Questions d'ordre général

Q : Comment puis-je choisir l'équilibreur de charge à utiliser pour mon application ?

R : Elastic Load Balancing (ELB) prend en charge quatre types d'équilibreurs de charge. Vous pouvez choisir l'équilibreur de charge approprié en fonction des besoins de votre application. Si vous avez besoin d'équilibrer la charge des requêtes HTTP, nous vous recommandons d'utiliser l'équilibreur de charge d'application (ALB). Pour l'équilibrage de charge des protocoles réseau/de transport (couche 4 – TCP, UDP), ainsi que pour les applications aux performances extrêmes/à faible latence, nous vous recommandons d'utiliser Network Load Balancer. Si votre application est conçue dans le réseau Amazon Elastic Compute Cloud (Amazon EC2) Classic, nous vous recommandons d'utiliser Classic Load Balancer. Si vous avez besoin de déployer et d'exécuter des appliances virtuelles tierces, vous pouvez utiliser Gateway Load Balancer.

Q : Puis-je avoir un accès privé aux API Elastic Load Balancing à partir de mon Amazon Virtual Private Cloud (VPC) sans utiliser aucune adresse IP publique ?

R : Oui, vous pouvez avoir un accès privé aux API Elastic Load Balancing à partir de votre Amazon Virtual Private Cloud (VPC) en créant des points de terminaison de VPC. Grâce aux points de terminaison d’un VPC, le routage entre le VPC et les API Elastic Load Balancing est géré par le réseau AWS, sans que cela nécessite la connexion à une passerelle Internet, à une passerelle de traduction d'adresse réseau (NAT) ou à un réseau VPN. La dernière génération de points de terminaison de VPC utilisée par Elastic Load Balancing repose sur AWS PrivateLink, une technologie AWS qui permet une connectivité privée entre les services AWS en utilisant des interfaces réseau Elastic (ENI) avec des adresses IP privées dans vos VPC. Pour en savoir plus sur AWS PrivateLink, veuillez consulter la documentation AWS PrivateLink.

Q : Existe-t-il un contrat de niveau de service pour les équilibreurs de charge ?

R : Oui, Elastic Load Balancing garantit une disponibilité mensuelle d'au moins 99,99 % pour vos équilibreurs de charge (Classic, Application or Network). Pour en savoir plus sur le contrat de niveau de service et vérifier si vous pouvez obtenir un crédit, consultez cette page.

Application Load Balancer (équilibreur de charge d'application)

Q : Quels systèmes d'exploitation un équilibreur de charge d’application prend-il en charge ?

R : Un équilibreur de charge d'application est compatible avec les cibles dotées de tout système d'exploitation actuellement pris en charge par le service Amazon EC2.

Q : Quels protocoles un équilibreur de charge d’application prend-il en charge ?

R : Un équilibreur de charge d'application prend en charge l'équilibrage de charge des applications utilisant les protocoles HTTP et HTTPS (HTTP sécurisé).

Q : Le protocole HTTP/2 est-il pris en charge sur un Application Load Balancer ?

R : Oui. La prise en charge du protocole HTTP/2 est activée de manière native sur un équilibreur de charge d'application. Les clients compatibles avec le protocole HTTP/2 peuvent se connecter à un équilibreur de charge d’application via TLS.

Q : Comment puis-je utiliser une adresse IP statique ou PrivateLink sur mon équilibreur de charge d’application ?

R : Vous pouvez transférer le trafic de votre Network Load Balancer qui prend en charge PrivateLink et une adresse IP statique par zone de disponibilité, vers votre équilibreur de charge d’application. Créez un groupe cible de type Application Load Balancer, enregistrez-y votre équilibreur de charge d’application et configurez votre Network Load Balancer pour qu'il transfère le trafic vers le groupe cible de type Application Load Balancer.

Q : Quels ports TCP puis-je utiliser pour équilibrer une charge ?

R : Vous pouvez effectuer un équilibrage de charge pour les ports TCP suivants : 1-65535

Q : WebSockets est-il pris en charge sur un équilibreur de charge d'application ?

R : Oui. WebSockets et Secure WebSockets sont pris en charge de manière native et prêts à l'utilisation sur un équilibreur de charge d'application.

Q : La traçabilité des requêtes est-elle prise en charge par Application Load Balancer ?

R : Oui. La traçabilité des requêtes est activée par défaut dans Application Load Balancer.

Q : Les Classic Load Balancers ont-ils les mêmes fonctions et présentent-ils les mêmes avantages que les équilibreurs de charge d'application ?

R : Bien qu'il y ait des similitudes, les fonctions différents entre les deux types d'équilibreurs de charge. Les équilibreurs de charge d'application constituent la base de notre future plate-forme d'équilibrage de charge au niveau de l'application.

Q : Puis-je configurer mes instances Amazon EC2 de façon à accepter uniquement le trafic provenant de mes équilibreurs de charge d’application ?

R : Oui.

Q : Puis-je configurer un groupe de sécurité pour la partie frontale d'un équilibreur de charge d'application ?

R : Oui.

Q : Puis-je utiliser les API existantes, que j'utilise avec mon Classic Load Balancer, avec un équilibreur de charge d'application ?

R : Non. Les équilibreurs de charge requièrent un nouvel ensemble d'interfaces de programmation d'application (API).

Q : Comment puis-je gérer simultanément les équilibreurs de charge d'application et les Classic Load Balancers ?

R : La console ELB vous permet de gérer les Classic Load Balancer et les équilibreurs de charge d'application depuis la même interface. Si vous utilisez l'interface de ligne de commande (CLI) ou un kit SDK, alors vous utiliserez un « service » différent pour les équilibreurs de charge d'application. Par exemple, dans l'interface de ligne de commande, vous décrirez vos Classic Load Balancers à l'aide de « aws elb describe-load-balancers » et vos équilibreurs de charge d'application avec « aws elbv2 describe-load-balancers ».

Q : Puis-je convertir mon Classic Load Balancer en un équilibreur de charge d'application (et vice versa) ?

R : Non, vous ne pouvez pas convertir un type de programme d'équilibrage de charge en un autre.

Q : Puis-je migrer vers un équilibreur de charge d’application depuis Classic Load Balancer ?

R : Oui. Vous pouvez passer d'un Classic Load Balancer à un équilibreur de charge d'application en utilisant l'une des options présentées dans ce document.

Q : Puis-je utiliser un équilibreur de charge d’application pour équilibrer la charge avec la couche 4 ?

R : Non. Si vous avez besoin des fonctionnalités de type Layer 4, nous vous recommandons d'utiliser un Network Load Balancer.

Q : Puis-je utiliser un seul équilibreur de charge d’application pour traiter les demandes HTTP et HTTPS ?

R : Oui, vous pouvez mapper le port HTTP 80 et le port HTTPS 443 à un seul et même équilibreur de charge d'application.

Q : Puis-je obtenir un historique des appels d'API d'équilibreur de charge d'application effectués sur mon compte à des fins d'analyse de sécurité et de résolution des problèmes opérationnels ?

