Halo kabeh! Kursus diwiwiti dina iki , sing ana hubungane karo webinar tematik sing cocog kanggo review ELB. Kita ndeleng jinis balancer lan nggawe sawetara conto EC2 kanthi balancer. Kita uga sinau conto panggunaan liyane.
, Sampeyan bakal:
- ngerti apa AWS Load Balancing;
- ngerti jinis Elastic Load Balancer lan komponene;
- nggunakake AWS ELB ing laku.
Napa sampeyan kudu ngerti kabeh iki?
- migunani yen sampeyan arep njupuk ujian sertifikasi AWS;
- iki minangka cara sing gampang kanggo nyebarake beban ing antarane server;
- Iki minangka cara sing gampang kanggo nambah Lambda menyang layanan (ALB).
Nindakake pelajaran terbuka , insinyur sistem ing perusahaan pemasaran kanggo pangembangan lan dhukungan situs web.
Pambuka
Apa Elastic Load Balancer bisa dideleng ing diagram ing ngisor iki, sing nuduhake conto prasaja:
Load Balancer nampa panjalukan lan disebarake ing kabeh kasus. Kita duwe siji conto sing kapisah, ana fungsi Lambda lan ana grup AutoScaling (klompok server).
Tipe AWS ELB
1. Ayo katon ing jinis utama:
Load Balancer klasik. Load balancer pisanan saka AWS, bisa digunakake ing OSI Layer 4 lan Layer 7, ndhukung HTTP, HTTPS, TCP lan SSL. Nyedhiyakake imbangan beban dhasar ing pirang-pirang instans Amazon EC2 lan bisa digunakake ing tingkat panyuwunan lan sambungan. Ayo mbukak (disorot ing werna abu-abu):
Penyeimbang iki dianggep ketinggalan jaman, mula dianjurake kanggo nggunakake mung ing kasus tartamtu. Contone, kanggo aplikasi sing dibangun ing jaringan EC2βClassic. Ing asas, ora ana sing ngalangi kita nggawe:
2. Network Load Balancer. Cocog kanggo beban kerja sing abot, beroperasi ing OSI Layer 4 (bisa digunakake ing EKS lan ECS), TCP, UDP lan TLS didhukung.
Network Load Balancer ngarahake lalu lintas menyang target ing Amazon VPC lan bisa ngolah jutaan panjalukan saben detik kanthi latensi ultra-rendah. Kajaba iku, dioptimalake kanggo nangani pola lalu lintas kanthi beban dadakan lan ganti.
3. Aplikasi Load Balancer. Dianggo ing lapisan 7, duwe dhukungan Lambda, ndhukung aturan tingkat header lan path, ndhukung HTTP lan HTTPS.
Nyedhiyakake nuntun panjalukan majeng fokus kanggo ngirim aplikasi dibangun ing arsitektur modern, kalebu microservices lan kontaner. Ngarahake lalu lintas menyang target ing Amazon VPC adhedhasar isi panyuwunan.
Kanggo akeh pangguna, Application Load Balancer minangka pilihan pisanan kanggo ngganti Classic Load Balancer, amarga TCP ora umum kaya HTTP.
Ayo nggawe uga, minangka asil kita wis duwe loro load balancers:
Load Balance Komponen
Komponen Keseimbangan Muatan Umum (umum kanggo kabeh balancer):
- Akses Kabijakan Logging
- log akses ELB sampeyan. Kanggo nggawe setelan, sampeyan bisa pindhah menyang Deskripsi banjur pilih tombol "Sunting atribut":
Banjur kita nemtokake S3Bucket - panyimpenan obyek Amazon:
- Skema
- imbangan internal utawa eksternal. Intine yaiku apa LoadBalancer sampeyan kudu nampa alamat eksternal supaya bisa diakses saka njaba, utawa bisa dadi penyeimbang beban internal;
- Klompok Keamanan
- kontrol akses menyang balancer. Ateges iki minangka firewall tingkat dhuwur.
- Subnet
- subnet ing VPC sampeyan (lan, zona kasedhiyan). Subnet ditemtokake nalika nggawe. Yen VPC diwatesi miturut wilayah, banjur Subnet diwatesi dening zona kasedhiyan. Nalika nggawe Load Balancer, luwih becik nggawe ing paling ora rong subnet (mbantu yen ana masalah karo siji Availability Zone);
- Pamireng
- protokol imbangan sampeyan. Kaya sing kasebut sadurunge, kanggo Classic Load Balancer bisa HTTP, HTTPS, TCP lan SSL, kanggo Network Load Balancer - TCP, UDP lan TLS, kanggo Application Load Balancer - HTTP lan HTTPS.
Conto kanggo Load Balancer Klasik:
Nanging ing Aplikasi Load Balancer kita ndeleng antarmuka sing rada beda lan logika umume beda:
Komponen Load Balancer v2 (ALB lan NLB)
Saiki ayo dideleng ing versi 2 balancers Application Load Balancer lan Network Load Balancer. Balancer iki nduweni fitur komponen dhewe. Contone, konsep kayata Target Groups muncul - conto (lan fungsi). Thanks kanggo komponen iki, kita duwe kesempatan kanggo nemtokake Grup Target sing pengin ngarahake lalu lintas.
