Machine Translated by Google

Cửa hàng phiên bản EC2

• Ổ đĩa EBS là ổ đĩa mạng có hiệu suất tốt nhưng "hạn chế" • Nếu bạn cần đĩa phần cứng

hiệu suất cao, hãy sử dụng Cửa hàng phiên bản EC2

• Hiệu suất I / O tốt hơn • EC2

Instance Store mất bộ nhớ nếu chúng bị dừng (tạm thời) • Tốt cho bộ đệm / bộ nhớ

cache / dữ liệu xước / nội dung tạm thời

• Nguy cơ mất dữ liệu nếu phần cứng bị lỗi

• Sao lưu và nhân rộng là trách nhiệm của bạn

© Stephane Maarek
Machine Translated by Google

Cửa hàng phiên bản EC2 cục bộ

IOPS rất cao

© Stephane Maarek
Machine Translated by Google

Các loại âm lượng EBS

• Khối lượng EBS có 6 loại

• gp2 / gp3 (SSD): Ổ cứng SSD đa năng cân bằng giữa giá cả và hiệu suất cho nhiều loại khối lượng công việc

• io1 / io2 (SSD): Khối lượng SSD hiệu suất cao nhất cho khối lượng công việc thông lượng cao hoặc độ trễ thấp
quan trọng

• st1 (HDD): Ổ cứng HDD chi phí thấp được thiết kế cho khối lượng công việc thường xuyên được truy cập,
thông lượng cao

• sc1 (HDD): Ổ cứng HDD chi phí thấp nhất được thiết kế cho khối lượng công việc được truy cập ít thường xuyên hơn

• EBS Khối lượng được đặc trưng ở Kích thước | Thông lượng | IOPS (I / O Ops mỗi giây)

• Khi nghi ngờ, hãy luôn tham khảo tài liệu AWS - điều đó thật tốt!

• Chỉ có thể sử dụng gp2 / gp3 và io1 / io2 làm ổ đĩa khởi động

© Stephane Maarek
Machine Translated by Google

Các loại âm lượng EBS Các trường hợp sử dụng

SSD mục đích chung

• Lưu trữ hiệu quả về chi phí, độ trễ thấp •

Khối lượng khởi động hệ thống, Máy tính để bàn ảo, Môi trường phát triển và thử nghiệm • 1 GiB - 16

TiB

• gp3:

• Đường cơ sở 3.000 IOPS và thông lượng 125 MiB / giây •

Có thể tăng IOPS lên đến 16.000 và thông lượng lên đến 1000 MiB / s một cách độc lập •

gp2: • Các khối lượng gp2 nhỏ có thể tăng IOPS lên 3.000 • Kích thước của âm lượng và IOPS được

liên kết, IOPS tối đa là 16.000 • 3 IOPS mỗi GB, có nghĩa là ở 5.334 GB, chúng tôi đang ở

IOPS tối đa

© Stephane Maarek
Machine Translated by Google

Các loại âm lượng EBS Các trường hợp sử dụng

SSD IOPS (PIOPS) được cung cấp

• Các ứng dụng kinh doanh quan trọng với hiệu suất IOPS bền vững • Hoặc các

ứng dụng cần hơn 16.000 IOPS • Tốt cho khối lượng công việc của cơ sở dữ

liệu (nhạy cảm với hiệu suất lưu trữ và tính nhất quán) • io1 / io2 (4 GiB - 16 TiB):

• PIOPS tối đa: 64.000 đối với phiên bản Nitro EC2 & 32.000 đối
với phiên bản khác • Có thể tăng PIOPS độc lập với kích thước lưu
trữ • io2 có độ bền cao hơn và nhiều IOPS hơn trên mỗi GiB (cùng mức giá với

io1) • io2 Block Express (4 GiB - 64 TiB) : • Độ trễ dưới mili giây • PIOPS tối
đa: 256.000 với tỷ lệ IOPS: GiB là 1.000: 1 • Hỗ trợ đa đính kèm EBS

© Stephane Maarek
Machine Translated by Google

Các loại âm lượng EBS Các trường hợp sử dụng

Ổ đĩa cứng (HDD)

• Không thể là âm lượng khởi động

• 125 MiB đến 16 TiB

• Ổ cứng HDD được tối ưu hóa thông lượng (st1)