R : Oui. Pour recevoir un historique des appels d'API d'équilibreur de charge d'application effectués sur votre compte, utilisez AWS CloudTrail.

Q : Un équilibreur de charge d'application prend-il en charge la terminaison HTTPS ?

R : Oui, vous pouvez mettre fin à une connexion HTTPS sur l'équilibreur de charge d'application. Vous devez installer un certificat de protocole SSL sur votre équilibreur de charge. L'équilibreur de charge utilise ce certificat pour mettre fin à la connexion, puis déchiffre les requêtes des clients avant de les envoyer aux cibles.

Q : Quelle est la marche à suivre pour obtenir un certificat SSL ?

R : Vous pouvez utiliser AWS Certificate Manager pour allouer un certificat SSL/TLS ou vous pouvez vous procurer le certificat auprès d'autres sources en créant une demande de certificat, en la faisant signer par une autorité de certification et en chargeant le certificat à l'aide du service AWS Certification Manager ou du service AWS Identity and Access Management (IAM).

Q : Comment un équilibreur de charge d'application s'intègre-t-il à AWS Certificate Manager (ACM) ?

R : Un équilibreur de charge d'application est intégré à AWS Certificate Management (ACM). L'intégration à l’ACM simplifie la liaison d'un certificat à l'équilibreur de charge, ce qui facilite l'ensemble du processus de transfert SSL. L'achat, le chargement et le renouvellement des certificats SSL/TLS constituent un processus manuel, chronophage et complexe. Grâce à l'intégration d'ACM dans les équilibreurs de charge d'application, l'ensemble du processus a été abrégé et comprend seulement une demande de certificat SSL/TLS approuvé et la sélection du certificat ACM pour permettre sa mise en service avec l'équilibreur de charge.

Q : L'authentification du serveur dorsal est-elle prise en charge avec un équilibreur de charge d'application ?

R : Non, avec un équilibreur de charge d'application, seul le chiffrement est pris en charge vers les systèmes dorsaux.

Q : Comment puis-je activer Server Name Indication (SNI) pour mon équilibreur de charge d'application ?

R : SNI est automatiquement activé lorsque vous associez plus d'un certificat TLS avec le même écouteur sécurisé sur un équilibreur de charge. De même, le mode SNI d'un écouteur sécurisé est automatiquement désactivé lorsque vous n'avez qu'un seul certificat associé à un écouteur sécurisé.

Q : Puis-je associer plusieurs certificats d'un même domaine à un écouteur sécurisé ?

R : Oui, vous pouvez associer plusieurs certificats d'un même domaine à un écouteur sécurisé. Par exemple, vous pouvez associer :

  • Des certificats ECDSA et RSA
  • Des certificats avec différentes tailles de clés (par exemple, 2K et 4K) pour des certificats SSL/TLS
  • Des certificats de domaine unique, multi-domaines (SAN) et génériques

Q : Le protocole IPv6 est-il pris en charge avec un équilibreur de charge d'application ?

R : Oui, le protocole IPv6 est pris en charge avec un équilibreur de charge d'application.

Q : Comment configurer des règles sur un équilibreur de charge d'application ?

R : Vous pouvez configurer des règles pour chacun des écouteurs sur l'équilibreur de charge. Ces règles incluent des conditions, ainsi que des actions correspondantes si la condition est remplie. Les conditions prises en charge sont les suivantes : en-tête de l'hôte, chemin, en-têtes HTTP, méthodes, paramètres de requête et routage sans classes entre domaines (CIDR) de l'adresse IP source. Les actions prises en charge sont les suivantes : redirection, réponse fixe, authentification et transfert. Une fois la configuration terminée, le programme d'équilibrage de charge utilise les règles pour déterminer le mode d'acheminement d'une requête HTTP en particulier. Vous pouvez utiliser plusieurs conditions et actions dans une règle et établir pour chaque condition une correspondance à de multiples valeurs.

Q : Des limites s'appliquent-elles en matière de ressources pour un équilibreur de charge d'application ?

R : Votre compte AWS est soumis à ces limites pour un équilibreur de charge d'application.

Q : Comment puis-je protéger mes applications Web des cyber-attaques derrière un équilibreur de charge ?

R : Vous pouvez intégrer votre équilibreur de charge d'application à AWS Web Application Firewall (WAF), un pare-feu d'applications Web qui protège vos applications Web des attaques en vous permettant de définir des règles en fonction des adresses IP, des en-têtes HTTP et des chaînes d'identifiant de ressource uniforme (URI) personnalisées. En utilisant ces règles, AWS WAF peut bloquer, autoriser ou suivre (compter) les requêtes Web envoyées à votre application Web. Consultez le guide du développeur AWS WAF pour en savoir plus.

Q : Puis-je effectuer un équilibrage de charge vers n'importe quelle adresse IP ?

R : Vous pouvez utiliser n'importe quelle adresse IP du VPC CIDR de l'équilibreur de charge pour les cibles contenues dans le VPC de l'équilibreur de charge et n'importe quelle adresse IP des plages RFC 1918 (10.0.0.0/8, 172.16.0.0/12 et 192.168.0.0/16) ou de la plage RFC 6598 (100.64.0.0/10) pour les cibles situées en dehors du VPC de l'équilibreur de charge (par exemple, les cibles dans les VPC appairés, Amazon EC2 Classic et dans des emplacements locaux accessibles par connexion AWS Direct Connect ou VPN).

Q : Comment puis-je effectuer un équilibrage de charge sur des applications distribuées à la fois sur un VPC et sur des ressources locales ?

R : Il existe plusieurs façons d'effectuer un équilibrage de charge hybride. Si une application s'exécute sur des cibles distribuées entre un VPC et des ressources locales, vous pouvez les ajouter au même groupe de sécurité grâce à leurs adresses IP. Pour effectuer une migration vers AWS sans impacter votre application, ajoutez progressivement des cibles du VPC au groupe de sécurité et supprimez les cibles locales de ce dernier. 

Si vous avez deux applications différentes de sorte que les cibles de l'une soient sur un VPC et celles de l'autre soient sur un emplacement local, vous pouvez placer les cibles du VPC dans un groupe cible et les cibles locales dans un autre groupe cible, pour ensuite utiliser le routage basé sur le contenu pour orienter le trafic vers chaque groupe. Vous pouvez également séparer les équilibreurs de charge pour les cibles du VPC et locales et utiliser l'équilibrage de charge pondéré en fonction du DNS pour effectuer une distribution entre les cibles du VPC et locales.

Q : Comment puis-je effectuer un équilibrage de charge sur des instances EC2 Classic ?

R : Vous ne pouvez effectuer d'équilibrage de charge sur des instances EC2 Classic si vous enregistrez leurs ID d'instance en tant que cibles. Cela dit, si vous liez ces instances EC2 Classic à l'équilibreur de charge du VPC avec ClassicLink et si vous utilisez les adresses IP privées de ces instances EC2 Classic en tant que cibles, vous pourrez alors effectuer un équilibrage de charge sur ces instances. Si vous utilisez aujourd'hui des instances EC2 Classic avec un équilibreur de charge classique, vous pouvez facilement effectuer une migration vers un équilibreur de charge d'application.

