Протокол | Описание | Выделенный балансировщик нагрузки | Общий балансировщик нагрузки |
|---|---|---|---|
TCP/UDP (Layer 4) | После получения запросов TCP или UDP от клиентов, балансировщик нагрузки напрямую маршрутизирует запросы к серверам бэкенда. Балансировка на уровне Layer 4 обеспечивает высокую эффективность маршрутизации. | Поддерживается | Поддерживается |
HTTP/HTTPS (Layer 7) | После получения запроса доступа, прослушиватель должен идентифицировать запрос и переслать его на основе полей заголовка. Балансировка на уровне Layer 7 предоставляет некоторые продвинутые функции, такие как зашифрованная передача и привязка сессий на основе cookie. | Поддерживается | Поддерживается |
Поддержка HTTPS | HTTPS может использоваться как протокол фронтенда и бэкенда. | Поддерживается | Не поддерживается |
HTTP/2 | Hypertext Transfer Protocol 2.0 (HTTP/2) — это новая версия протокола HTTP. Она совместима с HTTP/1.X и обеспечивает повышенную производительность и безопасность. Только HTTPS listeners поддерживают эту функцию. | Поддерживается | Поддерживается |
WebSocket | WebSocket — это новый протокол HTML5, обеспечивающий полнодуплексную связь между браузером и сервером. WebSocket экономит ресурсы сервера и пропускную способность и обеспечивает связь в реальном времени. | Поддерживается | Поддерживается |
Функция | Описание | Выделенный балансировщик нагрузки | Общий балансировщик нагрузки |
|---|---|---|---|
Публичная сеть IPv4 | Балансировщик нагрузки направляет запросы от клиентов к серверным узлам через Интернет. | Поддерживается | Поддерживается |
Приватная сеть IPv4 | Балансировщик нагрузки направляет запросы от клиентов к серверным узлам в VPC. | Поддерживается | Поддерживается |
Сеть IPv6 | Балансировщики нагрузки могут направлять запросы от клиентов IPv6. | Поддерживается | Не поддерживается |
Изменение приватного IPv4-адреса | Вы можете изменить приватный IPv4-адрес на другой в текущей подсети или в других подсетях. | Поддерживается | Не поддерживается |
Привязка или отвязка EIP | Вы можете привязать EIP к балансировщику нагрузки или отвязать EIP от балансировщика нагрузки в соответствии с требованиями сервиса | Поддерживается | Поддерживается |
Изменение пропускной способности | Вы можете изменить пропускную способность публичных сетевых балансировщиков нагрузки по мере необходимости | Поддерживается | Поддерживается |
Функция | Описание | Выделенный балансировщик нагрузки | Общий балансировщик нагрузки |
|---|---|---|---|
Контроль доступа | Вы можете добавить IP‑адреса в белый список или черный список для контроля доступа к прослушивателю
| Поддерживается | Поддерживается |
Взаимная аутентификация | Эта функция позволяет клиентам и балансировщику нагрузки аутентифицировать друг друга. Только аутентифицированные клиенты смогут получить доступ к балансировщику нагрузки. Взаимная аутентификация поддерживается только HTTPS‑слушателями. | Поддерживается | Поддерживается |
SNI | Server Name Indication (SNI) — это расширение TLS и используется, когда сервер работает с несколькими доменными именами и сертификатами. После включения SNI требуются сертификаты, соответствующие доменным именам. SNI может быть включен только для HTTPS‑слушателей. | Поддерживается | Поддерживается |
Передача IP‑адреса клиента | Эта функция позволяет серверам бекенда получать реальные IP-адреса клиентов. Эта функция включена по умолчанию для выделенных балансировщиков нагрузки и не может быть отключена. | Поддерживается | Поддерживается |
Расширенные функции HTTP/HTTPS прослушивателей | |||
Политика безопасности по умолчанию | Вы можете выбрать соответствующие политики безопасности для повышения безопасности сервиса при добавлении HTTPS‑прослушивателей. Политика безопасности представляет собой комбинацию протоколов TLS и наборов шифров. | Поддерживается | Поддерживается |
Настраиваемая политика безопасности | Вы можете выбрать протокол TLS и набор шифров для настройки политики безопасности при добавлении HTTPS‑прослушивателей. | Поддерживается | Не поддерживается |
Перенести EIP балансировщика нагрузки | Вы можете сохранять EIP, привязанный к балансировщику нагрузки, в заголовке X-Forwarded-ELB-IP и передавать его серверам бекенда. | Поддерживается | Поддерживается |
Вы можете настроить политики переадресации для HTTP или HTTPS‑слушателей, чтобы перенаправлять запросы к различным группам серверов back‑end. Расширенные политики переадресации доступны только для выделенных балансировщиков нагрузки.