• Dữ liệu lớn, Kho dữ liệu, Xử lý nhật ký • Thông

lượng tối đa 500 MiB / s - IOPS tối đa 500 • HDD

nguội (sc1): • Đối với dữ liệu không thường xuyên được

truy cập • Các tình huống mà chi phí thấp nhất là

quan trọng • Thông lượng tối đa 250 MiB / s - tối

đa IOPS 250

© Stephane Maarek
Machine Translated by Google

Tóm tắt về các loại khối lượng EBS –Volume

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-volume-types.html#solid-state-drives

© Stephane Maarek
Machine Translated by Google

EBS Multi-Attach - Họ io1 / io2

• Đính kèm cùng một âm lượng EBS vào nhiều

Các trường hợp EC2 trong cùng AZ Vùng sẵn có 1
• Mỗi phiên bản có đầy đủ quyền đọc
và ghi đối với ổ đĩa
• Trường hợp sử dụng:

• Đạt được tính khả dụng của ứng dụng cao hơn trong
các ứng dụng Linux theo cụm (ví dụ: Teradata)

• Các ứng dụng phải quản lý các hoạt động ghi đồng thời

• Phải sử dụng hệ thống tệp nhận biết cụm

(không phải XFS, EX4, v.v.) io2 volume với Multi-Attach

© Stephane Maarek
Machine Translated by Google

Mã hóa EBS
• Khi bạn tạo một tập EBS được mã hóa, bạn sẽ nhận được những điều sau:
• Dữ liệu ở trạng thái nghỉ được mã hóa bên
trong ổ • Tất cả dữ liệu đang bay di chuyển giữa phiên bản và ổ đĩa đều được
mã hóa • Tất cả ảnh chụp nhanh đều được mã hóa • Tất cả các ổ đĩa được tạo
từ ảnh chụp nhanh • Mã hóa và giải mã được xử lý minh bạch (bạn không phải

làm gì)

• Mã hóa có tác động tối thiểu đến độ trễ • Mã hóa

EBS tận dụng các khóa từ KMS (AES-256) • Sao chép một ảnh

chụp nhanh không được mã hóa cho phép mã hóa • Ảnh chụp nhanh

các ổ đĩa được mã hóa được mã hóa

© Stephane Maarek
Machine Translated by Google

Mã hóa: mã hóa một tập EBS không được mã hóa

• Tạo ảnh chụp nhanh EBS của âm lượng

• Mã hóa ảnh chụp nhanh EBS (sử dụng bản sao)

• Tạo tập ebs mới từ ảnh chụp nhanh (tập cũng sẽ được mã hóa)

• Bây giờ bạn có thể đính kèm ổ đĩa được mã hóa vào phiên bản gốc

© Stephane Maarek
Machine Translated by Google

EFS - Hệ thống tệp đàn hồi

• NFS được quản lý (hệ thống tệp mạng) có thể được gắn trên nhiều EC2 • EFS hoạt động với các phiên

bản EC2 trong đa AZ

• Khả dụng cao, có thể mở rộng, đắt tiền (3x gp2), trả tiền cho mỗi lần sử dụng

EC2 EC2 EC2

us-East-1a us-East-1b us-đông-1c

Nhóm bảo mật

EFS

© Stephane Maarek
Machine Translated by Google

EFS - Hệ thống tệp đàn hồi

• Các trường hợp sử dụng: quản lý nội dung, phục vụ web, chia sẻ dữ liệu, Wordpress • Sử

dụng giao thức NFSv4.1 • Sử dụng nhóm bảo mật để kiểm soát quyền truy cập vào EFS • Tương

thích với AMI dựa trên Linux (không phải Windows) • Mã hóa hoàn toàn bằng KMS

• Hệ thống tệp POSIX (~ Linux) có API tệp tiêu chuẩn • Hệ thống tệp tự

động mở rộng quy mô, trả tiền cho mỗi lần sử dụng, không cần lập kế hoạch dung lượng!

© Stephane Maarek
Machine Translated by Google

EFS - Lớp Hiệu suất & Lưu trữ

• Quy mô EFS •

1000 máy khách NFS đồng thời, lưu lượng 10 GB + / giây • Tự động
phát triển lên hệ thống tệp mạng quy mô Petabyte

• Chế độ hiệu suất (đặt tại thời điểm tạo EFS)

• Mục đích chung (mặc định): các trường hợp sử dụng nhạy cảm với độ trễ (máy chủ web, CMS,
v.v.) • I / O tối đa - độ trễ cao hơn, thông lượng, độ song song cao (dữ liệu lớn, xử lý

phương tiện) • Chế độ thông lượng • Bùng nổ (1 TB = 50MiB / s + bùng nổ lên đến 100MiB / s) •
Đã cung cấp: đặt thông lượng của bạn bất kể kích thước bộ nhớ, ví dụ: 1 GiB / s cho bộ nhớ
1 TB