Q : Comment puis-je activer un équilibrage de charge entre zones dans un équilibreur de charge d'application ?

R : L'équilibrage de charge entre zones est déjà activé par défaut dans un équilibreur de charge d'application.

Q : Quand dois-je authentifier les utilisateurs à l'aide de l'intégration d'un équilibreur de charge d’application à Amazon Cognito plutôt qu'à l'aide de la prise en charge native par équilibreur de charge d’application des fournisseurs d'identité (IdP) compatibles avec OpenID Connect ?

R : Privilégiez l'authentification des utilisateurs avec Amazon Cognito dans les cas suivants :

  • Vous souhaitez apporter de la flexibilité à vos utilisateurs pour qu'ils puissent s'authentifier à l'aide d'identités de réseaux sociaux (Google, Facebook et Amazon) ou d'identités entreprise (SAML), ou encore par l'intermédiaire de vos propres répertoires d'utilisateurs avec le pool d'utilisateurs d'Amazon Cognito.
  • Vous gérez plusieurs fournisseurs d'identité OpenID Connect et souhaitez créer une seule règle d'authentification dans ALB (Application Load Balancer) capable d'utiliser Amazon Cognito pour fédérer vos différents fournisseurs d'identité.
  • Vous devez gérer activement des profils d'utilisateurs à l'aide d'un ou plusieurs fournisseurs d'identité OpenID Connect ou de réseaux sociaux depuis un même lieu centralisé. Par exemple, vous pouvez placer des utilisateurs dans des groupes et ajouter des attributs personnalisés pour représenter le statut des utilisateurs et contrôler l'accès pour les utilisateurs payant.

Autrement, si vous avez investi dans le développement de solutions IdP personnalisées et souhaitez simplement permettre l'authentification avec un seul fournisseur d'identité compatible avec OpenID Connect, privilégiez plutôt la solution OIDC native de l’équilibreur de charge d’application.

Q : Quel type de redirections un équilibreur de charge d'application prend-il en charge ?

R : Les trois types de redirection suivants sont pris en charge.

Types de redirection Exemples
HTTP vers HTTP http://hostA vers http://hostB
HTTP vers HTTPS

http://hostA vers https://hostB
https://hostA:portA/pathA vers https://hostB:portB/pathB

HTTPS vers HTTPS https://hostA vers https://hostB

Q : Quels types de contenus ALB prend-il en charge dans le corps des messages pour les réponses fixes ?

R : Les types de contenu suivants sont pris en charge : text/plain, text/css, text/html, application/javascript, application/json.

Q : Comment fonctionne l'appel de fonctions AWS Lambda via un équilibreur de charge d'application ?

R : Les requêtes HTTP(S) reçues par un équilibreur de charge sont traitées par des règles de routage basées sur le contenu. Si le contenu de la requête correspond à la règle—avec une action qui l'envoie à un groupe cible via une fonction Lambda comme cible—alors s'effectue l'appel de la fonction Lambda appropriée. Le contenu de la requête (y compris les en-têtes et le corps) est transmis à la fonction Lambda au format JavaScript object notation (JSON). La réponse de la fonction Lambda doit être au format JSON. La réponse de la fonction Lambda est convertie en réponse HTTP et envoyée au client. L'équilibreur de charge appelle la fonction Lambda grâce à l'API AWS Lambda Invoke et nécessite que vous accordiez au service Elastic Load Balancing des autorisations d’appel pour votre fonction Lambda.

Q : L'appel de fonctions Lambda via un équilibreur de charge d'application prend-il en charge les requêtes via les protocoles HTTP et HTTPS ?

R : Oui. L'équilibreur de charge d'application prend en charge l'appel de fonctions Lambda pour les requêtes via les protocoles HTTP et HTTPS.

Q : Dans quelles régions AWS est-il possible d'utiliser des fonctions Lambda comme cibles avec un équilibreur de charge d'application ?

R : Vous pouvez utiliser les fonctions Lambda en tant que cibles avec l'Application Load Balancer dans les régions AWS USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Californie du Nord), USA Ouest (Oregon), Asie-Pacifique (Bombay), Asie-Pacifique (Séoul), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), Canada (Centre), UE (Francfort), UE (Irlande), UE (Londres), UE (Paris), Amérique du Sud (São Paulo) et GovCloud (USA-Ouest).

Q : L' Application Load Balancer est-il disponible dans les AWS Local Zones ?

R : Oui, l'équilibreur de charge d'application est disponible dans la zone locale de Los Angeles. Au sein de cette dernière, il fonctionnera sur un sous-réseau unique et se mettra automatiquement à l'échelle en fonction des différents niveaux de charge, et ce sans qu'aucune intervention manuelle ne soit nécessaire.

Questions fréquentes sur la tarification d'un équilibreur de charge d'application

Q : Comment la tarification d'un équilibreur de charge d’application fonctionne-t-elle ?

R : Vous êtes facturé pour chaque heure ou heure partielle pendant laquelle un équilibreur de charge d’application fonctionne et selon le nombre d'unités de capacité d'équilibrage de charge (LCU) utilisées par heure.

Q : Qu'est-ce qu'une unité de capacité d'équilibrage de charge (LCU) ?

R : Une LCU est une nouvelle mesure permettant de déterminer le montant à payer pour un équilibreur de charge d'application. Une LCU définit les ressources maximales consommées dans l'une des dimensions (nouvelles connexions, connexions actives, bande passante et évaluations de règles) dans lesquelles l'équilibreur de charge d'application gère votre trafic.

Q : Serai-je facturé par LCU sur les Classic Load Balancers ?

R : Non. Les Classic Load Balancers continueront d'être facturés en fonction de la bande passante et de l'utilisation horaire.

Q : Comment puis-je connaître le nombre de LCU qu'un équilibreur de charge d’application utilise ?

R : Nous présentons l'utilisation des quatre dimensions qui constituent une LCU via Amazon CloudWatch.

Q : Serai-je facturé pour toutes les dimensions dans une LCU ?

R : Non. Le nombre de LCU par heure sera déterminé en fonction des ressources maximales consommées parmi les quatre dimensions qui constituent une LCU.

Q : Serai-je facturé pour des LCU partielles ?

R : Oui.

Q : Une offre gratuite est-elle proposée sur un équilibreur de charge d’application pour les nouveaux comptes AWS ?

R : Oui. Pour les nouveaux comptes AWS, une offre gratuite d'équilibreur de charge d'application est proposée, avec 750 heures et 15 LCU. Cette offre gratuite est réservée aux nouveaux clients AWS et est disponible pendant 12 mois après votre date d'inscription à AWS.

Q : Puis-je utiliser une combinaison d'un équilibreur de charge d’application et d'un Classic Load Balancer dans le cadre de mon offre gratuite ?

R : Oui. Vous pouvez utiliser les Classic Load Balancers et les équilibreurs de charge d'application respectivement à hauteur de 15 Go et 15 LCU. Les 750 heures de l'équilibreur de charge sont partagées entre les Classic Load Balancers et équilibreurs de charge d’application.

Q : Qu'est-ce qu'une évaluation de règles ?

R : Une évaluation de règles se définit comme le résultat du nombre de règles traitées multiplié par le taux de demande moyen par heure.

Q : Comment la facturation de la LCU fonctionne-t-elle avec différents types de certificats et tailles de clés ?

R : La taille de la clé du certificat affecte uniquement le nombre de nouvelles connexions par seconde dans le calcul de la LCU pour la facturation. Le tableau suivant répertorie la valeur de cette dimension pour différentes tailles de clés pour les certificats RSA et ECDSA.

 

Certificats RSA        
Taille de la clé <=2K  <=4K  <=8K  >8K 
Nouvelles connexions/sec 25 5 1 0.25
Certificats ECDSA        
Taille de la clé <=256 <=384 <=521 >521 
Nouvelles connexions/sec 25 5 1 0,25

Q : Suis-je facturé pour les transferts de données AWS régionaux lorsque j'autorise la répartition de charge entre zones dans Application Load Balancer ?

R : Non. Étant donné que la répartition de charge entre zones est toujours active sur Application Load Balancer, ce type de transfert régional de données ne vous est pas facturé.

Q : L'authentification des utilisateurs dans Application Load Balancer est-elle facturée séparément ?

R : Non. La facturation pour la fonctionnalité d'authentification dans un équilibreur de charge d’application n'est pas facturée séparément. Lorsque vous utilisez Amazon Cognito avec un équilibreur de charge d’application, la tarification d'Amazon Cognito s'applique.

Q : Comment est facturée l'utilisation d'un équilibreur de charge d'application avec les cibles AWS Lambda ?

R : Vous êtes facturé comme d'habitude pour chaque heure ou heure partielle pendant laquelle un équilibreur de charge d'application fonctionne et selon le nombre d'unités de capacité d'équilibrage de charge (LCU) utilisées par heure. Pour les cibles Lambda, chaque LCU offre un traitement d'octets par heure de 0,4 Go, 25 nouvelles connexions par seconde, 3 000 connexions actives par minute et 1 000 évaluations de règles par seconde. Pour la dimension d'objets traités, chaque LCU fournit 0,4 Go par heure pour les cibles Lambda contre 1 Go par heure pour tous les autres types de cibles, comme les instances Amazon EC2, les conteneurs et les adresses IP. Notez que les frais habituels liés à AWS Lambda s'appliquent aux appels de fonctions Lambdas par les équilibreurs de charge d'application.

Q : Comment puis-je distinguer les octets traités par les cibles Lambda et les octets traités par d'autres cibles (Amazon EC2, conteneurs et serveurs sur site) ?

R : Les équilibreurs de charge d'application émettent deux nouvelles métriques CloudWatch. La métrique LambdaTargetProcessedBytes indique les octets traités par les cibles Lambda, tandis que la métrique StandardProcessedBytes concerne les octets traités par tous les autres types de cibles.

Network Load Balancer

Q : Puis-je créer un écouteur TCP (couche 4) pour mon Network Load Balancer ?

R : Oui. Les instances Network Load Balancer prennent en charge les écouteurs TCP, UDP et TCP+UDP (couche 4), ainsi que les écouteurs TLS.

Q : Quelles sont les principales fonctionnalités disponibles avec le Network Load Balancer ?

R : Le Network Load Balancer permet un équilibrage de charge TCP et UDP (couche 4). Il est conçu pour gérer des millions de requêtes par seconde ainsi que les schémas de trafic volatil soudains, le tout en proposant des latences extrêmement basses. En outre, le Network Load Balancer prend en charge la terminaison TLS, préserve l'adresse IP source des clients et permet une prise en charge stable des adresses IP, ainsi qu'une isolation zonale. Il prend également en charge les connexions à exécution longue, qui sont utiles dans le cas d'applications de type WebSocket.

Q : Le Network Load Balancer peut-il traiter à la fois du trafic des protocoles TCP et UDP sur le même port ?

R : Oui. Pour ce faire, vous pouvez utiliser un écouteur TCP+UDP. Par exemple, pour un service DNS qui utilise à la fois les protocoles TCP et UDP, vous pouvez créer un écouteur TCP+UDP sur le port 53 et l'équilibreur de charge traitera le trafic des requêtes UDP et TCP sur ce port. Vous devez associer un écouter TCP+UDP au groupe cible TCP+UDP.

Q : Quelle est la différence entre Network Load Balancer et ce dont je bénéficie avec l'écouteur TCP d'un Classic Load balancer ?

R : Le Network Load Balancer préserve l'adresse IP source du client, ce qui n'est pas le cas du Classic Load Balancer. Les clients peuvent utiliser le protocole proxy avec le Classic Load Balancer pour obtenir l'adresse IP source. Le Network Load Balancer fournit automatiquement une adresse IP statique par zone de disponibilité (AZ) à l'équilibreur de charge et permet également d’attribuer une adresse IP élastique par zone de disponibilité à l'équilibreur de charge. Le Classic Load Balancer ne prend pas en charge ces actions.

Q : Puis-je migrer vers un Network Load Balancer depuis un Classic Load Balancer ?

R : Oui. Vous pouvez migrer vers un Network Load Balancer depuis un Classic Load Balancer en utilisant l'une des options listées dans ce document.

Q : Des limites s'appliquent-elles en matière de ressources pour mon Network Load Balancer ?

R : Oui, consultez la documentation relative aux limites des Network Load Balancers pour en savoir plus.

Q : Puis-je utiliser AWS Management Console pour configurer mon Network Load Balancer ?

R : Oui. Vous pouvez utiliser AWS Management Console, l'interface de ligne de commande AWS (CLI) ou l'API pour configurer un Network Load Balancer.

Q : Puis-je utiliser l'API existante destinée aux Classic Load Balancers pour mes Network Load Balancers ?

R : Non. Pour créer un Classic Load Balancer, utilisez l'API 2012-06-01. Pour créer un Network Load Balancer ou un Application Load Balancer, utilisez l'API 2015-12-01.

Q : Puis-je créer mon Network Load Balancer dans une seule zone de disponibilité ?

R : Oui. Vous pouvez créer votre Network Load Balancer dans une seule zone de disponibilité en fournissant un sous-réseau unique lors de la création de l'équilibreur de charge.

Q : Le Network Load Balancer prend-il en charge le basculement régional et zonal DNS ?

R : Oui. Vous pouvez utiliser les fonctionnalités de vérification de l'état et de basculement DNS d'Amazon Route 53 pour améliorer la disponibilité des applications exécutées derrière les Network Load Balancers. Lorsque vous utilisez le basculement DNS Route 53, vous pouvez exécuter des applications dans plusieurs zones de disponibilité AWS et désigner des équilibreurs de charge alternatifs pour le basculement entre les régions. 

Au cas où votre Network Load Balancer serait configuré pour des applications multi-AZ, si aucune instance Amazon EC2 saine n'est enregistrée avec l'équilibreur de charge pour cette zone de disponibilité, ou si les nœuds de l'équilibreur de charge d'une zone spécifique ne sont pas sains, alors Route 53 basculera sur d'autres nœuds de l'équilibreur de charge dans d'autres zones de disponibilité saines.

Q : Puis-je avoir un Network Load Balancer présentant une combinaison d'adresses IP fournies par l'ELB et d'adresses IP élastiques, ou d'adresses IP privées attribuées ?

R : Non. Les adresses d'un Network Load Balancer doivent être entièrement commandées par vous ou par l'ELB. Ceci vise à garantir que toutes les adresses connues par vos clients ne changeront pas lors de l'utilisation d'adresses IP élastiques avec un Network Load Balancer.

Q : Puis-je attribuer plusieurs adresses IP Elastic à mon Network Load Balancer dans chaque sous-réseau ?

R : Non. Pour chaque sous-réseau associé dans lequel se trouve un Network Load Balancer, le Network Load Balancer peut uniquement prendre en charge une seule adresse IP publique/avec accès Internet.

Q : Si je supprime/efface un Network Load Balancer, que se passe-t-il pour les adresses IP élastiques qui y étaient associées ?

R : Les adresses IP élastiques associées à votre équilibreur de charge seront renvoyées dans votre groupe attribué et seront disponibles pour une utilisation future.

Q : Est-ce que le Network Load Balancer prend en charge les équilibreurs de charge internes ?

R : Le Network Load Balancer peut être configuré sous la forme d'un équilibreur de charge avec accès Internet ou d'un équilibreur de charge interne, de la même façon qu'un équilibreur de charge d'application et qu'un Classic Load Balancer.

Q : Le Network Load Balancer interne peut-il prendre en charge plusieurs adresses IP privées dans chaque sous-réseau ?

R : Non. Pour chaque sous-réseau associé dans lequel se trouve un équilibreur de charge, le Network Load Balancer ne peut prendre en charge qu'une seule adresse IP privée.

Q : Puis-je configurer le protocole Websockets avec mon Network Load Balancer ?

R : Oui. Configurez des écouteurs TCP acheminant le trafic vers les cibles qui appliquent le protocole WebSockets (https://tools.ietf.org/html/rfc6455 ). Étant donné que WebSockets est un protocole Layer 7 et que le Network Load Balancer fonctionne avec Layer 4, il n'existe pas de gestion spéciale du protocole WebSockets ou des autres protocoles de plus haut niveau dans le Network Load Balancer.

Q : Puis-je effectuer un équilibrage de charge vers n'importe quelle adresse IP ?

R : Oui. Vous pouvez utiliser n'importe quelle adresse IP du VPC CIDR de l'équilibreur de charge pour les cibles contenues dans le VPC de l'équilibreur de charge et n'importe quelle adresse des plages RFC 1918 (10.0.0.0/8, 172.16.0.0/12 et 192.168.0.0/16) ou de la plage RFC 6598 (100.64.0.0/10) pour les cibles situées en dehors du VPC de l'équilibreur de charge (EC2 Classic et emplacements locaux accessibles par connexion AWS Direct Connect). L'équilibrage de charge du type de cible d'adresse IP est pris en charge pour les écouteurs TCP uniquement et n'est pas pris en charge pour le moment pour les écouteurs UDP.

Q : Puis-je utiliser Network Load Balancer pour configurer AWS PrivateLink ?

R : Oui. Network Load Balancers peut être utilisé avec les écouteurs TCP et TLS pour configurer AWS PrivateLink. Vous ne pouvez pas configurer PrivateLink sur les Network Load Balancers avec des écouteurs UDP.

Q : Qu'est-ce qu'un flux UDP ?

R : À la différence du protocole de datagramme utilisateur (UDP) qui fonctionne sans connexion, l'équilibreur de charge maintient l'état du flux UDP sur un hachage à 5 tuples, garantissant ainsi que les paquets envoyés dans le même contexte sont systématiquement transférés à la même cible. Le flux est considéré actif tant que le trafic est acheminé et jusqu'à ce que le délai d'inactivité soit atteint. Une fois le délai atteint, l'équilibreur de charge oubliera l'affinité et le paquet UDP entrant sera considéré comme un nouveau flux et sa charge sera équilibrée sur une nouvelle cible.

Q : Quel est le délai d'inactivité pris en charge par Network Load Balancer ?

R : Le délai d'inactivité de Network Load Balancer pour les connexions TCP est de 350 secondes. Le délai d'inactivité pour les flux UDP est de 120 secondes.

Q : Quel est l'avantage de cibler des conteneurs derrière un équilibrage de charge avec des adresses IP plutôt qu'avec des ID d'instance ?

R : Chaque conteneur ou instance peut désormais disposer de son groupe de sécurité et ne requiert aucun partage de règles de sécurité avec d'autres conteneurs. Vous pouvez attacher des groupes de sécurité à un ENI et chaque ENI d'une instance peut disposer d'un groupe de sécurité différent. Vous pouvez router un conteneur vers l'adresse IP d'un ENI spécifique pour associer un ou plusieurs groupes de sécurité par conteneur. L'équilibrage de charge à l'aide d'adresses IP permet également à plusieurs conteneurs s'exécutant sur une instance d'utiliser le même port (à savoir le port 80). La possibilité d'utiliser le même port sur plusieurs conteneurs permet aux conteneurs d'une instance de communiquer entre eux par des ports connus au lieu de ports aléatoires.

Q : Comment puis-je effectuer un équilibrage de charge sur des applications distribuées à la fois sur un VPC et sur des ressources locales ?

R : Il existe plusieurs façons d'effectuer un équilibrage de charge hybride. Si une application s'exécute sur des cibles distribuées entre un VPC et des ressources locales, vous pouvez les ajouter au même groupe de sécurité grâce à leurs adresses IP. Pour effectuer une migration vers AWS sans impacter votre application, ajoutez progressivement des cibles du VPC au groupe de sécurité et supprimez les cibles locales de ce dernier. Vous pouvez également séparer les équilibreurs de charge pour les cibles du VPC et locales et utiliser l'équilibrage de charge pondéré en fonction du DNS pour effectuer une distribution entre les cibles du VPC et locales.

Q : Comment puis-je effectuer un équilibrage de charge sur des instances EC2 Classic ?

R : Vous ne pouvez effectuer d'équilibrage de charge sur des instances EC2 Classic si vous enregistrez leurs ID d'instance en tant que cibles. Cela dit, si vous liez ces instances EC2 Classic à l'équilibreur de charge du VPC avec ClassicLink et si vous utilisez les adresses IP privées de ces instances EC2 Classic en tant que cibles, vous pourrez alors effectuer un équilibrage de charge sur ces instances. Si vous utilisez aujourd'hui des instances EC2 Classic avec un équilibreur de charge classique, vous pouvez facilement effectuer une migration vers un équilibreur de charge de réseau.

Q : Comment puis-je activer un équilibrage de charge entre zones dans un Network Load Balancer ?

R : Vous pouvez activer l'équilibrage de charge entre zones uniquement après la création de votre Network Load Balancer. Vous pouvez le faire en modifiant la section des attributs d'équilibrage de charge, puis en cochant la case de prise en charge de l'équilibrage de charge entre zones.

