PERF05-BP04 Sfruttamento del bilanciamento del carico e dell'offloading della crittografia

Distribuisci il traffico tra varie risorse o servizi affinché il carico di lavoro possa trarre vantaggio dall'elasticità fornita dal cloud. Puoi anche utilizzare il bilanciamento del carico per la terminazione dell'offloading della crittografia al fine di migliorare le prestazioni, gestire e instradare il traffico in modo efficiente.

Quando si implementa un'architettura a dimensionamento orizzontale in cui si desidera utilizzare più istanze per il contenuto del servizio, è possibile utilizzare i load balancer all'interno del Amazon VPC. AWS offre modelli multipli per le tue applicazioni nel servizio ELB. Application Load Balancer è più adatto per il bilanciamento del carico del traffico HTTP e HTTPS e fornisce un instradamento avanzato delle richieste mirato all'erogazione di architetture applicative moderne, compresi microservizi e container.

Network Load Balancer è l'ideale per il bilanciamento del carico del traffico TCP, in cui sono richieste prestazioni elevatissime. È in grado di gestire milioni di richieste al secondo, mantenendo al contempo latenze ridottissime. Inoltre, è ottimizzato per la gestione degli schemi di traffico improvvisi e incostanti.

Elastic Load Balancing fornisce la gestione integrata dei certificati e la decrittografia SSL/TLS, offrendoti la flessibilità di gestire centralmente le impostazioni SSL del sistema di bilanciamento del carico e di sollevare il carico di lavoro dall'utilizzo intensivo della CPU.

Anti-pattern comuni:

Instradi tutto il traffico Internet attraverso i sistemi di bilanciamento del carico esistenti.
Utilizzi il bilanciamento del carico TCP generico e fai in modo che ogni nodo di calcolo gestisca la crittografia SSL.

Vantaggi dell'adozione di questa best practice: Un sistema di bilanciamento del carico gestisce il carico variabile del traffico dell'applicazione in una o più zone di disponibilità. I sistemi di bilanciamento del carico offrono l'elevata disponibilità, l'auto scaling e la solida sicurezza necessarie per rendere le applicazioni tolleranti ai guasti.

Livello di rischio associato se questa best practice non fosse adottata: Alta

Guida all'implementazione

Utilizzo del load balancer appropriato per il carico di lavoro: seleziona il load balancer appropriato per il carico di lavoro. Per bilanciare il carico delle richieste HTTP, ti consigliamo Application Load Balancer. Per il bilanciamento del carico dei protocolli di rete e di trasporto (livello 4 – TCP, UDP) e per applicazioni con prestazioni estreme e a bassa latenza, ti consigliamo Network Load Balancer. Application Load Balancers supporta HTTPS, mentre Network Load Balancer supporta l'offloading della crittografia TLS.

Abilitazione dell'offload della crittografia HTTPS o TLS: Elastic Load Balancing include la gestione integrata dei certificati, l'autenticazione degli utenti e la decrittografia SSL/TLS. Offre la flessibilità necessaria per gestire centralmente le impostazioni TLS e per sollevare le applicazioni dai carichi di lavoro con elevati requisiti di CPU. Esegui la crittografia di tutto il traffico HTTPS come parte della distribuzione del sistema di bilanciamento del carico.

Risorse

Documenti correlati:

Video correlati:

Esempi correlati:

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

PERF05-BP03 Scelta di una connettività dedicata o una VPN di dimensioni adeguate ai carichi di lavoro ibridi

PERF05-BP05 Scelta dei protocolli di rete per migliorare le prestazioni