Bonjou tout moun! Kou a kòmanse jodi a , an koneksyon avèk ki nou te fè yon webinar tematik korespondan dedye a revizyon an ELB. Nou te gade kalite balanse yo epi nou te kreye plizyè ka EC2 ak yon balanse. Nou te etidye tou lòt egzanp itilizasyon.
, Ou pral:
- konprann ki sa AWS Load Balancing ye;
- konnen ki kalite Elastic Load Balancer ak konpozan li yo;
- itilize AWS ELB nan pratik ou.
Poukisa ou bezwen konnen sa a tout?
- itil si w ap planifye pou pran egzamen sètifikasyon AWS;
- sa a se yon fason ki senp yo distribye chaj la ant serveurs;
- Sa a se yon fason ki senp pou ajoute Lambda nan sèvis ou a (ALB).
Te fè yon leson ouvè , enjenyè sistèm nan yon konpayi maketing pou devlopman sit entènèt ak sipò.
Entwodiksyon
Ki sa yon balanse chaj elastik ka wè nan dyagram ki anba a, ki montre yon egzanp senp:
Load Balancer aksepte demann epi distribye yo atravè ka. Nou gen yon egzanp separe, gen fonksyon Lambda epi gen yon gwoup AutoScaling (yon gwoup serveurs).
Kalite AWS ELB
1. Ann gade nan kalite prensipal yo:
Balanse chaj klasik. Premye balans chaj la soti nan AWS, travay sou tou de OSI Kouch 4 ak Kouch 7, sipòte HTTP, HTTPS, TCP ak SSL. Li bay balans chaj debaz atravè plizyè ka Amazon EC2 epi li travay nan nivo demann ak koneksyon. Ann ouvri li (ak make an gri):
Balanse sa a konsidere kòm demode, kidonk li rekòmande pou itilize sèlman nan sèten ka. Pou egzanp, pou aplikasyon ki te bati sou rezo EC2-Classic la. Nan prensip, pèsonn pa anpeche nou kreye li:
2. Rezo chaj balanse. Apwopriye pou chaj travay lou, opere nan OSI Kouch 4 (ka itilize nan EKS ak ECS), TCP, UDP ak TLS yo sipòte.
Network Load Balancer dirije trafik nan sib nan yon Amazon VPC epi li kapab trete plizyè milyon demann pou chak segonn ak latansi ki ba anpil. Anplis de sa, li optimize pou jere modèl trafik ak chaj toudenkou ak chanje.
3. Balanse chaj aplikasyon. Travay nan kouch 7, gen sipò Lambda, sipòte règ nivo header ak chemen, sipòte HTTP ak HTTPS.
Ofri wout demann avanse ki konsantre sou livrezon aplikasyon ki bati sou achitekti modèn, ki gen ladan mikwosèvis ak resipyan. Dirije trafik nan sib nan Amazon VPC ki baze sou kontni demann lan.
Pou anpil itilizatè, Application Load Balancer se te premye chwa pou ranplase Classic Load Balancer, paske TCP pa komen tankou HTTP.
Ann kreye li tou, kòm yon rezilta nou pral deja gen de balans chaj:
Konpozan balans chaj
Konpozan balans chaj komen (komen pou tout balansè):
- Aksè Règleman Logging
— mòso bwa aksè ELB ou yo. Pou fè paramèt, ou ka ale nan Deskripsyon epi chwazi bouton "Edite atribi":
Lè sa a, nou presize S3Bucket - depo objè Amazon:
- Scheme
- balans entèn oswa ekstèn. Pwen an se si LoadBalancer ou a dwe resevwa adrès ekstèn yo nan lòd yo ka aksesib soti nan deyò a, oswa li ka balanse chaj entèn ou a;
- Gwoup Sekirite Sosyal
- kontwòl aksè nan balans lan. Esansyèlman sa a se yon firewall wo nivo.
- Sourezo yo
— sous-rezo andedan VPC ou (ak, kòmsadwa, zòn disponiblite). Sou-rezo yo espesifye pandan kreyasyon an. Si VPC yo limite pa rejyon an, Lè sa a, Subnet yo limite pa zòn disponiblite yo. Lè w ap kreye yon Load Balancer, li pi bon pou kreye li nan omwen de sous-rezo (ede si pwoblèm rive ak yon sèl Zòn Disponibilite);
- Koute
- pwotokòl balanse ou yo. Kòm mansyone pi bonè, pou Classic Load Balancer li kapab HTTP, HTTPS, TCP ak SSL, pou Network Load Balancer - TCP, UDP ak TLS, pou Application Load Balancer - HTTP ak HTTPS.
Egzanp pou balanse chaj klasik:
Men, nan Application Load Balancer nou wè yon koòdone yon ti kras diferan ak lojik jeneralman diferan:
Konpozan Load Balancer v2 (ALB ak NLB)
Koulye a, kite a pran yon gade pi pre nan vèsyon 2 balanse aplikasyon chaj balanse ak rezo chaj balanse. Ekilib sa yo gen karakteristik pwòp eleman yo. Pou egzanp, tankou yon konsèp tankou Gwoup Sib parèt - ka (ak fonksyon). Gras a eleman sa a, nou gen opòtinite pou presize nan ki gwoup sib nou vle dirije trafik.