• Các Bậc lưu trữ (tính năng quản lý vòng đời - di chuyển tệp sau N ngày) • Tiêu chuẩn: dành
cho các tệp được truy cập thường xuyên • Truy cập không thường xuyên (EFS-IA): chi phí để
truy xuất tệp, giá thấp hơn để lưu trữ

© Stephane Maarek
Machine Translated by Google

EBS và EFS - Lưu trữ khối đàn hồi

• Khối lượng EBS…
Vùng sẵn có 1 Vùng khả dụng 2
•
chỉ có thể được đính kèm với một phiên bản tại một thời điểm
•
bị khóa ở cấp Vùng khả dụng (AZ)
• gp2: IO tăng nếu kích thước đĩa tăng
• io1: có thể tăng IO một cách độc lập

• Để di chuyển một khối lượng EBS qua AZ

• Chụp nhanh • EBS EBS

Khôi phục ảnh chụp nhanh sang một AZ khác
• Bản sao lưu EBS sử dụng IO và bạn không nên
chạy chúng trong khi ứng dụng của bạn đang xử
ảnh chụp nhanh khôi phục
lý nhiều lưu lượng • Root EBS Số lượng bản sao bị chấm
dứt theo mặc định nếu bản sao EC2 bị chấm dứt. (bạn
có thể tắt điều đó)
Ảnh chụp nhanh EBS

© Stephane Maarek
Machine Translated by Google

EBS và EFS - Hệ thống tệp đàn hồi

• Gắn kết 100 phiên bản trên khắp AZ • Vùng sẵn có 1 Vùng khả dụng 2

EFS chia sẻ tệp trang web (WordPress) • Linux Linux

Chỉ dành cho Phiên bản Linux (POSIX)

• EFS có mức giá cao hơn EBS • Có thể

EFS EFS
tận dụng EFS-IA để tiết kiệm chi phí Gắn kết Gắn kết

Mục tiêu Mục tiêu

• Hãy nhớ: EFS so với EBS và Instance Store

EFS

© Stephane Maarek
Machine Translated by Google

Các nguyên tắc cơ bản của AWS - Phần II

Cân bằng tải, Nhóm tỷ lệ tự động và Khối lượng EBS

© Stephane Maarek
Machine Translated by Google

Khả năng mở rộng & Tính khả dụng cao

• Khả năng mở rộng có nghĩa là một ứng dụng / hệ thống có thể xử lý tải lớn hơn bằng cách thích

ứng.

• Có hai loại khả năng mở rộng: • Khả năng mở

rộng theo chiều dọc • Khả năng mở rộng

theo chiều ngang (= độ co giãn) • Khả năng

mở rộng được liên kết nhưng khác với Tính khả dụng cao

• Hãy đi sâu tìm hiểu sự khác biệt, sử dụng trung tâm cuộc gọi làm ví dụ

© Stephane Maarek
Machine Translated by Google

Khả năng mở rộng theo chiều dọc

• Khả năng mở rộng theo chiều dọc có nghĩa là tăng kích

thước của phiên bản

• Ví dụ: ứng dụng của bạn chạy trên t2.micro

• Chia tỷ lệ ứng dụng đó theo chiều dọc có nghĩa là

chạy nó trên t2.large

• Khả năng mở rộng theo chiều dọc rất phổ biến đối với
các hệ thống không phân tán, chẳng hạn như cơ sở dữ

liệu. • RDS, ElastiCache là các dịch vụ có thể mở rộng

quy mô theo chiều dọc. • Thường có giới hạn về số lượng

bạn có thể mở rộng theo chiều dọc (giới hạn phần cứng)

nhà điều hành cơ sở nhà điều hành cấp cao

© Stephane Maarek
Machine Translated by Google

Khả năng mở rộng theo chiều ngang nhà điều hành nhà điều hành

• Khả năng mở rộng theo chiều ngang có nghĩa là

tăng số lượng phiên bản / hệ thống cho ứng dụng
của bạn

• Chia tỷ lệ theo chiều ngang ngụ ý các hệ thống phân

tán. • Điều này rất phổ biến đối với các ứng dụng
web / ứng dụng hiện đại

• Dễ dàng mở rộng quy mô theo chiều ngang nhờ các

dịch vụ đám mây như Amazon EC2

nhà điều hành nhà điều hành

© Stephane Maarek
Machine Translated by Google

Tính khả dụng cao

tòa nhà đầu tiên ở New York

• Tính sẵn sàng cao thường đi đôi với việc mở

rộng quy mô theo chiều ngang

• Tính khả dụng cao có nghĩa là chạy ứng

dụng / hệ thống của bạn trong ít nhất 2 trung
tâm dữ liệu (== Vùng khả dụng)

