本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
什么是网关负载均衡器?
弹性负载均衡会在一个或多个可用区中的多个目标之间自动分配传入的流量。它会监控已注册目标的运行状况,并仅将流量传输到运行状况良好的目标。弹性负载均衡 根据传入流量随时间的变化对负载均衡器进行扩展。它可以自动扩展来处理绝大部分工作负载。
弹性负载均衡 支持以下负载均衡器:Application Load Balancer、Network Load Balancer、Gateway Load Balancer 和经典负载均衡器。您可以选择最适合自己需求的负载均衡器类型。本指南讨论的是网关负载均衡器。有关其他负载均衡器的更多信息,请参阅 应用程序负载均衡器用户指南、网络负载均衡器用户指南 和 经典负载均衡器用户指南。
网关负载均衡器概述
Gateway Load Balancers 让您能够部署、扩展和管理虚拟设备,例如防火墙、入侵检测和防御系统以及深度数据包检测系统。它结合了一个透明的网络网关(即所有流量的单个入口和出口点),并分配流量,同时根据需求扩展虚拟设备。
Gateway Load Balancer 在 Open Systems Interconnection (OSI) 模型的第四层运行,网络层。它监听所有端口上的所有 IP 数据包,并将流量转发到监听程序规则中指定的目标组。使用 5 元组(对于 TCP/UDP 流)或 3 元组(对于非 TCP/UDP 流)来保持流向特定目标设备的粘性。网关负载均衡器及其注册的虚拟设备实例使用端口 6081 上的 GENEVE
Gateway Load Balancers 使用 Gateway Load Balancer 端点来安全地跨 VPC 边界交换流量。Gateway Load Balancer 端点是在服务提供商 VPC 中的虚拟设备与服务使用者 VPC 中的应用程序服务器之间提供私有连接的 VPC 端点。您将 Gateway Load Balancer 部署在与虚拟设备相同的 VPC 中。向 Gateway Load Balancer 的目标组注册虚拟设备。
进出网关负载均衡器端点的流量是使用路由表配置的。流量从服务使用者 VPC 通过网关负载均衡器端点流向服务提供者 VPC 中的网关负载均衡器,然后返回到服务使用者 VPC。您必须在不同的子网中创建网关负载均衡器端点和应用程序服务器。这将使您能够将网关负载均衡器端点配置为应用程序子网的路由表中的下一跃点。
有关更多信息,请参阅《Amazon PrivateLink 指南》中的 通过 Amazon PrivateLink 访问虚拟设备。
设备供应商
您负责选择设备供应商的软件并进行资格鉴定。您必须信任设备软件才能让其检查或修改来自负载均衡器的流量。列为 Elastic Load Balancing 合作伙伴
开始使用
要使用 Amazon Web Services Management Console创建网关负载均衡器,请参阅 开始使用。要使用 Amazon Command Line Interface 创建网关负载均衡器,请参阅 开始使用 CLI。
定价
利用负载均衡器,您可以按实际用量付费。有关更多信息,请参阅 弹性负载均衡 定价