AWS, DOP-C02

Elastic Load Balancer

Đăng vào bởi Tuấn
  • ALB: HTTP, HTTPS, routing theo path, host, query string, parammeter, ip, target là instance, ip, lambda, containter
  • NLB: TCP, TLS, UDP, TCP_UDP, ultra high performance, độ trễ thấp, có thể có static/ elastic ip, routing theo ip protocol, target là EC2, IP, On-Premises
  • GLB: Hoạt động ở layer 3 GENEVE port 6081, nhận và forward các package data tới các target group. Khi sử dụng Gateway Load Balancer, cần update route table, package sẽ đi qua Gateway Load Balancer, tới Target, sau đó quay lại Gateway Load Balancer, rồi mới tới target chính (application)
  • Clastic: không recomend cho các application mới, sử dụng cho EC2-Classic

ALB sẽ sử dụng private IP để connect với các resource trong VPC. Có 2 connection khi dùng ALB là connection giữa client và ALB, ALB và target.

NLB sử dụng public ip của client để connect với Resource nếu target là Instance, hoặc sử dụng private ip nếu target là IP. Có thể có 1 hoặc 2 connection từ client tới target instance. Khi sử dụng NLB với VPC endpoint hoặc AWS Global accelerator, thì source IP sẽ là private ip của NLB nodes.

If you specify targets using an instance ID, traffic is routed to instances using the primary private IP address specified in the primary network interface for the instance. The load balancer rewrites the destination IP address from the data packet before forwarding it to the target instance.

SSL

SNI (Server Name Indication): Là protocol mới, yêu cầu client chỉ định hostname của server sẽ được truy cập để init SSL, server sẽ tìm và trả về SSL phù hợp với client. SNI hoạt động với ALB và NLB, CloudFront

Số lượng SSL trên mỗi loại ELB

  • ALB, NLB: nhiều, hoạt động cùng SNI
  • Classic Load Balancer: 1

Session State and Session Stickiness

Connection Draining (Deregistration Delay)

Là khoảng thời gian để các connection đã connect tới 1 target nhưng đang ở mode Draining (unhealthy). Chỉ áp dụng cho các connection đã được connect, những connection mới tới ELB sẽ không connect tới target unhealthy đó. Có thể setting khoảng thời gian đó (0-3600s)

Dual Stack Networking

  • Support NLB + ALB
  • Sử dụng DNS riêng cho IPv4 hoặc IPv6, hoặc dualstack để chung
  • Target group phải có IP version tương ứng (v4-v4, v6-v6)
  • Trường hợp elb có IPv6 mà target group không có IPv6 thì ELB sẽ tự convert từ IPv6 thành IPv4 khi forward traffic tới target
  • Cần enable AZ trong ELB trước khi ELB có thể send traffic tới Target trong AZ đó

PrivateLink Integration

Khi 2 VPC trùnng dải IP nên không sử dụng Peering được thì có thể sử dụng NLB + VPC Endpoint để connect resource giữa 2 VPC với nhau

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *