PERF05-BP04 Nutzen von Lastausgleich und Verschlüsselungsauslagerung

Verteilen Sie den Datenverkehr auf mehrere Ressourcen oder Services, um von der Elastizität der Cloud zu profitieren. Sie können den Lastausgleich auch nutzen, um die Terminierung von Verschlüsselung auszulagern. So lässt sich die Leistung optimieren und Datenverkehr effektiv weiterleiten.

Beim Implementieren einer Scale-Out-Architektur, wo Sie mehrere Instances für Serviceinhalte verwenden möchten, können Sie innerhalb Ihrer Amazon VPC Load Balancer nutzen. AWS bietet mehrere Modelle für Ihre Anwendungen im ELB-Service. Application Load Balancer eignet sich am besten für die Lastverteilung von HTTP- und HTTPS-Datenverkehr und bietet erweitertes Routing von Anfragen, das auf die Lieferung von modernen Anwendungsarchitekturen abzielt, einschließlich Microservices und Container.

Network Load Balancer eignet sich optimale für die Lastverteilung von TCP-Datenverkehr, wenn eine hohe Leistung erforderlich ist. Hiermit lassen sich mit konstant geringer Latenz Millionen Anforderungen pro Sekunde und plötzliche Datenverkehrsspitzen oder schwankende Datenverkehrsmuster verarbeiten.

Elastic Load Balancing ermöglicht die integrierte Zertifikatverwaltung und SSL/TLS-Entschlüsselung. Auf diese Weise können Sie die SSL-Einstellungen des Load Balancers flexibel zentral verwalten und CPU-intensive Arbeitsschritte für Ihren Workload auslagern.

Gängige Antimuster:

Sie leiten den gesamten Internetverkehr über vorhandene Load Balancer weiter.
Sie nutzen einen generischen TCP-Lastausgleich und lassen die SSL-Verschlüsselung von den einzelnen Rechenknoten verarbeiten.

Vorteile der Einführung dieser bewährten Methode: Ein Load Balancer verarbeitet die variierende Last des Anwendungsdatenverkehrs in einer einzigen oder in mehreren Availability Zones. Load Balancer zeichnen sich durch die hohe Verfügbarkeit, die automatische Skalierung und die robuste Sicherheit aus, mit der Anwendungen fehlertolerant gestaltet werden können.

Risikostufe, wenn diese bewährte Methode nicht eingeführt wird: Hoch

Implementierungsleitfaden

Nutzen geeigneter Load Balancer für die Workload: Wählen Sie den geeigneten Load Balancer für Ihre Workload aus. Wenn Sie die Last von HTTP-Anfragen verteilen müssen, empfehlen wir einen Application Load Balancer. Für Netzwerk- und Transportprotokoll-Load-Balancing (Ebene 4 – TCP, UDP) sowie für Anwendungen mit höchster Leistung und geringer Latenz empfehlen wir den Network Load Balancer, Application Load Balancers-Support für HTTPS und Network-Load-Balancer-Support für TLS-Verschlüsselungs-Offloading.

Aktivieren der Auslagerung der HTTPS- oder TLS-Verschlüsselung: Elastic Load Balancing umfasst integrierte Zertifikatverwaltung, Benutzerauthentifizierung und SSL/TLS-Verschlüsselung. Es bietet flexible Möglichkeiten, TLS-Einstellungen zentral zu verwalten und CPU-intensive Workloads aus den Anwendungen auszulagern. Verschlüsseln Sie den gesamten HTTPS-Datenverkehr im Rahmen der Load-Balancer-Bereitstellung.

Ressourcen

Ähnliche Dokumente:

Ähnliche Videos:

Ähnliche Beispiele:

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

PERF05-BP03 Auswählen einer richtig ausgelegten dedizierten Konnektivität oder eines VPN für Hybrid-Workloads:

PERF05-BP05 Auswählen leistungsfördernder Netzwerkprotokolle