Q : Suis-je facturé pour les transferts de données AWS régionaux lorsque j'autorise l'équilibrage de charge entre zones dans le Network Load Balancer ?

R : Oui. Vous êtes facturé pour les transferts de données régionaux entre les zones de disponibilité dans le Network Load Balancer lorsque l'équilibrage de charge entre zones est activé. Vérifiez les frais facturés dans la section concernant les transferts de données sur la page de tarification à la demande d'Amazon EC2.

Q : Est-ce que l'équilibrage de charge entre zones a un impact sur les limites du Network Load Balancer ?

R : Oui. Le Network Load Balancer prend actuellement en charge 200 cibles par zone de disponibilité. Par exemple, si vous vous trouvez dans deux zones de disponibilité, vous pouvez avoir jusqu'à 400 cibles enregistrées dans le Network Load Balancer. Si l'équilibrage de charge entre zones est activé, le nombre maximal de cibles passe de 200 cibles par zone de disponibilité à 200 par équilibreur de charge. Ainsi, dans l'exemple ci-dessus, lorsque l'équilibrage de charge entre zones est actif, seules 200 cibles peuvent être enregistrées dans votre équilibreur de charge et ce, même si votre équilibreur de charge se trouve dans deux zones de disponibilité différentes.

Q : Network Load Balancer prend-il désormais en charge la terminaison TLS ?

R : Oui, vous pouvez résilier les connexions TLS dans Network Load Balancer. Vous devez installer un certificat SSL sur votre équilibreur de charge. L'équilibreur de charge utilise ce certificat pour mettre fin à la connexion, puis déchiffre les requêtes des clients avant de les envoyer aux cibles.

Q : L’IP source est-elle préservée lorsqu’on résilie TLS sur Network Load Balancer ?

R : L’IP source reste préservé lorsque vous interrompez TLS sur Network Load Balancer.

Q : Quelle est la marche à suivre pour obtenir un certificat SSL ?

R : Vous pouvez utiliser AWS Certificate Manager pour allouer un certificat SSL/TLS ou vous procurer le certificat auprès d'autres sources en créant une demande de certificat, en la faisant signer par une autorité de certification, puis en chargeant le certificat avec le service AWS Certification Manager (ACM) ou le service AWS Identity and Access Management (IAM).

Q : Comment puis-je activer Server Name Indication (SNI) pour Network Load Balancer ?

R : SNI est automatiquement activé lorsque vous associez plus d'un certificat TLS avec le même écouteur sécurisé sur un équilibreur de charge. De même, le mode SNI d'un écouteur sécurisé est automatiquement désactivé lorsque vous n'avez qu'un seul certificat associé à un écouteur sécurisé.

Q : Comment Network Load Balancer s'intègre t-il à AWS Certificate Manager (ACM) ou Identity Access Manager (IAM) ?

R : Network Load Balancer est intégré à AWS Certificate Management (ACM). Cette intégration simplifie la liaison d'un certificat à l'équilibreur de charge, ce qui facilite l'ensemble du processus de transfert SSL. L'achat, le chargement et le renouvellement des certificats SSL/TLS constituent un processus manuel chronophage et complexe. Grâce à l'intégration d'ACM dans Network Load Balancer, l'ensemble du processus a été réduit à une demande de certificat SSL/TLS approuvé et la sélection du certificat ACM pour permettre sa mise en service avec l'équilibreur de charge. Une fois le Network Load balancer créé, vous pouvez configurer un écouteur TLS, puis sélectionner un certificat ACM ou Identity Access Manager (IAM). L’expérience est équivalente à celle que vous vivez avec l’équilibreur de charge d’application ou dans Classic Load Balancer

Q : L'authentification du serveur back-end est-elle prise en charge dans Network Load Balancer ?

R : Non, avec Network Load Balancer, seul le chiffrement est pris en charge vers les systèmes back-end.

Q : Quels sont les types de certificats pris en charge par Network Load Balancer ?

R : Network Load Balancer prend uniquement en charge les certificats RSA avec taille clé 2K. Actuellement, nous ne prenons pas en charge les clés de certificats RSA supérieures à 2K; ou les certificats ECDSA sur l’équilibreur Network Load Balancer.

Q : Dans quelle régions AWS TLS Termination on Network Load Balancer est-il pris en charge ?

R : Vous pouvez utiliser TLS Termination comme cibles on Network Load Balancer dans les régions AWS USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Californie du Nord), USA Ouest (Oregon), Asie-Pacifique (Mumbai), Asie-Pacifique (Séoul), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), Canada (Centre), UE (Francfort), UE (Irlande), UE (Londres), UE (Paris), Amérique du Sud (São Paulo) et GovCloud (USA-Ouest).

Questions fréquemment posées concernant la tarification de Network Load Balancer

Q : Comment la tarification d'un Network Load Balancer fonctionne-t-elle ?

R : Vous êtes facturé pour chaque heure ou heure partielle pendant laquelle un Network Load Balancer fonctionne et selon le nombre d'unités de capacité d'équilibrage de charge (LCU) utilisées par heure par celui-ci.

Q : Qu'est-ce qu'une unité de capacité d'équilibrage de charge (LCU) ?

R : Une LCU est une nouvelle métrique permettant de déterminer le montant à payer pour un Network Load Balancer. Une LCU définit les ressources maximales consommées dans l'une des dimensions (nouvelles connexions/nouveaux flux, connexions actives/flux actifs et bande passante) dans laquelle le Network Load Balancer gère votre trafic.

Q : Quelles sont les métriques LCU pour le trafic TCP sur Network Load Balancer ?

R : Les métriques LCU du trafic TCP sont les suivantes :

  • 800 nouvelles connexions TCP par seconde ;
  • 100 000 connexions TCP actives (échantillonnées par minute) ;
  • 1 Go par heure pour les instances Amazon EC2, les conteneurs et les adresses IP en tant que cibles.
 
Q : Quelles sont les métriques LCU pour le trafic UDP sur Network Load Balancer ?

R : Les métriques LCU du trafic UDP sont les suivantes :

  • 400 nouveaux flux par seconde ;
  • 50 000 flux UDP actifs (échantillonnés par minute) ;
  • 1 Go par heure pour les instances Amazon EC2, les conteneurs et les adresses IP en tant que cibles.

Q : Quelles sont les métriques LCU pour le trafic TLS sur Network Load Balancer ?

R : Les métriques LCU du trafic TLS sont les suivantes :

  • 50 nouvelles connexions TLS par seconde ;
  • 3 000 connexions TLS actives (échantillonnées par minute) ;
  • 1 Go par heure pour les instances Amazon EC2, les conteneurs et les adresses IP en tant que cibles.
 
Q : Serai-je facturé pour toutes les dimensions (octets traités, nouveaux flux et flux actifs) ?
 
R : Non, pour chaque protocole, seule l'une des trois dimensions (la plus utilisée au cours de l’heure) vous est facturée.