• Mục tiêu của tính khả dụng cao là để tồn tại khi
mất trung tâm dữ liệu

tòa nhà thứ hai ở San Francisco

• Tính khả dụng cao có thể bị động (đối với

RDS Multi AZ chẳng hạn)

• Khả năng sẵn sàng cao có thể hoạt động (đối với tính
năng mở rộng theo chiều ngang)

© Stephane Maarek
Machine Translated by Google

Tính khả dụng & khả năng mở rộng cao cho EC2

• Tỷ lệ theo chiều dọc: Tăng kích thước phiên bản (= tăng / giảm
tỷ lệ) • Từ: t2.nano - 0,5G RAM, 1 vCPU • Đến: u-12tb1.metal
- 12,3 TB RAM, 448 vCPU

• Tỷ lệ theo chiều ngang: Tăng số lượng phiên bản (= tăng / giảm tỷ lệ) •
Nhóm tỷ lệ tự động • Bộ cân bằng tải

• Tính khả dụng cao: Chạy các phiên bản cho cùng một ứng dụng trên nhiều AZ
• Nhóm chia tỷ lệ tự động đa
AZ • Bộ cân bằng tải đa AZ

© Stephane Maarek
Machine Translated by Google

Cân bằng tải là gì?

• Cân bằng tải là các máy chủ chuyển tiếp lưu lượng đến
nhiều máy chủ (ví dụ: phiên bản EC2) ở hạ lưu

Bộ cân bằng tải đàn hồi

Phiên bản EC2

Phiên bản EC2

Phiên bản EC2

© Stephane Maarek
Machine Translated by Google

Tại sao phải sử dụng bộ cân bằng tải?

• Trải rộng tải trên nhiều phiên bản hạ lưu • Hiển thị một điểm

truy cập (DNS) duy nhất cho ứng dụng của bạn • Xử lý liền mạch các lỗi

của các phiên bản hạ lưu • Kiểm tra tình trạng thường xuyên đối với các

phiên bản của bạn • Cung cấp kết thúc SSL (HTTPS) cho trang web của bạn •

Tăng cường độ bám dính với cookie

• Tính khả dụng cao giữa các khu vực

• Tách biệt lưu lượng công cộng với giao thông cá nhân

© Stephane Maarek
Machine Translated by Google

Tại sao sử dụng Bộ cân bằng tải đàn hồi?

• Elastic Load Balancer là một bộ cân bằng tải được quản

lý • AWS đảm bảo rằng nó sẽ hoạt động • AWS đảm nhận
việc nâng cấp, bảo trì, đảm bảo tính khả dụng cao • AWS
chỉ cung cấp một số nút cấu hình

• Việc thiết lập bộ cân bằng tải của riêng bạn sẽ tốn ít chi phí hơn nhưng bạn sẽ phải nỗ
lực hơn rất nhiều

• Nó được tích hợp với nhiều dịch vụ / dịch vụ AWS • EC2,

EC2 Auto Scaling Groups, Amazon ECS • AWS Certificate
Manager (ACM), CloudWatch • Route 53, AWS WAF, AWS
Global Accelerator

© Stephane Maarek
Machine Translated by Google

Kiểm tra sức khỏe

• Kiểm tra sức khỏe là rất quan trọng đối với Cân bằng tải

• Chúng cho phép bộ cân bằng tải biết liệu các trường hợp nó chuyển tiếp lưu lượng truy

cập có sẵn để trả lời các yêu cầu hay không • Kiểm tra tình trạng được thực hiện trên

một cổng và một tuyến đường (/ tình trạng là phổ biến) • Nếu phản hồi không phải là 200

(OK), thì ví dụ là không lành mạnh

Giao thức: HTTP

Cảng: 4567
Kiểm tra sức khỏe
Điểm cuối: / sức khỏe

Phiên bản EC2

Bộ cân bằng tải đàn hồi

© Stephane Maarek
Machine Translated by Google

Các loại bộ cân bằng tải trên AWS

• AWS có 4 loại Bộ cân bằng tải được quản lý

• Cân bằng tải cổ điển (v1 - thế hệ cũ) - 2009 - CLB
• HTTP, HTTPS, TCP, SSL (TCP bảo mật)

