网络负载均衡器运行于连接级别(第 4 层),可根据 IP 协议数据将连接路由至 Amazon VPC 内的不同目标(Amazon EC2 实例、微服务和容器)。网络负载均衡器最适合 TCP 和 UDP 流量的负载均衡,能够在保持超低延迟的同时每秒处理数百万个请求。网络负载均衡器经优化后,能够处理突发的和不稳定的流量模式,同时在每个可用区使用单个静态 IP 地址。它可与其他热门 AWS 服务集成,例如 Auto Scaling、Amazon EC2 Container Service(ECS)、Amazon CloudFormation 和 AWS Certificate Manager(ACM)。
您可以对 TCP 和 UDP 流量执行负载均衡,将连接路由到不同的目标 – Amazon EC2 实例、微服务和容器。
网络负载均衡器支持客户端 TLS 会话终止。它让您能够将 TLS 终止任务卸载到负载均衡器,同时为后端应用程序保留源 IP 地址。您可以从 TLS 侦听器的预定义安全策略中作出选择以满足合规性与安全性标准。AWS Certificate Manager (ACM) 或 AWS Identity and Access Management (IAM) 可用于管理您的服务器证书。
您可以借助 SNI 用单 TLS 侦听器服务于多个安全网站。如果客户端中的主机名与多个证书匹配,负载均衡器将根据智能选择算法选择可使用的最佳证书。
粘滞会话(源 IP 地址关联)是将同一客户端的请求路由至同一目标的一种机制。粘性在目标组级别进行定义。
网络负载均衡器为延迟敏感的应用程序带来极低的延迟。
网络负载均衡器保留客户端源 IP,允许后端查看客户端的 IP 地址。然后,应用程序可以将其用于进一步处理。
网络负载均衡器自动提供每个可用区(子网)的静态 IP,应用程序可将其用作负载均衡器的前端 IP。
网络负载均衡器还允许您为每个可用区(子网)分配弹性 IP,从而提供您自己的固定 IP。
如果没有在网络负载均衡器注册的正常运行的目标,或者给定区域中的网络负载均衡器节点无法正常运行,则 Amazon Route 53 会将流量定向到其他可用区中的负载均衡器节点。
如果您的网络负载均衡器无法响应,则与 Route 53 的集成将从服务中删除不可用的负载均衡器 IP 地址,并将流量定向到另一个区域中的备用网络负载均衡器。
网络负载均衡器已与其他 AWS 服务集成,例如 Auto Scaling、Elastic Container Service (ECS)、CloudFormation、Elastic BeanStalk、CloudWatch、Config、CloudTrail、CodeDeploy 和 AWS Certificate Manager (ACM)。
网络负载均衡器支持长时间运行的 TCP 连接,这非常适合 WebSocket 类型的应用程序。
网络负载均衡器使用与应用程序负载均衡器相同的 API。这将使您能够在同一 Amazon EC2 实例上的多个端口之间使用目标组、运行状况检查和负载均衡,以支持容器化应用程序。
网络负载均衡器专为单个区域中的应用程序架构而设计。如果可用区中的某些内容失败,我们将自动故障转移到其他正常运行的可用区。虽然我们建议客户在多个可用区中配置负载均衡器和目标,以实现高可用性,但可以在单个可用区中启用网络负载均衡器,以支持需要区域隔离的架构。