PERF05-BP04 利用負載平衡和加密卸載 - AWS Well-Architected 架構
實作指引資源

PERF05-BP04 利用負載平衡和加密卸載

在多個資源或服務之間分配流量,以讓您的工作負載能夠利用雲端提供的彈性。您也可以使用負載平衡來卸載加密終止,以提升效能及有效管理和路由流量。

在實作向外擴展架構時,如果想要使用多個執行個體來獲取服務內容,您可以利用 Amazon VPC 內部的負載平衡器。AWS 為您 ELB 服務中的應用程式提供了多種模型。Application Load Balancer 最適合 HTTP 和 HTTPS 流量的負載平衡,並提供了針對現代應用程式架構 (包括微型服務和容器) 交付的進階請求路由。

Network Load Balancer 最適合需要極高效能的 TCP 流量的負載平衡。它能夠每秒處理數百萬個請求,同時保持超低延遲性,並且還進行優化,可處理突發的和不穩定的流量模式。

Elastic Load Balancing 提供整合的憑證管理和 SSL/TLS 解密,讓您能夠靈活地集中管理負載平衡器的 SSL 設定,並從工作負載中卸載 CPU 密集型工作。

常用的反模式:

  • 您可以透過現有的負載平衡器路由所有網際網路流量。

  • 您可以使用一般 TCP 負載平衡,並讓每個運算節點處理 SSL 加密。

建立此最佳實務的優勢: 負載平衡器會處理單一可用區域中或橫跨多個可用區域的應用程式流量的不同負載。負載平衡器具備高可用性、自動調整規模,以及讓應用程式具備容錯能力所需的強大安全性。

若未建立此最佳實務,暴露的風險等級:

實作指引

將適當的負載平衡器用於您的工作負載:為工作負載選取適當的負載平衡器。如果您必須平衡 HTTP 請求的負載,我們建議使用 Application Load Balancer。針對網路和傳輸通訊協定 (第 4 層 – TCP, UDP) 負載平衡,以及針對極端效能和低延遲應用程式,我們建議使用 Network Load Balancer。Application Load Balancers 支援 HTTPS,Network Load Balancer 支援 TLS 加密卸載。

啟用 HTTPS 或 TLS 加密卸載:Elastic Load Balancing 包括整合式憑證管理、使用者身份驗證和 SSL/TLS 解密。它提供集中管理 TLS 設定並從應用程式卸載 CPU 密集型工作負載的彈性。將所有 HTTPS 流量作為負載平衡器部署的一部分進行加密。

資源

相關文件:

相關影片:

相關範例: