Ibbilanċjar tat-Tagħbija ma' AWS ELB

Hi kollha! Il-kors jibda llum "AWS għall-Iżviluppaturi", li b'rabta magħha għamilna webinar tematiku korrispondenti ddedikat għar-reviżjoni tal-ELB. Ħarsa lejn it-tipi ta’ balancers u ħloqna diversi istanzi EC2 b’balancer. Studjajna wkoll eżempji oħra ta 'użu.

Wara li sema' l-webinar, Int ser:

• tifhem x'inhu AWS Load Balancing;
• taf it-tipi ta 'Elastic Load Balancer u l-komponenti tiegħu;
• uża AWS ELB fil-prattika tiegħek.

Għaliex għandek bżonn tkun taf dan kollu?

• utli jekk qed tippjana li tagħmel eżamijiet ta' ċertifikazzjoni AWS;
• dan huwa mod sempliċi biex tqassam it-tagħbija bejn is-servers;
• Dan huwa mod sempliċi biex iżżid Lambda mas-servizz tiegħek (ALB).

Mexxa lezzjoni miftuħa Rishat Teregulov, inġinier tas-sistemi f'kumpanija tal-marketing għall-iżvilupp u l-appoġġ tal-websajt.

Introduzzjoni

X'inhu Elastic Load Balancer jista' jidher fid-dijagramma hawn taħt, li turi eżempju sempliċi:

Load Balancer jaċċetta talbiet u jqassamhom bejn istanzi. Għandna eżempju wieħed separat, hemm funzjonijiet Lambda u hemm grupp AutoScaling (grupp ta 'servers).

Tipi AWS ELB

1. Ejja nħarsu lejn it-tipi ewlenin:

Classic Load Balancer. L-ewwel load balancer minn AWS, jaħdem kemm fuq OSI Layer 4 kif ukoll fuq Layer 7, li jappoġġja HTTP, HTTPS, TCP u SSL. Jipprovdi ibbilanċjar bażiku tat-tagħbija f'diversi istanzi ta' Amazon EC2 u jaħdem kemm fil-livell tat-talba kif ukoll tal-konnessjoni. Ejja niftħu (enfasizzat bil-griż):

Dan il-balancer huwa meqjus skadut, għalhekk huwa rakkomandat għall-użu biss f'ċerti każijiet. Pereżempju, għal applikazzjonijiet li nbnew fuq in-netwerk EC2-Classic. Fil-prinċipju, ħadd mhu qed iwaqqafna milli noħolquh:

2. Netwerk Load Balancer. Adattat għal xogħolijiet kbar, jopera f'OSI Layer 4 (jista 'jintuża f'EKS u ECS), TCP, UDP u TLS huma appoġġjati.

Netwerk Load Balancer iwassal it-traffiku lejn il-miri f'Amazon VPC u huwa kapaċi jipproċessa miljuni ta' talbiet kull sekonda b'latenza ultra-baxxa. Barra minn hekk, huwa ottimizzat biex jimmaniġġa mudelli tat-traffiku b'tagħbijiet f'daqqa u li jinbidlu.

3. Applikazzjoni Load Balancer. Jaħdem fis-saff 7, għandu appoġġ Lambda, jappoġġja regoli tal-header u tal-livell tal-passaġġ, jappoġġja HTTP u HTTPS.
Tipprovdi rotta avvanzata tat-talbiet iffukata fuq it-twassil ta' applikazzjonijiet mibnija fuq arkitetturi moderni, inklużi mikroservizzi u kontenituri. Tidderieġi t-traffiku lejn miri fl-Amazon VPC ibbażat fuq il-kontenut tat-talba.

Għal ħafna utenti, Applikazzjoni Load Balancer kienet l-ewwel għażla biex tissostitwixxi Classic Load Balancer, minħabba li TCP mhuwiex komuni daqs HTTP.

Ejja noħolquha wkoll, li b'riżultat tagħha diġà se jkollna żewġ load balancers:

Komponenti tal-Bilanċ tat-Tagħbija

Komponenti Komuni tal-Bilanċ tat-Tagħbija (komuni għall-bilanċjanti kollha):

• Politika tal-Logging tal-Aċċess

— ir-reġistri tal-aċċess għall-ELB tiegħek. Biex tagħmel is-settings, tista 'tmur għal Deskrizzjoni u agħżel il-buttuna "Editja l-attributi":

Imbagħad aħna nispeċifikaw S3Bucket - Ħażna ta 'oġġetti Amazon:

• Skema

— balancer intern jew estern. Il-punt huwa jekk LoadBalancer tiegħek għandux jirċievi indirizzi esterni sabiex ikun aċċessibbli minn barra, jew jista 'jkun il-bilanċjar tat-tagħbija intern tiegħek;

• Gruppi ta 'Sigurtà

— kontroll tal-aċċess għall-balancer. Essenzjalment dan huwa firewall ta 'livell għoli.