• Cân bằng tải ứng dụng (v2 - thế hệ mới) - 2016 - ALB •
HTTP, HTTPS, WebSocket
• Bộ cân bằng tải mạng (v2 - thế hệ mới) - 2017 - NLB • TCP,
TLS (TCP bảo mật), UDP
• Bộ cân bằng tải Gateway - 2020 - GWLB
• Hoạt động ở lớp 3 (Lớp mạng) - Giao thức IP

• Nhìn chung, nên sử dụng các bộ cân bằng tải thế hệ mới hơn vì chúng cung
cấp nhiều tính năng hơn
• Một số bộ cân bằng tải có thể được thiết lập dưới dạng ELB bên trong (riêng tư) hoặc bên ngoài (công khai)

© Stephane Maarek
Machine Translated by Google

Nhóm bảo mật Load Balancer

CÂN BẰNG TẢI

HTTPS / HTTP HTTP bị hạn chế để

Từ bất kỳ đâu tải cân bằng

Người dùng EC2

Nhóm bảo mật Load Balancer:

Nhóm bảo mật ứng dụng: Chỉ cho phép lưu lượng truy cập từ Load Balancer

© Stephane Maarek
Machine Translated by Google

Cân bằng tải cổ điển (v1)

• Hỗ trợ TCP (Lớp 4), HTTP &

HTTPS (Lớp 7)
thính giả nội bộ
• Kiểm tra sức khỏe là TCP hoặc HTTP
dựa trên

• Đã sửa tên máy Khách hàng CLB EC2

chủ XXX.region.elb.amazonaws.com

© Stephane Maarek
Machine Translated by Google

Cân bằng tải ứng dụng (v2)

• Bộ cân bằng tải ứng dụng là Lớp 7 (HTTP)

• Cân bằng tải cho nhiều ứng dụng HTTP trên các máy (nhóm
mục tiêu) • Cân bằng tải cho nhiều ứng dụng trên cùng một

máy (ví dụ: vùng chứa) • Hỗ trợ HTTP / 2 và WebSocket • Hỗ

trợ chuyển hướng (ví dụ: từ HTTP sang HTTPS)

© Stephane Maarek
Machine Translated by Google

Cân bằng tải ứng dụng (v2)

• Bảng định tuyến đến các nhóm mục tiêu khác nhau:

• Định tuyến dựa trên đường dẫn trong URL (example.com/users & example.com/

posts) • Định tuyến dựa trên tên máy chủ trong URL (one.example.com &

other.example.com) • Định tuyến dựa trên Chuỗi truy vấn, Tiêu đề (example.com/
users?id=123&order=false)

• ALB rất phù hợp cho các dịch vụ vi mô và ứng dụng dựa trên vùng chứa
(ví dụ: Docker & Amazon ECS)

• Có tính năng ánh xạ cổng để chuyển hướng đến một cổng động trong

ECS • Trong khi đó, chúng tôi cần nhiều Bộ cân bằng tải cổ điển cho mỗi ứng dụng

© Stephane Maarek
Machine Translated by Google

Cân bằng tải ứng dụng (v2)

Lưu lượng truy cập dựa trên HTTP

WWW Tuyến đường / người dùng HTTP

người
dùng
cho

dụng
ứng khỏe
Kiểm
sức
tra

tiêu
Nhóm
mục

Bên ngoài

Ứng dụng
Cân bằng tải

(v2)

WWW Định tuyến / tìm kiếm HTTP

kiếm
tìm
dụng
ứng khỏe
Kiểm
sức
tra

tiêu
Nhóm
mục

© Stephane Maarek
Machine Translated by Google

Cân bằng tải ứng dụng (v2)

Nhóm mục tiêu
• Phiên bản EC2 (có thể được quản lý bởi Nhóm tự động mở rộng quy mô)

- HTTP • Nhiệm vụ ECS (do chính ECS quản lý) - HTTP • Các chức năng

Lambda - Yêu cầu HTTP được dịch thành sự kiện JSON • Địa chỉ IP - phải

là IP riêng

• ALB có thể định tuyến đến nhiều nhóm đối

tượng • Kiểm tra sức khỏe ở cấp nhóm mục tiêu

© Stephane Maarek
Machine Translated by Google

Cân bằng tải ứng dụng (v2)