Q : La valeur nouvelles connexions/nouveaux flux par seconde correspond-elle à la valeur requêtes/seconde ?

R : Non. Plusieurs requêtes peuvent être envoyées dans le cadre d'une même connexion.

Q : Serai-je facturé par LCU sur les Classic Load Balancers ?

R : Non. Les Classic Load Balancers continueront d'être facturés en fonction de la bande passante et du tarif horaire.

Q : Comment puis-je connaître le nombre de LCU qu'un Network Load Balancer utilise ?

R : Nous allons présenter l'utilisation des trois dimensions qui constituent une LCU par le biais d'Amazon CloudWatch.

Q : Serai-je facturé pour toutes les dimensions dans une LCU ?

R : Non. Le nombre de LCU par heure sera déterminé en fonction des ressources maximales consommées parmi les trois dimensions qui constituent une LCU.

Q : Serai-je facturé pour des LCU partielles ?

R : Oui.

Q : Une offre gratuite est-elle proposée sur un Network Load Balancer pour les nouveaux comptes AWS ?

R : Oui. Pour les nouveaux comptes AWS, une offre gratuite de Network Load Balancer est proposée, avec 750 heures et 15 LCU. Cette offre gratuite est réservée aux nouveaux clients AWS et est disponible pendant 12 mois après votre date d'inscription à AWS.

Q : Puis-je utiliser une combinaison d'un Network Load Balancer, d'un équilibreur de charge d’application et d'un Classic Load Balancer dans le cadre de mon offre gratuite ?

R : Oui. Vous pouvez utiliser des équilibreurs de charge d’application et des Network Load Balancers pour 15 LCU chacun, et des Classic Load Balancers pour 15 Go, respectivement. Les 750 heures de l'équilibreur de charge sont partagées entre les équilibreurs de charge d'application, les Network Load Balancers et les Classic Load Balancers.

Gateway Load Balancer

Mise en route

Q : Quand dois-je privilégier l'utilisation de Gateway Load Balancer, par opposition à Network Load Balancer ou Application Load Balancer ?

R : Il convient d'utiliser le Gateway Load Balancer lorsque vous déployez des appliances virtuelles en ligne dont le trafic réseau n'est pas destiné au Gateway Load Balancer lui-même. Gateway Load Balancer fait passer de manière transparente tout le trafic de la couche 3 par des appliances virtuelles tierces, et est invisible pour la source et la destination du trafic. Pour plus de détails sur la comparaison de ces équilibreurs de charge, consultez la page de comparaison des fonctionnalités.

Q : Gateway Load Balancer est-il déployé par région ou par zone de disponibilité (AZ) ?

R : Gateway Load Balancer fonctionne au sein d'une zone de disponibilité.

Q : Quelles sont les principales fonctionnalités disponibles avec Gateway Load Balancer ?

R : Gateway Load Balancer fournit à la fois une passerelle de couche 3 et des capacités d'équilibrage de la charge au niveau de la couche 4. Il s'agit d'un appareil BITW (bump-in-the-wire) transparent qui ne modifie en rien le paquet. Il est conçu de façon à traiter des millions de requêtes par seconde et les schémas de trafic volatil, et propose des latences extrêmement basses. Consultez les fonctionnalités de Gateway Load Balancer dans cette table. 

Q : Gateway Load Balancer effectue-t-il la résiliation TLS ?

R : Gateway Load Balancer n'effectue pas de résiliation TLS et ne conserve aucun état d'application. Ces fonctions sont effectuées par les appliances virtuelles tierces vers lesquelles il achemine le trafic et desquelles il reçoit le trafic.

Q : Gateway Load Balancer conserve-t-il les états d'application ?

R : Gateway Load Balancer ne conserve aucun état d'application, mais il maintient la permanence des flux vers une appliance spécifique par 5 tuples (pour les flux TCP/UDP) ou 3 tuples (pour les flux autres que les flux TCP/UDP).

Q : Comment le service Gateway Load Balancer définit-il un flux ?

R : Par défaut, Gateway Load Balancer définit un flux comme étant une combinaison de 5 tuples comprenant une adresse IP source, une adresse IP de destination, un protocole IP, un port source et un port de destination. En utilisant un hachage à 5 tuples par défaut, Gateway Load Balancer garantit que les deux chemins de ce flux (c’est-à-dire source à destination et destination à source) sont systématiquement transférés vers la même cible. Le flux est considéré actif tant que le trafic est acheminé et jusqu'à ce que le délai d'inactivité soit atteint. Une fois le seuil du délai atteint, l’équilibreur de charge ignore l’affinité. Le trafic des paquets entrants est alors considéré comme étant un nouveau flux et sa charge peut être équilibrée sur une nouvelle cible.

Q : Quand dois-je utiliser la permanence à 5, 3 et 2 tuples sur Gateway Load Balancer ?

La permanence à 5 tuples par défaut (adresse IP source, adresse IP de destination, protocole IP, port source et port de destination) fournit la répartition optimale du trafic vers les cibles et convient à la plupart des applications basées sur TCP et UDP, à quelques exceptions près. La permanence à 5 tuples par défaut ne convient pas aux applications basées sur TCP ou UDP qui utilisent des flux ou des numéros de ports distincts pour le contrôle et les données, tels que FTP, Microsoft RDP, Windows RPC et SSL VPN. Les flux de contrôle et de données de ces applications peuvent arriver sur différentes appliances cibles et causer des perturbations de trafic. Si vous souhaitez prendre en charge de tels protocoles, vous pouvez activer la permanence des flux GWLB au moyen de 3 tuples (adresse IP source, adresse IP de destination, protocole IP) ou de 2 tuples (adresse IP source, adresse IP destination).

Certaines applications n’utilisent pas du tout le transport TCP ou UDP, mais plutôt des protocoles IP tels que SCTP et GRE. Avec la permanence à 5 tuples par défaut de GWLB, les flux de trafic provenant de ces protocoles peuvent arriver sur différentes appliances cibles et provoquer des perturbations. Si vous souhaitez prendre en charge de tels protocoles, vous pouvez activer la permanence des flux GWLB au moyen de 3 tuples (adresse IP source, adresse IP de destination, protocole IP) ou de 2 tuples (adresse IP source, adresse IP destination).

Veuillez consulter la documentation sur la permanence des flux pour en savoir plus sur la modification du type de permanence.

Q : Quel est le délai d'inactivité pris en charge par Gateway Load Balancer ?

R : Le délai d'inactivité de Gateway Load Balancer pour les connexions TCP est de 350 secondes. Le délai d'inactivité pour les flux autres que TCP est de 120 secondes. Ces délais d'inactivité sont fixes et ne peuvent pas être modifiés.

Q : GWLB prend-il en charge la fragmentation des paquets ?
R : En tant qu’interface transparente, GWLB lui-même ne fragmente ni ne ré assemble les paquets.

GWLB transmet des fragments UDP vers/depuis les appliances cibles. Cependant, GWLB supprime les fragments TCP et ICMP car l'en-tête de couche 4 n'est pas présent dans ces fragments.

