目次

はじめに

Load Balancerは、着信トラフィックを複数のサーバに分散させるサービスとして、受信トラフィックを登録されたメンバーのサーバーに分散させて、可用性を向上させ、システムの稼働率を調節する役割を果たします。これにより、ワークロードの可用性を向上させ、予期しないサーバーの障害または予定された変更等について中断することなく対応できるようにサポートします。

Classicプラットフォームでは、Classic Load Balancerを提供し、VPCのプラットフォームでは、Network Load Balancer / Application Load Balancer / Network Proxy Load Balancerをそれぞれ提供することで、顧客サービスに適したロードバランサを選択することができます。

利点

Network Load Balancer

VPC環境で利用可能です。</ p>

  • 大容量のTCPトラフィック分散

    • ネットワークLoad Balancerは、大容量のTCP層の負荷分散処理に特化したサービスです。また、顧客サービスの規模と特性に応じてパフォーマンスを保証するステップの商品を提供しています。
  • DSR(Direct Server Return)

    • サーバーからの応答パケットの転送時に、ネットワークLoad Balancerを経由せずに直接クライアントに転送する機能を提供します。これにより、Load Balancerで発生する可能性のある応答遅延時間を減らし、より効率的なサービスを構成することができます。

Application Load Balancer

VPC環境で利用可能です。</ p>

  • SSL証明書と暗号化の設定

    • TLSv1、TLSv1.1、TLS1.2などSSLプロトコルを選択し使用することができ、SSL証明書は、「Certificate Manager」と連動して簡単に管理されます。
  • さまざまなサーバーの負荷分散方式

    • 提供するサーバーの負荷分散方式には、Round Robin、Least Connection、Source IP Hash方式があります。各負荷分散アルゴリズムの特徴は以下の通りです。

|分散方式|内容| | :----------------:| -------------------------------------------------- ---------- | | Round Robin |ロードバランシングに指定されたサーバーに対して公平に順番に要求を転送します。サーバー接続数や応答時間に関係なく、グループ内のすべてのサーバーを同じように処理して、一般的な構成であり、他のアルゴリズムに比べて最も高速です。 | | Least Connection |クライアントの要求を最も少ない数の接続が行われたサーバーに割り当てられます。サーバーのパフォーマンスが同様に構成されているときに最も効果的にトラフィックを分散することができます。 | | Source IP Hash |クライアントのSource IP情報をもとに、ハッシュした結果でロードバランシングを実行します。 SSLプロトコルを使用する場合には、Source IP Hashアルゴリズムを使用することをお勧めします。 |

  • HTTP / HTTPSの最適化(提供予定)
    • 様々なアプリケーションレベルの分岐処理を提供するL7ルールをサポートします。 Blue-Green展開とCanaryテストなどの複雑なロジックの設定も可能です。

Network Proxy Load Balancer

VPC環境で利用可能です。</ p>

  • TCPセッションを維持

    • セッション維持が必要なTCP applicationを構成するのに最適化されています。 Network Load Balancerとは異なるDSRが適用されていないし、Load Balancerがセッションを管理します。
  • SSL証明書と、さまざまなサーバーの負荷分散方式

    • Application Load Balancerで利用可能なSSL証明書および負荷分散アルゴリズムの適用をNetwork Proxy Load Balancerも提供しています。

プロセス全体

コンソールに接続した後、以下のステップを介して簡単にLoad Balancerを作成することができます。

  • Load Balancer生成

    • 生成するLoad Balancerの名前を定義して配置すると、負荷の処理性能に応じたタイプを選択します。
  • リスナーの設定

    • Load Balancerがバインドし、ポートとサーバーアプリケーションのポートを設定します。
  • SSL証明書の設定(アプリケーションHTTPS設定時)

    • 公認認証書を登録してSSL Ciphersを設定します。
  • サーバーの追加

    • アプリケーションを実行するサーバーをメンバーサーバーとして追加します。

に対する検索結果は~件です。 ""

    に対する検索結果がありません。 ""

    処理中...