Ing istilah prasaja, ing Target Groups kita nemtokake kedadean ngendi lalu lintas bakal teka. Yen ing Balancer Load Klasik sing padha, sampeyan mung langsung nyambungake intensitas menyang balancer, banjur ing Balancer Load Aplikasi sampeyan dhisik:
- nggawe Load Balancer;
- nggawe klompok Target;
- langsung liwat port sing dibutuhake utawa aturan Load Balancer menyang Grup Target sing dibutuhake;
- ing Grup target sampeyan nemtokake conto.
Logika operasi iki bisa uga katon luwih rumit, nanging nyatane luwih trep.
Komponen sabanjure yaiku Aturan pamireng (aturan kanggo nuntun). Iki mung ditrapake kanggo Aplikasi Load Balancer. Yen ing Network Load Balancer sampeyan mung nggawe Listener, lan ngirim lalu lintas menyang grup Target tartamtu, banjur ing Aplikasi Load Balancer kabeh .
Saiki ayo ngomong sawetara tembung babagan komponen sabanjure - IP elastis (alamat statis kanggo NLB). Yen aturan routing aturan Listener mung kena pengaruh Aplikasi Load Balancer, banjur IP Elastis mung kena pengaruh Network Load Balancer.
Ayo nggawe Network Load Balancer:
Lan mung sajrone proses nggawe kita bakal weruh manawa kita diwenehi kesempatan kanggo milih IP Elastis:
IP elastis nyedhiyakake alamat IP siji sing bisa digandhengake karo kedadeyan EC2 sing beda-beda sajrone wektu. Yen conto EC2 duwe alamat IP Elastis lan conto kasebut mandheg utawa mandheg, sampeyan bisa langsung nggandhengake conto EC2 anyar karo alamat IP Elastis. Nanging, aplikasi sampeyan saiki ora bakal mandheg, amarga aplikasi isih ndeleng alamat IP sing padha, sanajan EC2 nyata wis diganti.
kene babagan topik kenapa IP Elastis dibutuhake. Deleng, kita ndeleng 3 alamat IP, nanging ora bakal tetep ana ing kene:
Amazon ngganti mau liwat wektu, bisa uga saben 60 detik (nanging ing laku, mesthi, kurang asring). Iki tegese alamat IP bisa diganti. Lan ing kasus Network Load Balancer, sampeyan mung bisa ngiket alamat IP lan nuduhake ing aturan, kabijakan, lsp.
Gambar kesimpulan
ELB nyedhiyakake distribusi otomatis lalu lintas mlebu ing pirang-pirang target (wadhah, conto Amazon EC2, alamat IP, lan fungsi Lambda). ELB bisa nyebarake lalu lintas kanthi macem-macem beban ing siji Zona Ketersediaan lan ing sawetara Zona Ketersediaan. Pangguna bisa milih saka telung jinis balancer sing nyedhiyakake kasedhiyan dhuwur, autoscaling, lan proteksi sing apik. Kabeh iki penting kanggo njamin toleransi kesalahan aplikasi sampeyan.
Kaluwihan utama:
- kasedhiyan dhuwur. Persetujuan layanan nganggep kasedhiyan 99,99% kanggo imbangan beban. Contone, sawetara Zona Kasedhiyan njamin lalu lintas mung diproses dening obyek sing sehat. Nyatane, sampeyan bisa ngimbangi beban ing kabeh wilayah, ngarahake lalu lintas menyang target sehat ing zona kasedhiyan sing beda;
- safety. ELB nggarap Amazon VPC, nyedhiyakake macem-macem kapabilitas keamanan - manajemen sertifikat terpadu, otentikasi pangguna, lan dekripsi SSL/TLS. Kabeh bebarengan nyedhiyakake manajemen terpusat lan fleksibel setelan TLS;
- elastisitas. ELB bisa nangani owah-owahan dadakan ing lalu lintas jaringan. Lan integrasi jero karo Auto Scaling menehi aplikasi sumber daya sing cukup yen beban diganti, tanpa mbutuhake intervensi manual;
- keluwesan. Sampeyan bisa nggunakake alamat IP kanggo nuntun panjalukan menyang target aplikasi sampeyan. Iki menehi keluwesan nalika virtualisasi aplikasi target, saΓ©ngga menehi kemampuan kanggo dadi tuan rumah sawetara aplikasi ing siji conto. Wiwit aplikasi bisa nggunakake port jaringan siji lan duwe kelompok keamanan kapisah, komunikasi antarane aplikasi simplified nalika kita duwe, ngomong, arsitektur basis microservices;
- ngawasi lan audit. Sampeyan bisa ngawasi aplikasi ing wektu nyata nggunakake fitur Amazon CloudWatch. Kita ngomong babagan metrik, log, pelacakan panjaluk. Ing istilah sing prasaja, sampeyan bakal bisa ngenali masalah lan nemtokake bottlenecks kinerja kanthi akurat;
- imbangan beban hibrida. Kemampuan kanggo mbukak imbangan antarane sumber daya ing papan lan AWS kanthi nggunakake load balancer sing padha nggampangake migrasi utawa nggedhekake aplikasi ing papan menyang awan. Penanganan kegagalan uga disederhanakake nggunakake awan.
Yen sampeyan kasengsem ing rincian, kene sawetara pranala sing luwih migunani saka situs web Amazon resmi:
- .
Source: www.habr.com