AWS-负载均衡-创建一个对外的HTTPS ALB

目录

介绍

功能差异

适用场景

性能比较

补充

基本组成部分

创建流程


介绍

Elastic Load Balancing 支持三种类型的负载均衡器:Application Load Balancer、Network Load Balancer 和 Classic Load Balancer。这里用ALB( Application Load Balancer)说明。

功能差异

  1. Application Load Balancer(ALB)
    • 应用层负载均衡:工作在OSI模型的第7层(应用层),专注于HTTP、HTTPS和QUIC等应用层协议。
    • 复杂路由能力:支持基于内容的路由,能够根据URL路径、HTTP头、查询字符串等条件将请求转发到不同的目标组。
    • 深度集成:与云原生服务(如Kubernetes)深度集成,是阿里云官方提供的云原生Ingress网关。
    • 安全性:自带DDoS防护,集成Web应用防火墙,支持全链路HTTPS加密。
  2. Network Load Balancer(NLB)
    • 网络层负载均衡:工作在OSI模型的第4层(传输层),专注于TCP和UDP协议。
    • 高性能:能够处理数百万个请求/秒,同时保持超低延迟,非常适合需要高性能网络传输的应用场景。
    • 静态IP和弹性IP支持:可以分配静态IP地址或弹性IP地址,提供更灵活的网络配置选项。
  3. Classic Load Balancer(CLB)
    • 多功能协议支持:支持TCP、SSL/TLS、HTTP和HTTPS协议,是AWS中支持协议最多的负载均衡器。
    • 基本功能:提供负载均衡器的基本功能,如健康检查、会话粘性等。
    • 向后兼容性:适用于需要向后兼容旧版AWS服务或工具的场景。

适用场景

  1. ALB
    • 适用于需要复杂路由和高度灵活性的Web应用和服务。
    • 适用于微服务架构,能够高效处理来自不同客户端的请求,并根据请求内容将流量路由到相应的服务实例。
  2. NLB
    • 适用于需要高性能、低延迟的网络传输场景,如数据库集群、实时音视频通信等。
    • 适用于需要直接处理TCP或UDP流量的应用,如游戏服务器、实时消息系统等。
  3. CLB
    • 适用于不需要复杂路由和高级功能的简单Web应用和服务。
    • 适用于需要向后兼容旧版AWS服务或工具的场景,以及需要支持多种协议的应用场景。

性能比较

  • ALB:由于其工作在应用层,因此具有强大的路由和转发能力,但相对于NLB来说,在处理大量TCP连接时可能会有一定的性能开销。
  • NLB:提供极高的性能和极低的延迟,特别适用于需要处理大量TCP连接或UDP数据包的应用场景。
  • CLB:虽然支持多种协议,但在性能和灵活性方面可能不如ALB和NLB。

补充

目前中国区的DDos防御还没上,但是机房的的网络入口有SYN Proxy,检测到SYN Flood 会帮你挡掉直到特定的阀值,挡不掉的部分由ALB自己做弹性伸缩来硬吃。

基本组成部分

  • 负载均衡器
  • 侦听器
  • 目标组

创建流程

按照流程创建就行,这里把需要注意的地方记录一下:

1. 对外的ALB,需要两个不同可用区的公有子网,如果不具备,请自行创建两个公有子网(参考子网创建)(如果使用私有子网,会造成alb访问不到后端的ec2),如下

2. 需要准备你的域名(如:vip.test.com)ssl证书,一般你向供应商购买SSL证书后,都会提供给你(公有密钥证书:就是crt文件,私有密钥:就是key文件。通常这两个文件已经是PEM编码了,直接拷贝粘贴就行。)

3. ALB创建完成后,一般会分配给你一个对外的域名,如:myinternal-elb-1677075150.cn-north-1.elb.amazonaws.com.cn ,如果你需要使用自己的域名(vip.test.com)指向该ALB,需要在你的DNS服务器中增加一条CNAME记录(vip.test.com 已有的A记录需要删除,不然不会生效):

myinternal-elb-1677075150.cn-north-1.elb.amazonaws.com.cn.     IN    CNAME     vip.test.com.

