AWS ELB技術(shù)要點(diǎn)

免綁卡注冊(cè)AWS云賬戶：http://hkonecloud.755800.com/

一、AWS ELB優(yōu)點(diǎn)

l  ELB支持自動(dòng)擴(kuò)展；

l  可對(duì)后端的EC2運(yùn)行狀態(tài)檢查

l  支持TCP協(xié)議，支持加密協(xié)議SSL/TLS

l  配置簡(jiǎn)單

二、AWS ELB提供的功能

1、運(yùn)行狀況檢查

為了查明AmazonEC2 實(shí)例的可用性,ELB會(huì)定期發(fā)送 ping,嘗試進(jìn)行連接或者發(fā)送請(qǐng)求來測(cè)試 Amazon EC2 實(shí)例。這些測(cè)試稱為運(yùn)行狀況檢查。若要讓ELB確認(rèn)實(shí)例正常運(yùn)行,每個(gè)注冊(cè)的 Amazon EC2 實(shí)例必須使用 HTTP 狀態(tài)代碼 200 對(duì)發(fā)出運(yùn)行狀況檢查的目標(biāo)做出響應(yīng)。

2、跨區(qū)域負(fù)載均衡

設(shè)置ELB,使其在一個(gè)區(qū)域內(nèi)的一個(gè)可用區(qū)內(nèi)或多個(gè)可用區(qū)內(nèi)分配傳入 的流量。默認(rèn)情況下,ELB節(jié)點(diǎn)會(huì)將流量路由到同一可用區(qū)內(nèi)的后端實(shí)例。為 確保后端實(shí)例能夠處理每個(gè)可用區(qū)中的請(qǐng)求負(fù)載,每個(gè)區(qū)域中必須保持大致相等的實(shí)例數(shù)。例如,如果在“cn-north-1a”可用區(qū)內(nèi)有十個(gè)實(shí)例,在“cn-north-1b”可用區(qū)內(nèi)有兩個(gè)實(shí)例,則流量仍會(huì)在兩個(gè)可用區(qū)內(nèi)平均分配。因此,“cn-north-1b”內(nèi)的兩個(gè)實(shí)例便會(huì)與“cn-north-1a”內(nèi)的十個(gè)實(shí)例承擔(dān)相同的流量。如果要在所有后端實(shí)例間均勻地路由請(qǐng)求流量,而不論它們?cè)谀膫€(gè)可用區(qū),則應(yīng)在負(fù)載均衡器上啟用跨區(qū)域負(fù)載均衡。跨區(qū)域負(fù)載均衡可使每個(gè)ELB節(jié)點(diǎn)在多個(gè)可用區(qū)間路由請(qǐng)求,以便實(shí)現(xiàn)更高的容錯(cuò)能力。

注意：這里的區(qū)域指的是AZ（可用區(qū)）非region（地區(qū)）

3、代理協(xié)議

使用為 TCP/SSL 連接配置的ELB時(shí),代理協(xié)議標(biāo)頭可幫助識(shí)別客戶端的 IP 地址。因?yàn)镋LB會(huì)攔截客戶端與后端實(shí)例之間的流量,所以后端實(shí)例的訪問日志中將包含ELB的 IP 地址而不是原始客戶端的 IP 地址。在啟用代理協(xié)議后,ELB會(huì)添加一個(gè)人類可讀格式標(biāo)頭,其包含連接信息,如源 IP 地址、目標(biāo) IP 地址以及客戶端的端口號(hào)。該標(biāo)頭隨后作為請(qǐng)求的一部分發(fā)送到后端實(shí)例。我們可以分析該請(qǐng)求的第一行,以檢索客戶端的 IP 地址和端口號(hào)。

4、粘性會(huì)話

默認(rèn)情況下,ELB會(huì)將每項(xiàng)請(qǐng)求單獨(dú)路由到負(fù)載最小的應(yīng)用程序?qū)嵗?。不過, 可以使用粘性會(huì)話功能(也稱為“會(huì)話關(guān)聯(lián)”),使ELB能夠?qū)⒂脩舻臅?huì)話綁定到特定應(yīng)用程序?qū)嵗?。這樣可以確保在會(huì)話期間,來自同一用戶的所有請(qǐng)求均將被發(fā)送到相同的應(yīng)用程序?qū)嵗小?

注意：粘性會(huì)話只限于HTTP/HTTPS 協(xié)議

5、連接耗盡

當(dāng)在ELB上啟用連接耗盡時(shí),要取消注冊(cè)的任何后端實(shí)例都將在取消注冊(cè) 之前完成正在進(jìn)行的請(qǐng)求。同樣,如果后端實(shí)例未能通過運(yùn)行狀況檢查,ELB 將不會(huì)向運(yùn)行狀況不佳的實(shí)例發(fā)送任何新請(qǐng)求,但允許完成現(xiàn)有請(qǐng)求,同時(shí)確保繼續(xù)為進(jìn)行中的請(qǐng)求提供服務(wù)。這意味著,可以在不影響客戶體驗(yàn)的情況下執(zhí)行維護(hù)任務(wù),比如部署軟件升級(jí)或替換后端實(shí)例。

6、日志管理

ELB提供日志記錄的功能，可以將所有進(jìn)出ELB的流量登記到日志中，并保存到制定的S3目錄下。

三、AWS ELB的局限性

1、TCP空包不能傳輸

ELB是基于應(yīng)用層的程序，所以應(yīng)用層以下發(fā)起的網(wǎng)絡(luò)是不能被透?jìng)鞯?，例如：基于TCP層產(chǎn)生的Keepalive，不可以穿透ELB傳輸；

2、只能在同已VPC中使用

ELB屬于地區(qū)性的應(yīng)用，所以它只能在一個(gè)VPC中使用，后端的EC2必須置于這兩個(gè)VPC的子網(wǎng)下。

海外服務(wù)器免費(fèi)測(cè)試：http://running-capacitor.com/