Network Load Balancer

Vous pouvez équilibrer la charge du trafic TCP et UDP en acheminant les connexions vers les cibles, à savoir Amazon EC2 instances, les microservices et les conteneurs.

Network Load Balancer prend en charge la terminaison de session TLS client. Cela vous permet de transférer les tâches de terminaison TLS sur l'équilibreur de charge sans perdre l'adresse IP source utile pour vos applications back-end. Pour respecter les standards de conformité et de sécurité, vous avez la possibilité de choisir parmi les politiques de sécurité prédéfinies pour vos écouteurs TLS. Vous pouvez gérer vos certificats de serveur avec AWS Certificate Manager (ACM) ou AWS Identity and Access Management (IAM).

De même, vous pouvez utiliser SNI pour servir plusieurs sites Web sécurisés à l'aide d'un seul écouteur TLS. L'équilibreur de charge sélectionne le meilleur certificat à utiliser en fonction d'un algorithme de sélection intelligent si le nom d'hôte dans le client correspond à plusieurs certificats.

Les sessions permanentes (affinité d'IP source) désignent un mécanisme qui permet d'acheminer les demandes d'un même client vers la même cible. La permanence est définie au niveau du groupe cible.

Network Load Balancer assure des temps de latence extrêmement faibles pour les applications sensibles à la latence.

Network Load Balancer préserve l’adresse IP source côté client, ce qui permet au service dorsal de voir l’adresse IP du client. Cette propriété peut être utilisée par les applications pour un traitement ultérieur.

Network Load Balancer fournit automatiquement une adresse IP statique par zone de disponibilité (sous-réseau) qui peut être utilisée par les applications comme adresse IP frontale de l'équilibreur de charge.

Network Load Balancer vous permet également d'attribuer une adresse IP Elastic par zone de disponibilité (sous-réseau), ce qui vous permet d'avoir votre propre adresse IP fixe.

Si Network Load Balancer ne comporte aucune cible saine enregistrée ou si les nœuds Network Load Balancer d'une zone donnée sont en mauvais état, Amazon Route 53 redirigera le trafic vers les nœuds d'équilibreurs de charges existants dans d'autres zones de disponibilité.

Si votre équilibreur de charge Network Load Balancer ne répond pas, l'intégration dans Route 53 supprimera du service l'adresse IP de l'équilibreur de charge non disponible et dirigera le trafic vers un autre Network Load Balancer, dans une autre région.

Network Load Balancer s’intègre à d’autres services AWS, par exemple Auto Scaling, Elastic Container Service (ECS), CloudFormation, Elastic BeanStalk, CloudWatch, Config, CloudTrail, CodeDeploy et AWS Certificate Manager (ACM).

Network Load Balancer prend en charge les connexions TCP à longue durée de vie, qui sont parfaitement adaptées pour le type de WebSocket des applications.

Network Load Balancer utilise la même API que Application Load Balancer. Cela vous permet de travailler avec des groupes de cibles, d'effectuer des surveillances de l'état et d'équilibrer la charge sur plusieurs ports de la même instance Amazon EC2 afin de prendre en charge les applications conteneurisées.

Network Load Balancer est conçu pour les architectures d’applications incluses dans une seule zone. En cas de problème dans une zone de disponibilité, nous basculons automatiquement vers d’autres zones de disponibilité saines. Bien que nous recommandons à nos clients de configurer l'équilibreur de charge et les cibles dans plusieurs zones de disponibilité afin d'obtenir une haute disponibilité, Network Load Balancer peut néanmoins être activé dans une seule zone de disponibilité afin de prendre en charge les architectures nécessitant un isolement de zone.