An tèm senp, nan Gwoup Sib nou presize ka kote trafik la pral vini. Si nan menm Classic Load Balancer ou tou senpleman konekte entansite a ak balanse a, Lè sa a, nan aplikasyon an Balancer chaj ou premye:
- kreye yon balanse chaj;
- kreye yon gwoup sib;
- dirèk atravè pò obligatwa yo oswa règ Load Balancer nan Gwoup Sib ki nesesè yo;
- nan Gwoup sib ou bay enstans yo.
Lojik operasyon sa a ka sanble pi konplike, men an reyalite li pi pratik.
Eleman kap vini an se Règ pou koute (règleman pou routage). Sa a sèlman aplike pou Application Load Balancer. Si nan Network Load Balancer ou tou senpleman kreye yon koute, epi li voye trafik nan yon gwoup sib espesifik, Lè sa a, nan Application Load Balancer tout bagay. .
Koulye a, an n di kèk mo sou eleman kap vini an - Elastik IP (adrès estatik pou NLB). Si règ routage moun ki koute yo te afekte sèlman Balansè chaj aplikasyon an, Lè sa a, IP Elastik te afekte balanse chaj rezo a sèlman.
Ann kreye yon balanse chaj rezo:
Epi jis pandan pwosesis kreyasyon an nou pral wè ke yo ba nou opòtinite pou chwazi IP elastik:
Elastik IP bay yon sèl adrès IP ki ka asosye ak diferan ka EC2 sou tan. Si yon egzanp EC2 gen yon adrès IP elastik epi si egzanp sa a sispann oswa sispann, ou ka imedyatman asosye yon nouvo egzanp EC2 ak yon adrès IP elastik. Sepandan, aplikasyon ou ye kounye a pa pral sispann travay, paske aplikasyon yo toujou wè menm adrès IP la, menm si EC2 reyèl la chanje.
Isit la sou sijè a poukisa Elastic IP nesesè. Gade, nou wè 3 adrès IP, men yo pa pral rete isit la pou tout tan:
Amazon chanje yo sou tan, petèt chak segonn 60 (men an pratik, nan kou, mwens souvan). Sa vle di adrès IP yo ka chanje. Ak nan ka a nan Network Load Balancer, ou ka jis mare yon adrès IP epi endike li nan règ ou, règleman, elatriye.
Trase konklizyon yo
ELB bay distribisyon otomatik nan trafik fèk ap rantre atravè plizyè sib (kontenè, Amazon EC2 ka, adrès IP, ak fonksyon Lambda). ELB kapab distribye trafik ak chaj varye nan yon sèl Zòn Disponibilite ak nan plizyè Zòn Disponibilite. Itilizatè a ka chwazi nan twa kalite balanse ki bay disponiblite segondè, autoscaling, ak bon pwoteksyon. Tout bagay sa yo enpòtan pou asire tolerans fay aplikasyon ou yo.
Avantaj prensipal yo:
- segondè disponiblite. Akò sèvis la sipoze 99,99% disponiblite pou balans chaj la. Pa egzanp, plizyè Zòn Disponibilite asire trafik yo trete sèlman pa objè ki an sante. An reyalite, ou ka balanse chaj la atravè tout rejyon an, redireksyon trafik nan sib ki an sante nan diferan zòn disponiblite;
- sekirite. ELB travay ak Amazon VPC, bay divès kalite kapasite sekirite - jesyon sètifika entegre, otantifikasyon itilizatè, ak dechifre SSL/TLS. Tout ansanm bay jesyon santralize ak fleksib nan anviwònman TLS;
- Elastisite. ELB a ka jere chanjman toudenkou nan trafik rezo a. Ak gwo entegrasyon ak Auto Scaling bay aplikasyon an ase resous si chaj la chanje, san yo pa mande entèvansyon manyèl;
- fleksibilite. Ou ka sèvi ak adrès IP pou mennen demann yo nan sib aplikasyon ou yo. Sa a bay fleksibilite lè virtualize aplikasyon sib, kidonk bay kapasite pou òganize plizyè aplikasyon sou yon sèl egzanp. Depi aplikasyon yo ka itilize yon sèl pò rezo epi yo gen gwoup sekirite separe, kominikasyon ant aplikasyon yo senplifye lè nou gen, di, yon achitekti ki baze sou mikwosèvis;
- siveyans ak odit. Ou ka kontwole aplikasyon yo an tan reyèl lè l sèvi avèk karakteristik Amazon CloudWatch. Nou ap pale de metrik, mòso bwa, swiv demann. An tèm senp, ou pral kapab idantifye pwoblèm ak identifier blokaj pèfòmans byen avèk presizyon;
- balans chaj ibrid. Kapasite pou chaje balans ant resous lokal yo ak AWS lè l sèvi avèk menm balans chaj la fè li fasil pou imigre oswa elaji aplikasyon sou lokal yo nan nwaj la. Manyen echèk tou senplifye lè l sèvi avèk nwaj la.
Si w enterese nan detay, isit la se yon koup plis lyen itil ki soti nan sit entènèt ofisyèl Amazon an:
- .
Sous: www.habr.com