Định tuyến chuỗi truy vấn / tham số

Nhóm mục tiêu 1

? Platform = Di động AWS - dựa trên EC2

Bên ngoài
Yêu cầu
WWW Ứng dụng
Cân bằng tải

(v2)
Nhóm mục tiêu 2
? Platform = Máy tính để bàn Tại chỗ - Định tuyến IP riêng

© Stephane Maarek
Machine Translated by Google

Cân bằng tải ứng dụng (v2)

Điều cần biết

• Đã sửa tên máy chủ (XXX.region.elb.amazonaws.com)

• Máy chủ ứng dụng không nhìn thấy trực tiếp IP của máy khách
• IP thực của máy khách được chèn vào tiêu đề X-Forwarded-For

• Chúng ta cũng có thể lấy Cổng (X-Forwarded-Port) và proto (X-Forwarded-Proto)

IP của bộ cân bằng tải

IP máy khách (IP riêng) EC2

12,34,56,78 Ví dụ

Chấm dứt kết nối

© Stephane Maarek
Machine Translated by Google

Cân bằng tải mạng (v2)

• Bộ cân bằng tải mạng (Lớp 4) cho phép: • Chuyển

tiếp lưu lượng TCP & UDP đến các phiên bản của

bạn • Xử lý hàng triệu yêu cầu mỗi giây • Độ trễ

ít hơn ~ 100 ms (so với 400 ms đối với ALB)

• NLB có một IP tĩnh cho mỗi AZ và hỗ trợ gán Elastic IP (hữu ích cho
việc đưa IP cụ thể vào danh sách trắng)

• NLB được sử dụng cho hiệu suất cực cao, lưu lượng TCP hoặc UDP •

Không được bao gồm trong cấp miễn phí AWS

© Stephane Maarek
Machine Translated by Google

Cân bằng tải mạng (v2)

Lưu lượng dựa trên TCP (Lớp 4)

WWW Quy tắc TCP + TCP

tiêu
Nhóm
mục
người
dùng
cho

dụng
ứng khỏe
Kiểm
sức
tra

Bên ngoài
Tải mạng

Cân bằng (v2)

WWW Quy tắc TCP + HTTP

tiêu
Nhóm
mục
kiếm
tìm
dụng
ứng khỏe
Kiểm
sức
tra

© Stephane Maarek
Machine Translated by Google

Cân bằng tải mạng –Nhóm mục tiêu

• Phiên bản EC2

• Địa chỉ IP - phải là IP riêng •

Bộ cân bằng tải ứng dụng

Mạng Mạng Mạng

Cân bằng tải Cân bằng tải Cân bằng tải

i-1234567890abcdef0 i-1234567890abcdef0 192.168.1.118 10.0.4.21

Nhóm mục tiêu Nhóm mục tiêu Nhóm mục tiêu

(Phiên bản EC2) (Các địa chỉ IP) (Cân bằng tải ứng dụng)

© Stephane Maarek
Machine Translated by Google

Gateway Load Balancer

• Triển khai, mở rộng và quản lý nhóm thiết
Tuyến đường

Bàn
bị ảo mạng của bên thứ 3 trong AWS
• Ví dụ: Tường lửa, Hệ thống phát hiện và Người dùng Ứng dụng
ngăn chặn xâm nhập, Hệ thống kiểm tra gói (nguồn) (điểm đến)

tin sâu, thao tác tải trọng,…

giao thông giao thông

• Hoạt động ở Lớp 3 (Lớp Mạng) - IP Cổng vào

Gói tin Cân bằng tải

• Kết hợp các chức năng sau:

• Cổng mạng trong suốt - một lần vào / ra cho tất cả lưu lượng

• Cân bằng tải - phân phối lưu lượng truy cập đến các thiết
bị ảo của bạn
Nhóm mục tiêu

• Sử dụng giao thức GENEVE trên cổng 6081

Bảo mật bên thứ 3
Thiết bị ảo
© Stephane Maarek
Machine Translated by Google

Gateway Load Balancer –Target Groups

• Phiên bản EC2

• Địa chỉ IP - phải là IP riêng

Cổng vào Cổng vào

Cân bằng tải Cân bằng tải

i-1234567890abcdef0 i-1234567890abcdef0 192.168.1.118 10.0.4.21

Nhóm mục tiêu Nhóm mục tiêu

(Phiên bản EC2) (Các địa chỉ IP)

