什么是网关Load Balancer? - Elastic Load Balancing
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

什么是网关Load Balancer?

利用网关负载均衡器,您可以部署、扩展和管理虚拟设备,例如防火墙、入侵检测和防御系统以及深层数据包检查系统。它结合了透明网络网关(即,所有流量的单个入口和退出点)并分配流量,同时根据需要扩展您的虚拟设备。

网关 Load Balancer 在开放系统互连 (OSI) 模型的第三个层 (网络层) 运行。它侦听所有端口上的所有 IP 数据包,并将流量转发到侦听器规则中指定的目标组。它使用 5-tuple对于 TCP/UDP 流)或 3 元3-tuple对于非 TCP/UDP 流)来维护流到特定目标设备的粘性。网关 Load Balancer 及其注册的虚拟设备实例在端口 6081 上使用 GENEVE 协议交换应用程序流量。它支持 8500 字节的最大传输单位 (MTU) 大小。

网关负载均衡器使用网关 Load Balancer 终端节点安全地跨 VPC 边界交换流量。网关 Load Balancer 终端节点是一个 VPC 终端节点,可在服务提供商 VPC 中的虚拟设备与服务使用者 VPC 中的应用程序服务器之间提供私有连接。您可以在与虚拟设备相同的 VPC 中部署网关 Load Balancer 。将虚拟设备注册到网关Load Balancer的目标组。

使用路由表配置进出网关Load Balancer终端节点的流量。流量从服务使用者 VPC 通过网关 Load Balancer 终端节点流向服务提供商 VPC 中的网关 Load Balancer 然后返回到服务使用者 VPC。您必须在不同的子网中创建网关Load Balancer终端节点和应用程序服务器。这使您能够将网关Load Balancer终端节点配置为应用程序子网的路由表中的下一跃点。

有关更多信息,请参阅《Amazon VPC 用户指南》中的网关 Load Balancer 终端节点 (AWS PrivateLink

设备供应商

您负责从设备供应商处选择和限定软件。您必须信任设备软件来检查或修改来自负载均衡器的流量。作为 Elastic Load Balancing 合作伙伴列出的设备供应商已将其设备软件与 AWS 集成并取得资格。您可以对该列表中的供应商提供的设备软件给予更高的信任度。但是,AWS 不保证这些供应商的软件的安全性或可靠性。

入门

要使用 AWS 管理控制台创建网关 Load Balancer 请参阅入门。要使用 AWS 命令行界面创建网关 Load Balancer 请参阅开始使用 CLI

Pricing

利用负载均衡器,您可以按实际用量付费。有关更多信息,请参阅 Elastic Load Balancing 定价