[AWS Practioner] [2.総合サービス] 1. Load balancer

Bài đăng này đã không được cập nhật trong 3 năm

1.基本

ALB（Application Load Balance）
NLB（Network Load Balancer）
CLB（Classic Load Balancer）: CLBの機能のほとんどはALBとNLBでカバーされていますので、基本的には後発のALB, NLBの2つを使い分けます。CLBでしか実現できない要件がどうしても外せない場合にのみCLBを使います。CLBだけの機能はわずかです。

※ ケースによって種類を適当に選択するについて種類のLBの比較と使い分けリンクに参照してください。

	ALB	NLB
リスナーsupport protocol	● Http ● Https ● Http/2	● TCP: Segment順番あり ● UDP: Segment順番なし ● TLS
Layer	OSI model (TCP/IP Protocol Layer) のLayer7 (Application layer)と見なす	OSI model (TCP/IP Protocol Layer) のLayer4 (Transport layer)と見なす
クロスゾーン負荷分散	デフォルトで有効	デフォルトで無効
	SSL/TLS 証明書あり	SSL/TLS 証明書あり

● 概念
インターネット接続を安全に保ち、2 つのシステム間で送信される機密情報をすべて保護し、犯罪者があらゆる情報（個人情報の可能性がある情報を含む）を読み取ったり改変したりできないようにするための標準的な技術です

● 仕組み

リスナー：設定したProtocolとPortによって接続リクエストをチェックするプロセス。
ルール：ルールによってLBが一つ以上のTargetGroup内のTargetにRoutingする。
ターゲット：確立されたルールに基づくトラフィックの送信先
ターゲットグループ：リスナーを利用して一つまたは複数のTargetにRoutingする。Targerは複数のTargerGroupに属することができる。HealthCheckはTargetGroup単位でチェックできる。

作成したい種類に「作成」ボタンを押下する

必要な情報：
① 名前：LoadBalance名称
② リスナー：ALBを選択する場合にはデフォルトでHTTP:80を追加される。　リストーを追加したかったら「リスナーの追加」ボタンを押下しProtocolとPortを申告する。
③ VPC選択：指定されたRegionに応じて存在しているVPCが表示される。VPCの選択によって以下のAZが自動的に更新される。どのSubnetにRoutingしたいと選択する。

前ステップでHTTPSを選択する場合にはSecurity設定の必要があります。HTTP場合には設定不要です。

新規作成または既存のSecurityGroupを選択する。
SecurityGroupはInboundとOutbound制御を規定する。

Routing名前、ヘルスチェックのパスを設定し「次」ボタンを押下する

必要な情報：
① 名前：Routing名称
② ターゲット種類：リクエスト処理する種類。
③ ポート：ALBからリクエスト処理するBackendサーバーのPort。
④ パス：サーバーが死んでいるかをチェックするため。デフォルトで/var/www/htmlのindex.htmlにpingする。なければチェック出来ない。