Salama daholo! Manomboka anio ny fampianarana , mifandraika amin'ny nanaovanay webinar tematika mifanaraka amin'izany natokana ho an'ny famerenana ELB. Nijery ireo karazana balancer izahay ary namorona tranga EC2 maromaro miaraka amin'ny balancer. Nianatra ohatra hafa momba ny fampiasana koa izahay.
, Ianao dia ho:
- Fantaro ny atao hoe AWS Load Balancing;
- mahafantatra ny karazana Elastic Load Balancer sy ny singa ao aminy;
- Ampiasao ny AWS ELB amin'ny fanaonao.
Nahoana ianao no mila mahafantatra izany mihitsy?
- mahasoa raha mikasa ny hanao fanadinana fanamarinana AWS ianao;
- fomba tsotra hizarana ny entana eo amin'ny mpizara izany;
- Ity dia fomba tsotra hanampiana Lambda amin'ny serivisyo (ALB).
Nanao lesona misokatra , injeniera rafitra ao amin'ny orinasam-barotra ho an'ny fampandrosoana sy fanohanana tranonkala.
fampidirana
Ny atao hoe Elastic Load Balancer dia azo jerena ao amin'ny kisary etsy ambany, izay mampiseho ohatra tsotra:
Ny Load Balancer dia manaiky ny fangatahana ary mizara izany amin'ny tranga. Manana ohatra iray misaraka izahay, misy ny Lambda ary misy vondrona AutoScaling (vondrona mpizara).
Ireo singa mifandraika amin'ny AWS ELB
1. Andeha hojerentsika ireo karazany lehibe:
Classic Load Balancer. Ny mpandrindra voalohany indrindra avy amin'ny AWS, dia miasa amin'ny OSI layers 4 sy 7, HTTP, HTTPS, TCP ary SSL no tohanana. Izy io dia manome fampifandanjana enta-mavesatra amin'ny tranga maro amin'ny Amazon EC2 ary miasa amin'ny haavon'ny fangatahana sy ny fifandraisana. Andeha hosokafantsika (asongadina amin'ny loko volomparasy):
Ity balancer ity dia heverina ho lany andro, ka amin'ny toe-javatra sasany ihany no asaina ampiasaina. Ohatra, ho an'ny fampiharana izay natsangana tamin'ny tambajotra EC2βClassic. Amin'ny ankapobeny, tsy misy manakana antsika tsy hamorona izany:
2. Network Load Balancer. Mety amin'ny asa mavesatra, miasa ao amin'ny OSI Layer 4 (azo ampiasaina amin'ny EKS sy ECS), TCP, UDP ary TLS no tohana.
Ny Network Load Balancer dia mampita ny fifamoivoizana mankany amin'ny kendrena ao amin'ny Amazon VPC ary afaka mamadika fangatahana an-tapitrisany isan-tsegondra miaraka amin'ny fahatarana faran'izay ambany. Fanampin'izany, dia azo atao tsara izy io mba hifehezana ny lamin'ny fifamoivoizana miaraka amin'ny entana tampoka sy miova.
3. Application Load Balancer. Miasa amin'ny sosona 7, manana fanohanana Lambda, manohana ny lohapejy sy ny lalan'ny lalana, manohana HTTP sy HTTPS.
Manome zotra fangatahana mandroso mifantoka amin'ny fanaterana rindranasa miorina amin'ny maritrano maoderina, ao anatin'izany ny microservices sy containers. Mitarika ny fifamoivoizana mankany amin'ny kendrena ao amin'ny Amazon VPC mifototra amin'ny votoatin'ny fangatahana.
Ho an'ny mpampiasa maro, Application Load Balancer no safidy voalohany hanoloana ny Classic Load Balancer, satria tsy mahazatra toy ny HTTP ny TCP.
