- vừa được xem lúc

Các loại cân bằng tải trên AWS - Phần 2

0 0 24

Người đăng: Pham Hieu

Theo Viblo Asia

Ở phần trước, chúng ta đã đề cập đến 2 loại cân bằng tải trên AWS là Classic Load Balancer - CLB và Application Load Balancer - ALB. Trong phần này, chúng ta sẽ cùng tìm hiểu về 2 loại cân bằng tải còn lại là Network Load Balancer - NLB và Gateway Load Balancer - GWLB.

Network Load Balancer - NLB (v2)

Network Load Balancer - NLB là phiên bản cân bằng tải thứ 3 được cung cấp bởi AWS vào năm 2017. Nó hoạt động ở lớp mạng (Layer 4 - TCP, UDP, TLS). NLB cho phép:

  • Forward TCP & UDP traffic tới các instances khác nhau.
  • Có thể handle hàng triệu request mỗi giây với độ trễ cực thấp (~100ms khi so với 400ms của ALB).

NLB chỉ có một static IP cho mỗi Availablity Zone, tuy nhiên việc Assign Elastic IP cho NLB cũng rất đơn giản. Điều này tương đối hữu ích khi ta muốn thiết lập các Whitelist IP cho ứng dụng của mình.

NLB nên được sử dụng cho các ứng dụng cần hiệu suất cực cao khi làm việc với TCP hoặc UDP traffic. Với các ưu điểm nói trên, dĩ nhiên NLB không nằm trong chương trình AWS Free Tier.

TCP (Layer 4) Based Traffic

tcp-based-traffic

Target Groups trên NLB

NLB có thể làm việc với nhiều loại target groups khác nhau, bao gồm:

  • EC2 instances.
  • IP addresses. Tuy nhiên cũng giống như ALB, NLB chỉ hỗ trợ Private IPs.
  • Health checks được hỗ trợ với các giao thức TCP, HTTP and HTTPS.

nlb-target-groups

Gateway Load Balancer

Gateway Load Balancer là phiên bản cân bằng tải thứ 4 được cung cấp bởi AWS vào năm 2021. Nó hoạt động ở cả Layer 3 và 4. Gateway Load Balancer không can thiệp bất cứ phần nào của gói tin. Gateway Load Balancer được thiết kế để xử lý hàng triệu yêu cầu/giây và có độ trễ cực kỳ thấp. GWLB cũng đồng thời đảm bảo được các yêu cầu về bảo mật, tuân thủ khi làm việc với các ứng dụng chạy trong các lớp mạng riêng biệt của bên thứ 3.

gateway-load-balancer

GWLB có khả năng làm việc với nhiều loại ứng dụng bảo mật trên các mạng của bên thứ 3 như Firewalls, Intrusion Detection and Prevention Systems, Deep Packet Inspection Systems, payload manipulation, ...

GWLB sử dụng giao thức GENEVE trên port 6081. GENEVE là một giao thức overlay network, được thiết kế để hỗ trợ các mạng ảo hóa. GWLB sử dụng GENEVE để gửi các gói tin từ các máy chủ đến các ứng dụng bảo mật của bên thứ 3. Các ứng dụng bảo mật của bên thứ 3 sẽ xử lý các gói tin này và trả về kết quả cho GWLB. GWLB sẽ tiếp tục gửi các gói tin này tới các máy chủ đích.

Target Groups trên GWLB

gwlb-target-groups

Do đặc thù nhiệm vụ của mình, Gateway Load Balancer chỉ hỗ trợ chuyển các gói tin tới các EC2 instances và các Private IP.

Bình luận

Bài viết tương tự

- vừa được xem lúc

PDF Export, cẩn thận với những input có thể truyền vào

Giới thiệu. Dạo gần đây mình tình cờ gặp rất nhiều lỗi XSS, tuy nhiên trang đó lại có sử dụng dữ liệu người dùng input vào để export ra PDF.

0 0 66

- vừa được xem lúc

Giới thiệu về AWS Batch

Khi sử dụng hệ thống cloud service, điều chúng ta thường phải quan tâm đến không chỉ là hiệu suất hoạt động (performance) mà còn phải chú ý đến cả chi phí bỏ ra để duy trì hoạt động của hệ thống. Chắn hẳn là hệ thống lớn hay nhỏ nào cũng đã từng phải dùng đến những instance chuyên để chạy batch thực

0 0 143

- vừa được xem lúc

Tìm hiểu về AWS KMS

1. AWS KMS là gì. Ở KMS bạn có thể lựa chọn tạo symetric key (khóa đối xứng) hoặc asymetric key (khóa bất đối xứng) để làm CMK (Customer Master Key). Sau khi tạo key thì có thể thiết đặt key policy để control quyền access và sử dụng key.

0 0 66

- vừa được xem lúc

AWS VPC cho người mới bắt đầu

Tuần này, tôi trình bày lại những gì tôi đã học được về Virtual Private Cloud (VPC) của Amazon. Nếu bạn muốn xem những gì tôi đã học được về AWS, hãy xem Tổng quan về DynamoDB và Tổng quan về S3. VPC là gì. Những điều cần lưu ý:.

0 0 84

- vừa được xem lúc

AWS Essentials (Phần 6): Guildline SNS Basic trên AWS

Tiếp tục với chuỗi bài viết về Basic AWS Setting, chúng ta tiếp tục tìm hiểu tiếp tới SNS (Simple Notification Service). Đây là một service của AWS cho phép người dùng setting thực hiện gửi email, text message hay push notification tự động tới mobile device dựa trên event người dùng setting phía AWS

0 0 145

- vừa được xem lúc

Sử dụng Amazon CloudFront Content Delivery Network với Private S3 Bucket — Signing URLs

Trong nhiều trường hợp, thì việc sử dụng CDN là bắt buộc. Mình đã trải nghiệm với một số CDN nhưng cuối cùng mình lựa chọn sử dụng AWS CloudFront.

0 0 117