation和ACM。    

基于连接的第4层负载平衡 

您可以对TCP和UDP流量进行负载平衡,将连接路由到目标(Amazon EC2实例、微服务和容器)。 

TLS卸载 

Network Load Balancer支持客户端TLS会话终止。这使您能够将TLS终止任务卸载到负载平衡器,同时保留后端应用程序的源IP地址。您可以从中为TLS侦听器预定义的安全策略中进行选择,以帮助您满足某些法规遵从性和安全标准。   

您可以使用SNI使用单个TLS侦听器为多个网站提供服务。如果客户端中的主机名与多个证书匹配,则负载平衡器会根据智能选择算法选择要使用的证书。  

粘性会话 

粘滞会话(源IP关联)是一种将请求从同一客户端路由到同一目标的机制。粘滞是在目标组级别定义的。  

低延迟 

网络负载平衡器为延迟敏感的应用程序提供低延迟。 

保留源IP地址 

Network Load Balancer保留客户端源IP,允许后端查看客户端的IP地址。然后,应用程序可以使用它进行进一步处理。  

静态IP支持 

Network Load Balancer自动提供每个可用区域(子网)的静态IP,应用程序可以将其用作负载平衡器的前端IP。  

弹性IP支持 

Network Load Balance允许您选择为每个可用区(子网)分配弹性IP,从而提供您自己的固定IP。 

DNS故障转移 

如果没有向网络负载平衡器注册的正常目标,或者给定区域中的网络负载平衡器节点不正常,则可以设置Amazon Route 53将流量引导到其他可用区域中的负载平衡器节点。  

与Amazon Route 53集成 

如果您的Network Load Balancer没有响应,与Route 53的集成将从服务中删除不可用的负载平衡器IP地址,如果可用,将流量引导到另一个区域的备用Network Load Balancer。  

与亚马逊云科技服务集成 

Network Load Balancer与其他亚马逊云科技服务集成,如自动缩放、Elastic Container Service(ECS)、CloudFormation、Elastic BeanStack、CloudWatch、Config、CloudTrail、CodeDeploy和ACM。   

长期TCP连接 

Network Load Balancer支持长期TCP连接。  

中央API支持 

Network Load Balancer使用与应用程序负载平衡器相同的API。这将使您能够在同一Amazon EC2实例上跨多个端口处理目标组、运行状况检查和负载平衡,以支持容器化应用程序。  

分区隔离 

Network Load Balancer旨在为单个区域中的应用程序架构而设计。如果可用区中发生故障,网络负载平衡器将故障转移到其他正常的可用区。虽然我们建议客户在多个可用区中配置负载平衡器和目标以实现高可用性,但可以在单个可用区中启用网络负载平衡器,以支持需要区域隔离的架构。    

Gateway Load Balancer 

Gateway Load Balancer可帮助您部署、扩展和管理第三方虚拟设备。它为您提供了一个网关,用于在多个虚拟设备之间分配流量,同时根据需求将流量放大或缩小。这有助于消除网络中的潜在故障点,并提高可用性。   

您可以直接在Amazon Marketplace中从第三方供应商处查找、测试和购买虚拟设备。这种集成的经验可帮助您完成部署过程。  

扩展虚拟设备实例 

Gateway Load Balancer与Amazon Auto Scaling组一起工作,允许您为虚拟设备实例设置目标利用率级别。这有助于您为用例设置最佳的资源量。当流量增加时,会创建其他实例并将其连接到网关负载平衡器。当流量恢复到正常水平时,这些实例将终止。   

为您的第三方虚拟设备带来更高的可用性 

Gateway Load Balancer通过在正常的虚拟设备中路由流量,并在虚拟设备变得不正常时重新路由流量,帮助提高可用性和可靠性。Gateway Load Balancer以可配置的节奏对每个虚拟设备实例运行运行状况检查。如果连续失败的测试数超过设置的阈值,则设备将被宣布为不正常,流量将不再路由到该实例。    

监控持续的运行状况和性能指标  

您可以使用每个可用区的CloudWatch度量来监视Gateway Load Balancer。其中包括ENI/接口总数、ENI/接口的IP地址、数据包输入/输出数量、输入/输出字节数、数据包错误和数据包丢弃、负载平衡器度量(例如目标设备实例数、目标运行状况、健康/不健康目标计数、当前活动流数、最大流和已处理字节数),以及VPC端点度量(例如Gateway Load Balancer端点映射的数量)。    

使用Amazon Marketplace简化部署  

部署新的虚拟设备就像在Amazon Marketplace中选择它一样简单。这进一步简化了部署。 

使用网关负载平衡器端点确保亚马逊云科技网络上的专用连接  

Gateway Load Balancer Endpoints被Gateway Load Balancer用于连接到网络流量的源和目标,Gateway Load Balancer是一种新型的VPC端点。它由PrivateLink技术支持,通过专用连接连接Internet网关、VPC和其他网络资源。  

Classic Load Balancer 

经典负载平衡器跨多个Amazon EC2实例提供基本负载平衡,并在请求级别和连接级别运行。  

第4层或第7层负载平衡 

您可以对HTTP/HTTPS应用程序进行负载平衡,并使用特定于第7层的功能,例如X-Forwarded和粘滞会话。对于完全依赖TCP协议的应用程序,也可以使用严格的第4层负载平衡。  

SSL卸载 

Classic Load Balancer支持SSL终止,包括从应用程序实例卸载SSL解密、集中管理SSL证书,以及使用可选公钥身份验证对后端实例进行加密。灵活的密码支持允许您控制负载平衡器向客户端提供的密码和协议。   

IPv6支持 

经典负载平衡器支持将Internet协议版本4和6(IPv4和IPv6)用于EC2经典网络。  

其他信息 

有关服务控制、安全特性及功能的其他信息,包括有关存储、检索、修改、限制和删除数据的信息,请参见 https://docs.amazonaws.cn/。以上链接包含的信息不构成光环新网关于亚马逊云科技(北京区域)的客户协议或西云数据关于亚马逊云科技(宁夏区域)的客户协议的“文档”的一部分,也不构成您与光环新网或西云数据之间就您使用亚马逊云科技中国区域服务达成的其他协议的任何部分。

关闭
1010 0766
由光环新网运营的
北京区域
1010 0966
由西云数据运营的
宁夏区域
关闭
由光环新网运营的
北京区域
由西云数据运营的
宁夏区域