当你配置好CNAME后,可以使用dig 来测试:

$ dig test.vip.com; <<>> DiG 9.10.6 <<>> vip.test.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58877
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0;; QUESTION SECTION:
;vip.test.com.			IN	A;; ANSWER SECTION:
vip.test.com.		600	IN	CNAME	myinternal-elb-1677075150.cn-north-1.elb.amazonaws.com.cn.
myinternal-elb-1677075150.cn-north-1.elb.amazonaws.com.cn. 600	IN A 52.80.xxx.xx
myinternal-elb-1677075150.cn-north-1.elb.amazonaws.com.cn. 600	IN A 52.81.xxx.xx;; Query time: 6 msec
;; SERVER: 192.168.5.1#53(192.168.5.1)
;; WHEN: Tue May 07 01:09:59 CST 2019
;; MSG SIZE  rcvd: 143

4. 创建ALB后,记得在CloudWatch中为ALB创建基本的监控,例如监控ALB后端的实例数,elb的连接数量,并做相应的邮件通知。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/388580.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

聊聊ChatGLM-6B部署与微调的深入理解

前言 ChatGLM的部署&#xff0c;主要是两个步骤&#xff1a; 在Github上下载chatglm的库文件在Hugging Face上下载模型参数与配置文件 ChatGLM包 从Github上看ChatGLM项目文件的结构来看&#xff0c;仅仅是包含三种部署方式的py代码与微调的py代码 而相关的实现细节&#…

黑马JavaWeb后端案例开发(包含所有知识点!!!)

目录 1.准备工作 环境搭建 开发规范 REST&#xff08;REpresentation State Transfer&#xff09;,表述性状态转换&#xff0c;它是一种软件架构风格 注意事项 统一响应结果 2.部门管理功能 查询部门 删除部门 新增部门 RequestMapping 3.员工管理功能 分页查询 批…

Android 10.0 Launcher 启动流程

在前面SystemUI启动流程中说到&#xff0c;在SystemServer中会去启动各种系统服务&#xff0c;这里的launcher也是启动的其中一个服务ActivityManagerService去启动的。在android10之前&#xff0c;系统四大组件的启动都是在ActivityManagerService中&#xff0c;在android10中…

最短路问题中的朴素版Dijkstra算法

最短路问题的朴素版Dijkstra算法 题目 最短路问题需要用到下面的算法&#xff08;n代表点的数量&#xff0c;m代表边的数量&#xff09; 朴素版和堆优化版的Dijkstra算法的区别是&#xff0c;朴素版比较适合稠密图&#xff0c;堆优化版适合稀疏图&#xff0c;稠密图代表它的边…

python | TypeError: list indices must be integers or slices, not tuple

python | TypeError: list indices must be integers or slices, not tuple 在Python编程中&#xff0c;TypeError: list indices must be integers or slices, not tuple 是一个常见的错误。此错误通常发生在尝试使用非整数&#xff08;如元组&#xff09;作为列表索引时。本…

RK3568笔记四十九:W25Q64驱动开发(硬件SPI1)

若该文为原创文章&#xff0c;转载请注明原文出处。 一、SPI介绍 串行外设接口 (Serial Peripheral interface) 简称 SPI&#xff0c;是一种高速的&#xff0c;全双工&#xff0c;同步的通信总线&#xff0c;并 且在芯片的管脚上只占用四根线&#xff0c;节约了芯片的管脚。 …

Python写UI自动化--playwright(在UI元素上悬停)

要在UI元素上执行鼠标悬停&#xff08;hover&#xff09;动作&#xff0c;可以使用page.hover()方法。这个方法使鼠标指针移动到指定的元素上&#xff0c;就像用户将鼠标悬停在该元素上一样。这对于触发那些依赖于鼠标悬停事件的行为&#xff08;如显示下拉菜单、提示框或其他动…

[极客大挑战 2019]PHP1

打开题目 游戏界面 猜测php里面有文件&#xff0c;我们可以用dirsearch 扫描一下这个服务器 执行命令 dirsearch -u http://2999dfd5-1d43-4a81-a088-9e41c9dccab4.node4.buuoj.cn/ -e php > test.log 最后在log文件中找到一个 200 www.zip 浏览器输入payload下载下来 …

操作系统_内存管理学习心得

1. 操作系统结构 1.1 内核 计算机是由各种外部硬件设备组成的,比如内存、cpu、 硬盘等,如果每个应用都要和这些硬件设备对接通信协议&#xff0c;那这样太累了&#xff0c;所以这个中间人就由内核来负责,让内核作为应用连接硬件设备的桥梁,应用程序只需关心与内核交写&#x…