Andao hamorona azy koa, vokatr'izany dia efa manana balan'ny entana roa isika:
Load Balance Components
Common Load Balance Components (iombonan'ny mpifandanja rehetra):
- Access logging Policy
β ny diarin'ny fidiranao ELB. Raha hanao fanovana ianao dia afaka mandeha any amin'ny Description ary misafidy ny bokotra "Hanova ny toetra":
Avy eo dia mamaritra ny S3Bucket - fitahirizana zavatra Amazon izahay:
- tetika
- mpifandanja anatiny na ivelany. Ny teboka dia raha tsy maintsy mahazo adiresy ivelany ny LoadBalancer anao mba ho azo idirana avy any ivelany, sa mety ho mpandrindra entana anatiny;
- Vondrona fiarovana
- fanaraha-maso ny fidirana amin'ny balancer. Amin'ny ankapobeny dia firewall avo lenta ity.
- Subnets
- subnets ao anatin'ny VPC-nao (ary, araka izany, ny faritra misy azy). Ny subnets dia voafaritra mandritra ny famoronana. Raha voafetra amin'ny faritra ny VPC, dia voafetran'ny faritra misy ny Subnets. Rehefa mamorona Load Balancer dia tsara kokoa ny mamorona azy amin'ny subnets roa farafahakeliny (manampy raha misy olana amin'ny Zone Availability iray);
- mpihaino
- ny protocole balancer anao. Araka ny voalaza teo aloha, ho an'ny Classic Load Balancer dia mety ho HTTP, HTTPS, TCP ary SSL, ho an'ny Network Load Balancer - TCP, UDP ary TLS, ho an'ny Application Load Balancer - HTTP sy HTTPS.
Ohatra ho an'ny mpandrindra entana mahazatra:
Fa ao amin'ny Application Load Balancer dia mahita interface hafa kely sy lojika hafa isika:
Load Balancer v2 singa (ALB sy NLB)
Andeha hojerentsika akaiky ny version 2 balancers Application Load Balancer sy Network Load Balancer. Ireo mpifandanja ireo dia manana ny endrik'izy ireo manokana. Ohatra, nisy hevitra toy ny Target Groups - ohatra (sy ny asa). Noho io singa io dia manana fahafahana isika hamaritra hoe iza amin'ireo Vondrona Kendrena tiantsika hitarika ny fifamoivoizana.
Amin'ny teny tsotra, ao amin'ny Vondrona Kendrena dia mamaritra ireo tranga izay hahatongavan'ny fifamoivoizana. Raha ao amin'ny Classic Load Balancer ianao dia mampifandray avy hatrany ny hamafin'ny balancer, dia ao amin'ny Application Load Balancer ianao aloha:
- mamorona Load Balancer;
- mamorona vondrona Target;
- mivantana amin'ny alΓ lan'ny seranan-tsambo ilaina na fitsipika Load Balancer mankany amin'ireo Vondrona Kendrena ilaina;
- ao amin'ny vondrona kendrena omenao ohatra.
Ity lojika miasa ity dia mety ho sarotra kokoa, fa raha ny marina dia mety kokoa.
Ny singa manaraka dia Fitsipiky ny mpihaino (fitsipika momba ny lalana). Ity dia mihatra amin'ny Application Load Balancer ihany. Raha ao amin'ny Network Load Balancer ianao dia mamorona mpihaino fotsiny, ary mandefa fifamoivoizana amin'ny vondrona Target manokana, dia ao amin'ny Application Load Balancer ny zava-drehetra .
Andeha isika hilaza teny vitsivitsy momba ny singa manaraka - Elastika IP (adiresy static ho an'ny NLB). Raha ny fitsipiky ny fandalovan'ny Listener ihany no voakasika amin'ny Application Load Balancer, dia ny Network Load Balancer ihany no misy fiantraikany amin'ny Elastic IP.
Andao hamorona mpanelanelana entana amin'ny tambajotra:
Ary mandritra ny dingan'ny famoronana dia ho hitantsika fa nomena fahafahana hisafidy Elastic IP isika:
Ny IP elastika dia manome adiresy IP tokana izay azo ampifandraisina amin'ny tranga EC2 samihafa rehefa mandeha ny fotoana. Raha manana adiresy IP Elastika ny ohatra EC2 ary tapaka na mijanona io tranga io, dia azonao atao ny mampifandray avy hatrany ny ohatra EC2 vaovao amin'ny adiresy IP Elastika. Na izany aza, ny fampiharana anao amin'izao fotoana izao dia tsy hijanona miasa, satria ny fampiharana dia mbola mahita adiresy IP mitovy, na dia niova aza ny tena EC2.
eto momba ny antony ilana IP Elastika. Jereo, mahita adiresy IP 3 isika, fa tsy hijanona eto mandrakizay:
Ny Amazon dia manova azy ireo rehefa mandeha ny fotoana, angamba isaky ny 60 segondra (fa amin'ny fampiharana, mazava ho azy, matetika kokoa). Midika izany fa afaka miova ny adiresy IP. Ary raha ny momba ny Network Load Balancer dia azonao atao ny mamatotra adiresy IP fotsiny ary manondro izany ao amin'ny fitsipikao, ny politikanao, sns.