• Subnets

— subnets ġewwa l-VPC tiegħek (u, għaldaqstant, iż-żona tad-disponibbiltà). Is-subnets huma speċifikati waqt il-ħolqien. Jekk il-VPCs huma limitati skont ir-reġjun, allura s-Subnets huma limitati skont iż-żoni tad-disponibbiltà. Meta toħloq Load Balancer, huwa aħjar li tinħoloq f'mill-inqas żewġ subnets (jgħin jekk jinqalgħu problemi b'Żona ta 'Disponibbiltà waħda);

• Dawk li jisimgħu

— il-protokolli tal-balancer tiegħek. Kif issemma qabel, għal Classic Load Balancer jista 'jkun HTTP, HTTPS, TCP u SSL, għal Network Load Balancer - TCP, UDP u TLS, għal Application Load Balancer - HTTP u HTTPS.

Eżempju għal Classic Load Balancer:

Iżda fl-Applikazzjoni Load Balancer naraw interface kemmxejn differenti u loġika ġeneralment differenti:

Komponenti Load Balancer v2 (ALB u NLB)

Issa ejja nagħtu ħarsa aktar mill-qrib lejn il-bilanċjanti tal-verżjoni 2 Applikazzjoni Load Balancer u Netwerk Load Balancer. Dawn il-balancers għandhom il-karatteristiċi tal-komponenti tagħhom stess. Pereżempju, deher kunċett bħal Target Groups - istanzi (u funzjonijiet). Grazzi għal dan il-komponent, għandna l-opportunità li nispeċifikaw lil liema mill-Gruppi fil-Mira rridu nidderieġu t-traffiku.

F'termini sempliċi, fil-Gruppi Mira aħna nispeċifikaw il-każijiet fejn se jiġi t-traffiku. Jekk fl-istess Classic Load Balancer inti sempliċiment immedjatament tqabbad l-intensità mal-balancer, allura fl-Applikazzjoni Load Balancer inti l-ewwel:

• toħloq Load Balancer;
• toħloq Grupp Mira;
• dirett permezz tal-portijiet meħtieġa jew ir-regoli tal-Load Balancer lill-Gruppi Mira meħtieġa;
• fi Gruppi fil-mira inti tassenja istanzi.

Din il-loġika operattiva tista 'tidher aktar ikkumplikata, iżda fil-fatt hija aktar konvenjenti.

Il-komponent li jmiss huwa Regoli tas-semmiegħa (regoli għar-rotot). Dan japplika biss għall-Applikazzjoni Load Balancer. Jekk fin-Netwerk Load Balancer inti sempliċiment toħloq Semmiegħ, u tibgħat it-traffiku lil grupp ta’ Target speċifiku, allura fl-Applikazzjoni Load Balancer kollox aktar divertenti u konvenjenti.

Issa ejja ngħidu ftit kliem dwar il-komponent li jmiss - IP Elastiku (indirizzi statiċi għal NLB). Jekk ir-regoli tar-routing tar-regoli tas-Semmiegħ affettwaw biss l-Applikazzjoni Load Balancer, allura Elastic IP affettwa biss in-Netwerk Load Balancer.

Ejja noħolqu Netwerk Load Balancer:

U eżatt matul il-proċess tal-ħolqien se naraw li ningħataw l-opportunità li nagħżlu Elastic IP:

Elastic IP jipprovdi indirizz IP wieħed li jista 'jkun assoċjat ma' istanzi EC2 differenti matul iż-żmien. Jekk istanza EC2 għandha indirizz IP Elastiku u dik l-istanza tiġi tterminata jew titwaqqaf, tista' immedjatament tassoċja istanza EC2 ġdida ma' indirizz IP Elastiku. Madankollu, l-applikazzjoni attwali tiegħek mhux se tieqaf taħdem, peress li l-applikazzjonijiet għadhom jaraw l-istess indirizz IP, anki jekk l-EC2 reali nbidel.