© Stephane Maarek
Machine Translated by Google

Phiên cố định (Sở thích phiên)

• Có thể triển khai tính ổn định để cùng một ứng dụng khách
luôn được chuyển hướng đến cùng một phiên bản đằng sau bộ cân Khách hàng 1 Khách hàng 2 Khách hàng 3

bằng tải

• Điều này hoạt động đối với Bộ cân bằng tải cổ điển &

Bộ cân bằng tải ứng dụng

• "Cookie" được sử dụng để làm dính có ngày hết hạn

mà bạn kiểm soát

• Trường hợp sử dụng: đảm bảo người dùng không mất dữ liệu
phiên của mình

• Kích hoạt độ dính có thể làm mất cân bằng tải đối với các
trường hợp EC2 phụ trợ

Phiên bản EC2 Phiên bản EC2

© Stephane Maarek
Machine Translated by Google

Phiên cố định - Tên cookie

• Cookie dựa trên ứng dụng • Cookie
tùy chỉnh • Do mục tiêu tạo ra
• Có thể bao gồm bất kỳ
thuộc tính tùy chỉnh nào theo yêu cầu của ứng dụng •
Tên cookie phải được chỉ định riêng cho từng nhóm mục tiêu
• Không sử dụng AWSALB, AWSALBAPP hoặc AWSALBTG (dành riêng cho ELB) •
Cookie ứng dụng • Được tạo bởi bộ cân bằng tải • Tên cookie là AWSALBAPP

• Cookie dựa trên thời lượng

• Cookie được tạo bởi bộ cân bằng

tải • Tên cookie là AWSALB cho ALB, AWSELB cho CLB

© Stephane Maarek
Machine Translated by Google

Cân bằng tải xuyên vùng

Với cân bằng tải vùng chéo: Không có cân bằng tải vùng chéo:
mỗi phiên bản cân bằng tải phân phối đồng đều trên Yêu cầu được phân phối trong các trường hợp của nút
tất cả các phiên bản đã đăng ký ở tất cả AZ của Bộ cân bằng tải đàn hồi

50 50 50
50

10 10 10 10 6,25 6,25 6,25 6,25

10 10 25 25

10 10 10 10 6,25 6,25 6,25 6,25

Vùng sẵn có 1 Vùng khả dụng 2 Vùng sẵn có 1 Vùng khả dụng 2

© Stephane Maarek
Machine Translated by Google

Cân bằng tải Cross -Zone

• Cân bằng tải ứng dụng
• Luôn bật (không thể tắt) •
Không tính phí cho dữ liệu liên AZ

• Cân bằng tải mạng • Bị tắt

theo mặc định • Bạn phải

trả phí ($) cho dữ liệu liên AZ nếu được bật

• Cân bằng tải cổ điển • Bị

tắt theo mặc định •

Không tính phí cho dữ liệu liên AZ nếu được bật

© Stephane Maarek
Machine Translated by Google

SSL / TLS - Khái niệm cơ bản

• Chứng chỉ SSL cho phép lưu lượng truy cập giữa máy khách và bộ cân bằng tải của bạn
được mã hóa khi chuyển tiếp (mã hóa trong chuyến bay)

• SSL đề cập đến Lớp cổng bảo mật, được sử dụng để mã hóa các kết nối

• TLS đề cập đến Bảo mật lớp truyền tải, là phiên bản mới hơn

• Ngày nay, chứng chỉ TLS chủ yếu được sử dụng, nhưng mọi người vẫn gọi là SSL

• Chứng chỉ SSL công khai được cấp bởi Tổ chức phát hành chứng chỉ (CA)

• Comodo, Symantec, GoDaddy, GlobalSign, Digicert, Letsencrypt, v.v.

• Chứng chỉ SSL có ngày hết hạn (do bạn đặt) và phải được gia hạn

© Stephane Maarek
Machine Translated by Google

Cân bằng tải - Chứng chỉ SSL

CÂN BẰNG TẢI

HTTPS (được mã hóa) HTTP

Trên www Qua VPC riêng
EC2
Người dùng
Ví dụ

• Bộ cân bằng tải sử dụng chứng chỉ X.509 (chứng chỉ máy chủ SSL / TLS) •

Bạn có thể quản lý chứng chỉ bằng ACM (Trình quản lý chứng chỉ AWS) • Bạn

có thể tạo thay thế tải lên chứng chỉ của riêng mình • Trình nghe HTTPS:

• Bạn phải chỉ định chứng chỉ mặc định •

Bạn có thể thêm danh sách chứng chỉ tùy chọn để hỗ trợ nhiều miền •
Khách hàng có thể sử dụng SNI (Chỉ báo tên máy chủ) để chỉ định tên máy chủ mà họ tiếp
cận • Khả năng chỉ định chính sách bảo mật để hỗ trợ các phiên bản SSL cũ hơn / TLS (khách hàng cũ)

© Stephane Maarek
Machine Translated by Google

SSL - Chỉ báo tên máy chủ (SNI)

• SNI giải quyết vấn đề tải nhiều chứng chỉ SSL trên Nhóm mục tiêu cho
www.mycorp.com
một máy chủ web (để phân phát nhiều trang web)

• Đó là một giao thức “mới hơn” và yêu cầu máy

khách chỉ ra tên máy chủ của máy chủ đích trong
lần bắt tay SSL đầu tiên Nhóm mục tiêu cho
Domain1.example.com

• Sau đó máy chủ sẽ tìm chứng chỉ chính tôi muốn

www.mycorp.com
xác hoặc trả về chứng chỉ mặc định

Khách hàng ALB

Ghi chú:
Cảnh báo SSL:

• Chỉ hoạt động cho ALB & NLB (thế hệ Sử dụng đúng Domain1.example.com

mới hơn), CloudFront

Chứng chỉ SSL

Cảnh báo SSL:

• Không hoạt động cho CLB (thế hệ cũ hơn) www.mycorp.com

….

© Stephane Maarek
Machine Translated by Google

Bộ cân bằng tải đàn hồi - Chứng chỉ SSL

• Cân bằng tải cổ điển (v1)

• Chỉ hỗ trợ một chứng chỉ SSL
• Phải sử dụng nhiều CLB cho nhiều tên máy chủ với nhiều chứng chỉ SSL

• Bộ cân bằng tải ứng dụng (v2) •

Hỗ trợ nhiều trình nghe với nhiều chứng chỉ SSL • Sử
dụng Chỉ báo tên máy chủ (SNI) để làm cho nó hoạt động

• Bộ cân bằng tải mạng (v2) • Hỗ

trợ nhiều trình nghe với nhiều chứng chỉ SSL • Sử dụng
Chỉ báo tên máy chủ (SNI) để làm cho nó hoạt động

© Stephane Maarek
Machine Translated by Google

Kết nối thoát

• Đặt tên tính
năng • Kết nối thoát - cho chờ các kết nối hiện

CLB • Trì hoãn hủy đăng ký - cho ALB & NLB có hoàn thành

Phiên bản EC2

• Thời gian hoàn thành “yêu cầu trên chuyến bay” THOÁT NƯỚC
trong khi phiên bản đang hủy đăng ký hoặc không

hoạt động • Dừng gửi yêu cầu mới đến phiên bản EC2
đang hủy đăng ký • Từ 1 đến 3600 giây (mặc định:
Người dùng
Phiên bản EC2
300 giây) • Có thể bị vô hiệu hóa ( đặt giá trị ELB

thành 0) • Đặt thành giá trị thấp nếu yêu cầu của

bạn ngắn kết nối mới

được thiết lập cho tất cả các trường hợp khác
Phiên bản EC2

© Stephane Maarek
Machine Translated by Google

Nhóm chia tỷ lệ tự động là gì?

• Trong đời thực, tải trên các trang web và ứng dụng của bạn có thể thay

đổi • Trong đám mây, bạn có thể tạo và loại bỏ các máy chủ rất nhanh chóng

• Mục tiêu của Nhóm chia tỷ lệ tự động (ASG) là:

• Mở rộng quy mô (thêm phiên bản EC2) để phù hợp với

tải tăng lên • Mở rộng (xóa phiên bản EC2) để phù hợp
với tải giảm • Đảm bảo chúng tôi có số lượng máy tối thiểu và tối đa
đang chạy • Tự động đăng ký phiên bản mới vào bộ cân bằng tải

© Stephane Maarek
Machine Translated by Google

Nhóm chia tỷ lệ tự động trong AWS

Kích thước tối đa

Kích thước thực tế / Công suất mong muốn

Kích cỡ nhỏ nhất Mở rộng quy mô khi cần thiết

EC2 EC2 EC2 EC2 EC2 EC2

Ví dụ Ví dụ Ví dụ Ví dụ Ví dụ Ví dụ

NHÓM ĐỊNH MỨC TỰ ĐỘNG

© Stephane Maarek