Manatsoaka hevitra
Ny ELB dia manome fitsinjarana mandeha ho azy ny fifamoivoizana miditra amin'ny tanjona marobe (container, ohatra Amazon EC2, adiresy IP, ary fiasa Lambda). Ny ELB dia afaka mizara fifamoivoizana amin'ny enta-mavesatra isan-karazany ao anatin'ny Zone Availability tokana sy manerana ny Faritra Availability maro. Ny mpampiasa dia afaka misafidy amin'ny karazana balancers telo izay manome fahafahana be, autoscaling ary fiarovana tsara. Zava-dehibe izany rehetra izany mba hiantohana ny fandeferana ny fahadisoana amin'ny fampiharanao.
Ny tombony lehibe:
- avo lenta. Ny fifanarahana serivisy dia mihevitra ny fisian'ny 99,99% ho an'ny mpandrindra entana. Ohatra, ny Zones Availability maro dia miantoka fa ny fifamoivoizana dia voahodina amin'ny zavatra mahasalama ihany. Raha ny marina, azonao atao ny mampifandanja ny enta-mavesatra manerana ny faritra iray manontolo, mamindra ny fifamoivoizana mankany amin'ny tanjona salama amin'ny faritra misy azy;
- fiarovana. Ny ELB dia miara-miasa amin'ny Amazon VPC, manome fahafaha-manao fiarovana isan-karazany - fitantanana ny fanamarinana mitambatra, ny fanamarinana ny mpampiasa, ary ny decryption SSL/TLS. Izy rehetra dia manome fitantanana afovoany sy malefaka amin'ny fikandrana TLS;
- fihenjanan'ny resaoro. Ny ELB dia afaka miatrika fiovana tampoka amin'ny fifamoivoizana amin'ny tambajotra. Ary ny fampidirana lalina miaraka amin'ny Auto Scaling dia manome loharano ampy ho an'ny fampiharana raha miova ny entana, tsy mila fitsabahana amin'ny tanana;
- manovaova. Azonao atao ny mampiasa adiresy IP mba handefasana fangatahana mankany amin'ny kendren'ny rindranasao. Manome fahafaha-manao izany rehefa virtoaly ny fampiharana kendrena, ka manome fahafahana hampiantrano fampiharana maro amin'ny tranga iray. Koa satria ny fampiharana dia afaka mampiasa seranan-tsambo tokana ary manana vondrona fiarovana misaraka, ny fifandraisana eo amin'ny fampiharana dia tsotsotra rehefa manana, ohatra, rafitra mifototra amin'ny microservices;
- fanaraha-maso sy fanaraha-maso. Azonao atao ny manara-maso ny fampiharana amin'ny fotoana tena izy amin'ny alΓ lan'ny endri-javatra Amazon CloudWatch. Miresaka momba ny metrika, diary, fanaraha-maso ny fangatahana isika. Amin'ny teny tsotra dia ho afaka hamantatra ny olana ianao ary hamantatra tsara ny bottlenecks amin'ny fampisehoana;
- fampifandanjana entana hybrid. Ny fahafahana mametaka ny fifandanjana eo amin'ny loharano eo an-toerana sy ny AWS amin'ny alΓ lan'ny fampifandanjana entana mitovy dia mahatonga azy ho mora ny mifindra monina na manitatra ny fampiharana eo an-toerana mankany amin'ny rahona. Notsotsotra ihany koa ny fikarakarana ny tsy fahombiazana amin'ny fampiasana ny rahona.
Raha liana amin'ny antsipiriany ianao dia ireto misy rohy roa mahasoa kokoa avy amin'ny tranokala ofisialy Amazon:
- .
Source: www.habr.com