Hawnhekk każ ta’ użu ieħor dwar is-suġġett ta 'għaliex Elastic IP hija meħtieġa. Ara, naraw 3 indirizzi IP, iżda mhux se jibqgħu hawn għal dejjem:

Amazon tbiddelhom maż-żmien, forsi kull 60 sekonda (iżda fil-prattika, ovvjament, inqas spiss). Dan ifisser li l-indirizzi IP jistgħu jinbidlu. U fil-każ ta 'Netwerk Load Balancer, tista' sempliċement torbot indirizz IP u tindikah fir-regoli, il-politiki, eċċ tiegħek.

Ifassal konklużjonijiet

ELB jipprovdi distribuzzjoni awtomatika tat-traffiku li jkun dieħel fuq miri multipli (kontenituri, istanzi Amazon EC2, indirizzi IP, u funzjonijiet Lambda). ELB kapaċi jqassam it-traffiku b'tagħbijiet differenti kemm f'Żona ta' Disponibbiltà waħda kif ukoll f'Żoni ta' Disponibbiltà multipli. L-utent jista 'jagħżel minn tliet tipi ta' balancers li jipprovdu disponibbiltà għolja, autoscaling, u protezzjoni tajba. Dan kollu huwa importanti biex tiġi żgurata t-tolleranza tal-ħsarat tal-applikazzjonijiet tiegħek.

Il-vantaġġi ewlenin:

• disponibbiltà għolja. Il-ftehim tas-servizz jassumi disponibbiltà ta '99,99% għall-bilanċjar tat-tagħbija. Pereżempju, Żoni ta' Disponibbiltà multipli jiżguraw li t-traffiku jiġi pproċessat biss minn oġġetti b'saħħithom. Fil-fatt, tista 'tibbilanċja t-tagħbija madwar ir-reġjun kollu, billi tindirizza mill-ġdid it-traffiku lejn miri b'saħħithom f'żoni ta' disponibbiltà differenti;
• sigurtà. ELB jaħdem ma 'Amazon VPC, u jipprovdi diversi kapaċitajiet ta' sigurtà - ġestjoni integrata taċ-ċertifikati, awtentikazzjoni tal-utent, u deċifrar SSL/TLS. Kollha flimkien tipprovdi ġestjoni ċentralizzata u flessibbli tas-settings TLS;
• elastiċità. L-ELB jista 'jimmaniġġja bidliet f'daqqa fit-traffiku tan-netwerk. U l-integrazzjoni profonda ma 'Auto Scaling tagħti lill-applikazzjoni biżżejjed riżorsi jekk it-tagħbija tinbidel, mingħajr ma teħtieġ intervent manwali;
• flessibilità. Tista' tuża indirizzi IP biex tgħaddi t-talbiet lejn il-miri tal-applikazzjonijiet tiegħek. Dan jipprovdi flessibilità meta virtwalizza applikazzjonijiet fil-mira, u b'hekk jagħti l-abbiltà li jospita applikazzjonijiet multipli fuq istanza waħda. Peress li l-applikazzjonijiet jistgħu jużaw port tan-netwerk wieħed u għandhom gruppi ta 'sigurtà separati, il-komunikazzjoni bejn l-applikazzjonijiet hija ssimplifikata meta jkollna, ngħidu aħna, arkitettura bbażata fuq mikroservizzi;
• monitoraġġ u verifika. Tista' tissorvelja l-applikazzjonijiet f'ħin reali billi tuża l-karatteristiċi ta' Amazon CloudWatch. Qed nitkellmu dwar metriċi, zkuk, traċċar tat-talbiet. F'termini sempliċi, inti tkun kapaċi tidentifika l-problemi u tidentifika l-konġestjonijiet fil-prestazzjoni b'mod pjuttost preċiż;
• ibbilanċjar tat-tagħbija ibrida. Il-kapaċità li tgħabbi l-bilanċ bejn ir-riżorsi fuq il-post u l-AWS bl-użu tal-istess load balancer tagħmilha faċli biex timigra jew tespandi l-applikazzjonijiet fuq il-post għall-cloud. L-immaniġġjar tal-fallimenti huwa ssimplifikat ukoll bl-użu tal-cloud.

Jekk inti interessat fid-dettalji, hawn ftit links aktar utli mill-websajt uffiċjali tal-Amazon:

1. Ibbilanċjar ta 'Tagħbija Elastika.
2. Kapaċità ta 'Ibbilanċjar tat-Tagħbija Elastika.

Sors: www.habr.com