C++ | Leetcode C++题解之第283题移动零

题目&#xff1a; 题解&#xff1a; class Solution { public:void moveZeroes(vector<int>& nums) {int n nums.size(), left 0, right 0;while (right < n) {if (nums[right]) {swap(nums[left], nums[right]);left;}right;}} };

SpringBoot集成GraalVM创建高性能原生镜像

1. GraalVM 原生镜像的介绍 GraalVM原生镜像为部署和运行Java应用程序提供了一种新的方式。与Java虚拟机相比&#xff0c;原生镜像可以以更小的内存占用和更快的启动时间运行。 它们非常适用于使用容器镜像部署的应用程序&#xff0c;当与 "功能即服务"&#xff08…

短剧系统源码分享,快速搭建部署上线教程

一、短剧系统是什么&#xff1f; 短剧制作平台&#xff0c;作为一站式综合解决方案&#xff0c;集剧本创作、角色设计、场景搭建、视频编辑、便捷发布及深度数据分析能力于一身。该平台精准定位于助力企业利用短剧形式强化品牌传播力并驱动商业价值增长&#xff0c;无论企业是…

什么是IO多路复用?其原理和用途是什么?

什么是IO&#xff1f; IO&#xff1a;Input/Output&#xff0c;即数据的读取&#xff08;接收&#xff09;/写入&#xff08;发送&#xff09;操作&#xff0c;针对不同的数据存储媒介&#xff0c;大致可以分为网络 IO 和磁盘 IO 两种。在 Linux 系统中&#xff0c;为了保证系…

关于Excel表格隔行取列的方法

关于Excel表格隔行取列的方法 1、场景显示2、参考文章 1、场景显示 ①处的公式&#xff1a; INDEX($B3:$G3,(COLUMN(A1)*2)) $B与$G可以限制列不变&#xff1b; COLUMN(A1)返回1&#xff1b; 含义&#xff1a; 在选定区域选择偶数列的数据&#xff1b; 如果是奇数列的话是(COL…

查看RAM和Flash

0 Preface/Foreword 1 查看方法 1.1 map文件中查看 1.1.1 RAM可用情况 在map文件中&#xff0c;搜索字符串&#xff1a;free_ramcp 该字段表示剩余可用的RAM大小&#xff0c;前面对应的是hexadecimal的数值&#xff08;单位Byte&#xff09;&#xff0c;就是剩余可用的RA…

乱弹篇(39)请珍惜懂你的人

今日清晨&#xff0c;笔者照常去到古镇味江河畔垂钓&#xff0c;呼吸着凉爽晨风轻轻吹拂而来的大自然氧吧生产出的优质氧气......忽地&#xff0c;记起已经许久未履行义务了&#xff0c;所以本“人民体验官”今天要推广人民日报官方微博文化产品《有个真朋友是一生的福气》。 截…

Redis:十大数据类型

键&#xff08;key&#xff09; 常用命令 1. 字符串&#xff08;String&#xff09; 1.1 基本命令 set key value 如下&#xff1a;设置kv键值对&#xff0c;存货时长为30秒 get key mset key value [key value ...]mget key [key ...] 同时设置或者获取多个键值对 getrange…

实验21.实现 printf

已完成实验 已完成实验链接 简介 实验 21. 实现 printf 总结 简化系统调用和中断&#xff0c;用 eax 代表调用号参数&#xff0c;ebx,ecx,edx 来代表参数(syscall.c kernel.s) 添加 write 的系统调用接口(syscall.c, syscall-init.c, print.s) 注意&#xff1a;要更改 p…

基于N32L406MB EasyFlash参数(key-value)记录库移植

EasyFlash 感谢作者的分享https://github.com/armink/EasyFlash EasyFlash是一款开源的轻量级嵌入式Flash存储器库&#xff0c;方便开发者更加轻松的实现基于Flash存储器的常见应用开发 三大实用功能 ENV快速保存产品参数(key-value)&#xff0c;支持 写平衡&#xff08;磨…

最小例程上加OLED显示

最小例程上加OLED显示 本工程代码链接: https://ww0.lanzoul.com/i8lNa265gj7g 失效联系:qq2958360390 我们其实就加上这几个文件, 然后会调用就可以了, 具体的就看江协科技的OLED, 讲的很清楚, 我们这里只说应用, 我们的重点在使用. 下面跟着我来, 复制黏贴: 更详细请看哔哩…