网络负载均衡器
高性能地对传输控制协议、用户数据报协议和传输层安全性流量进行负载均衡。
网络负载均衡器在连接级别(第 4 层)上运行,根据 IP 协议数据将连接路由到 Amazon VPC 中的目标(Amazon EC2 实例、微服务和容器)。网络负载均衡器是 TCP 和 UDP 流量负载均衡的理想选择,每秒能够处理数百万个请求,同时保持超低的延迟。网络负载均衡器经过优化,可处理突发和不稳定的流量模式,同时在每个可用区使用单个静态 IP 地址。它与其他流行的亚马逊云科技服务集成,例如 Auto Scaling、Amazon EC2 Container Service (ECS)、Amazon CloudFormation 和 Amazon Certificate Manager (ACM)。
功能
基于连接的第 4 层负载均衡
您可以对 TCP 和 UDP 流量进行负载均衡,以将连接路由到目标 – Amazon EC2 实例、微服务和容器。
TLS 卸载
网络负载均衡器支持客户端 TLS 会话终止。这样,您就可以将 TLS 终止任务卸载到负载均衡器,同时保留后端应用程序的源 IP 地址。您可以为 TLS 侦听器选择预定义的安全策略,以符合合规性和安全标准。Amazon Certificate Manager (ACM) 或 Amazon Identity and Access Management (IAM) 可用于管理您的服务器证书。
您可以使用 SNI 通过单个 TLS 侦听器为多个安全网站提供服务。如果客户端中的主机名与多个证书匹配,负载均衡器将根据智能选择算法选择要使用的最佳证书。
粘性会话
粘性会话(源 IP 关联性)是一种将来自同一客户端的请求路由到同一目标的机制。粘性在目标组级别定义。
低延迟
网络负载均衡器可为延迟敏感型应用程序提供极低的延迟。
保留源 IP 地址
网络负载均衡器保留客户端源 IP,允许后端查看客户端的 IP 地址。然后,应用程序可以将其用于进一步处理。
静态 IP 支持
网络负载均衡器自动为每个可用区(子网)提供一个静态 IP,应用程序可将其用作负载均衡器的前端 IP。
弹性 IP 支持
网络负载均衡器还允许您选择为每个可用区(子网)分配弹性 IP,从而提供自己的固定 IP。
DNS 故障转移
如果没有向网络负载均衡器注册运行状况良好的目标,或者给定区域中的网络负载均衡器节点运行状况不佳,则 Amazon Route 53 会将流量定向到其他可用区中的负载均衡器节点。
与 Amazon Route 53 集成
如果您的网络负载均衡器没有响应,与 Route 53 的集成将从服务中移除不可用的负载均衡器 IP 地址,并将流量引导到另一个区域中的备用网络负载均衡器。
与亚马逊云科技服务集成
网络负载均衡器与其他亚马逊云科技服务集成,例如 Auto Scaling、Elastic Container Service (ECS)、CloudFormation、Elastic BeanStalk、CloudWatch、Config、CloudTrail、CodeDeploy 和 Amazon Certificate Manager (ACM)。
长期使用的 TCP 连接
网络负载均衡器支持长期使用的 TCP 连接,非常适合 WebSocket 类型的应用程序。
中央 API 支持
网络负载均衡器使用与 Application Load Balancer 相同的 API。这将使您能够在同一 Amazon EC2 实例上的多个端口之间处理目标组、运行状况检查和负载均衡,以支持容器化应用程序。
区域隔离
网络负载均衡器专为单个区域中的应用程序架构而设计。如果可用区中的某些内容出现故障,我们将自动故障转移到其他运行状况良好的可用区。虽然我们建议客户在多个可用区中配置负载均衡器和目标以获得高可用性,但网络负载均衡器可以在单个可用区中启用,以支持需要区域隔离的架构。