Правило переадресации | Описание | Выделенный балансировщик нагрузки | Общий балансировщик нагрузки |
|---|---|---|---|
Имя домена | Маршрутизирует запросы на основе имени домена. Имя домена в запросе должно точно соответствовать имени в политике переадресации. | Поддерживается | Поддерживается |
Путь | Маршрутизирует запросы на основе указанного пути. Существует три правила сопоставления: точное совпадение, совпадение по префиксу и совпадение по регулярному выражению. | Поддерживается | Поддерживается |
Метод HTTP‑запроса | Маршрутизирует запросы на основе метода HTTP. Варианты включают GET, POST, PUT, DELETE, PATCH, HEAD и OPTIONS. | Поддерживается | Не поддерживается |
HTTP‑заголовок | Маршрутизирует запросы на основе HTTP‑заголовка. HTTP‑заголовок состоит из ключа и одного или нескольких значений. Вам необходимо отдельно настроить ключ и значения. | Поддерживается | Не поддерживается |
Строка запроса | Маршрутизирует запросы на основе строки запроса. | Поддерживается | Не поддерживается |
CIDR-блок | Маршрутизирует запросы на основе исходных IP-адресов, откуда они исходят. | Поддерживается | Не поддерживается |
Действие | Описание | Выделенный балансировщик нагрузки | Общий балансировщик нагрузки |
|---|---|---|---|
Перенаправить к группе серверов бэкенда | Перенаправляет запросы к указанной группе серверов бэкенда. | Поддерживается | Поддерживается |
Перенаправить к другому слушателю | Перенаправляет запросы к HTTPS‑слушателю, который затем маршрутизирует запросы к своей связанной группе серверов бэкенда. | Поддерживается | Поддерживается |
Перенаправить на другой URL | Перенаправляет запросы на настроенный URL. Когда клиенты получают доступ к веб‑сайту A, балансировщик нагрузки возвращает код 302 или любой другой код 3xx и автоматически перенаправляет клиентов на веб‑сайт B. Вы можете настроить URL перенаправления, который будет возвращён клиентам. | Поддерживается | Не поддерживается |
Вернуть конкретное тело ответа | Возвращает фиксированный ответ клиентам. Вы можете настроить код статуса и тело ответа, которые балансировщики нагрузки напрямую возвращают клиентам без необходимости маршрутизации запросов к backend server group. | Поддерживается | Не поддерживается |
Действия (необязательно) | |||
Записать заголовок | Записывает настроенный заголовок в запрос перед перенаправлением его в указанную backend server group. Вы можете указать ключ и значение заголовка, который хотите записать в запрос, соответствующий правилу переадресации. Заголовки, которые вы настроили, перезапишут существующие заголовки. | √ | Не поддерживается |
Удалить заголовок | Удаляет настроенные заголовки из запроса перед передачей его в указанную группу backend‑серверов. Вы можете указать значение заголовка, который хотите удалить из запроса, соответствующего правилу переадресации. Заголовки, совпадающие с теми, которые вы настроили, будут удалены из запросов. | √ | Не поддерживается |
Ограничить запрос | Ограничивает максимальное количество запросов в секунду если Перенаправить в группу backend‑серверов или Вернуть конкретное тело ответа выбрано в качестве действия. Если количество запросов достигает указанного значения, новые запросы будут отброшены, и клиенту будет возвращён код 503 Service Unavailable. | √ | Не поддерживается |
CORS | Эта функция позволяет настроить URL‑адреса, которым разрешён доступ к ресурсам с другого источника через браузер. | √ | Не поддерживается |
Отразить трафик к группе серверов бекэнда | Отражает трафик в указанную группу серверов бекэнда для инспекции трафика, аудиторского анализа и устранения неполадок. Если вы настроили другие дополнительные действия, трафик сначала будет обрабатываться этими действиями, прежде чем быть отражённым в указанную группу серверов бекэнда. | √ | Не поддерживается |
Ключевая функция | Описание | Выделенный балансировщик нагрузки | Общий балансировщик нагрузки |
|---|---|---|---|
Повторное использование группы серверов бэкенда | В enterprise проекте группа серверов бэкенда может быть связана с несколькими балансировщиками нагрузки и слушателями. | Поддерживается | Не поддерживается |
Проверка состояния | ELB периодически отправляет запросы к серверам бэкенда для проверки их статуса работы. Этот процесс называется проверкой состояния. Вы можете выполнять проверки состояния, чтобы определить, доступен ли сервер бэкенда. | Поддерживается | Поддерживается |
Sticky‑сессия | Запросы от одного и того же клиента будут направлены к тому же серверу бэкенда в течение сессии. | Поддерживается | Поддерживается |
Медленный старт | Балансировщик нагрузки линейно увеличивает пропорцию запросов к новым серверам бэкенда, добавленным в группу серверов бэкенда. Slow start дает приложениям время разогреться и отвечать на запросы с оптимальной производительностью. | Поддерживается | Не поддерживается |
Active/Standby forwarding | Балансировщик нагрузки направляет трафик к активному серверу, если он работает нормально, и к резервному серверу, если активный сервер становится нездоровым. Необходимо добавить два сервера бэкенда в группу серверов бэкенда, один будет выполнять роль активного сервера, а другой — роль резервного сервера. | Поддерживается | Не поддерживается |
Load Balancing Algorithm | Описание | Dedicated Load Balancer | Shared Load Balancer |
|---|---|---|---|
Взвешенный round robin | Маршрутизировать запросы к бэкэнд‑серверам с использованием алгоритма round robin. Серверы с более высоким весом получают пропорционально больше запросов, тогда как серверы с одинаковым весом получают одинаковое количество запросов. | Поддерживается | Поддерживается |
Взвешенный least connections | Маршрутизировать запросы к бэкэнд‑серверам с наименьшим отношением (текущие соединения, делённые на вес). | Поддерживается | Поддерживается |
Source IP hash | Маршрутизировать запросы от одного и того же клиента к одному и тому же бэкэнд‑серверу в течение определённого периода времени. | Поддерживается | Поддерживается |
Backend Server Type | Описание | Выделенный балансировщик нагрузки | Общий балансировщик нагрузки |
|---|---|---|---|
IP в качестве бэкенда | Вы можете добавлять серверы в соседний VPC, в VPC, находящийся в другом регионе и соединённый через облачное соединение, либо в локальном дата‑центре на другом конце соединения Direct Connect или VPN, используя IP‑адреса серверов. | Поддерживается | Не поддерживается |
Дополнительный сетевой интерфейс | Вы можете подключать дополнительные сетевые интерфейсы к бэкенд‑серверам. | Поддерживается | Не поддерживается |
ECS | Вы можете использовать балансировщики нагрузки для распределения входящего трафика между ECS. | Поддерживается | Поддерживается |