En outre, si l'appliance cible convertit le paquet entrant d'origine en fragments et renvoie les fragments nouvellement créés à GWLB, GWLB supprime ces fragments nouvellement créés car ils ne contiennent pas d'en-tête de couche 4. Pour éviter la fragmentation dans l’appliance cible, nous vous recommandons d'activer la trame jumbo sur votre appliance cible ou de configurer l'interface réseau de votre appliance cible pour utiliser le MTU maximum souhaité, ce qui permet d'obtenir un comportement de transfert transparent en conservant le contenu original du paquet tel quel.

Q : Comment Gateway Load Balancer gère-t-il la défaillance d'une instance d'appliance virtuelle dans une seule zone de disponibilité ?

R : En cas de défaillance d'une seule instance d'appliance virtuelle, Gateway Load Balancer la supprime de la liste de routage et réachemine le trafic vers une instance d'appliance saine.

Q : Comment Gateway Load Balancer gère-t-il la défaillance de toutes les appliances virtuelles au sein d'une seule zone de disponibilité ?

R : Si toutes les appliances virtuelles au sein de la zone de disponibilité tombent en panne, Gateway Load Balancer interrompra le trafic réseau. Nous recommandons de déployer des Gateway Load Balancers dans plusieurs zones de disponibilité pour une plus grande disponibilité. Si toutes les appliances tombent en panne dans une même zone de disponibilité, des scripts peuvent être utilisés pour ajouter de nouvelles appliances ou pour diriger le trafic vers un Gateway Load Balancer dans une autre zone de disponibilité.

Q : Puis-je configurer une appliance pour qu'elle soit la cible de plus d'un Gateway Load Balancer ?

R : Oui, plusieurs Gateway Load Balancers peuvent pointer sur un même ensemble d'appliances virtuelles.

Q : Quel type d'écouteur puis-je créer pour mon Gateway Load Balancer ?

R : Gateway Load Balancer est un appareil BITW (bump-in-the-wire) transparent qui écoute tous les types de trafic IP (dont TCP, UDP, ICMP, GRE, ESP ente autres). Ainsi, seul un écouteur IP peut être créé sur un Gateway Load Balancer.

Q : Des limites s'appliquent-elles en matière de ressources pour mon Gateway Load Balancer ?

R : Oui, veuillez consulter la documentation relative aux limites de Gateway Load Balancer pour en savoir plus.

Q : Puis-je utiliser la console AWS Management pour configurer mon Gateway Load Balancer ?

R : Oui. Vous pouvez utiliser AWS Management Console, l'interface de ligne de commande AWS (CLI) ou l'API pour configurer un Gateway Load Balancer.

Q : Puis-je créer mon Gateway Load Balancer dans une seule zone de disponibilité ?

R : Oui. Vous pouvez créer votre Gateway Load Balancer dans une seule zone de disponibilité en fournissant un sous-réseau unique lors de la création de l'équilibreur de charge. Toutefois, pour une amélioration de la disponibilité, nous vous recommandons d'utiliser plusieurs zones de disponibilité. Une fois créé, vous ne pouvez pas ajouter ou supprimer des zones de disponibilité à un Gateway Load Balancer.

Q : Comment puis-je activer un équilibrage de charge entre zones avec un Gateway Load Balancer ?

R : Par défaut, l'équilibrage de charge entre zones est désactivé. Vous pouvez activer l'équilibrage de charge entre zones uniquement après la création de votre Gateway Load Balancer. Vous pouvez le faire en modifiant la section des attributs d'équilibrage de charge, puis en cochant la case de prise en charge de l'équilibrage de charge entre zones.

Q : Suis-je facturé pour les transferts de données AWS lorsque j'autorise l'équilibrage de charge entre zones dans le Gateway Load Balancer ?

R : Oui. Vous êtes facturé pour les transferts de données entre les zones de disponibilité dans le Gateway Load Balancer lorsque l'équilibrage de charge entre zones est activé. Vérifiez les frais facturés dans la section concernant les transferts de données sur la page de tarification à la demande d'Amazon EC2.

Q : Est-ce que l'équilibrage de charge entre zones a un impact sur les limites du Gateway Load Balancer ?

R : Oui. Le Gateway Load Balancer prend actuellement en charge 300 cibles par zone de disponibilité. Par exemple, si vous avez créé un Gateway Load Balancer dans trois zones de disponibilité, vous pouvez avoir jusqu'à 900 cibles enregistrées. Si l'équilibrage de charge entre zones est activé, le nombre maximal de cibles passe de 300 cibles par zone de disponibilité à 300 par Gateway Load Balancer.

Questions fréquemment posées concernant la tarification de Gateway Load Balancer

Q : Comment la tarification d'un Gateway Load Balancer fonctionne-t-elle ?

R : Vous êtes facturé pour chaque heure ou heure partielle pendant laquelle un Gateway Load Balancer fonctionne et selon le nombre d'unités de capacité d'équilibrage de charge (LCU) utilisées par heure par celui-ci.

Q : Qu'est-ce qu'une unité de capacité d'équilibrage de charge (LCU) ?

R : Une LCU est une métrique Elastic Load Balancing permettant de déterminer le montant à payer pour un Gateway Load Balancer. Une LCU définit les ressources maximales consommées dans l'une des dimensions (nouvelles connexions/nouveaux flux, connexions actives/flux actifs et bande passante) dans laquelle le Gateway Load Balancer gère votre trafic.

Q : Quelles sont les métriques LCU pour Gateway Load Balancer ?

R : Les métriques LCU du trafic TCP sont les suivantes :

  • 600 nouveaux flux (ou nouvelles connexions) par seconde.
  • 60 000 flux (ou connexions) TLS actifs (échantillonnés par minute).
  • 1 Go par heure pour les instances EC2, les conteneurs et les adresses IP en tant que cibles.
 
Q : Serai-je facturé pour toutes les dimensions (octets traités, nouveaux flux et flux actifs) ?

R : Non, seule l'une des trois dimensions (la plus utilisée au cours de l’heure) vous est facturée.

Q : La valeur nouveaux flux (ou nouvelles connexions) par seconde correspond-elle à la valeur requêtes/seconde ?
 
R : Non. Plusieurs requêtes peuvent être envoyées dans le cadre d'une même connexion.
 
Q : Comment puis-je connaître le nombre de LCU qu'un Gateway Load Balancer utilise ?
 
R : Vous pouvez suivre l'utilisation des trois dimensions d'une LCU par le biais d'Amazon CloudWatch.
 
Q : Serai-je facturé pour des LCU partielles ?
 
R : Oui.

Points de terminaison Gateway Load Balancer

Q : Quelle est l'utilité d'un point de terminaison Gateway Load Balancer ?

Pour être performantes, les appliances virtuelles doivent présenter le moins de latence supplémentaire possible, et le trafic circulant vers et depuis l'appliance virtuelle doit suivre une connexion sécurisée. Les points de terminaison Gateway Load Balancer créent les connexions sécurisées à faible latence, nécessaires pour répondre à ces exigences.

Q : Comment les points de terminaison Gateway Load Balancer contribuent-ils à la centralisation ?

Grâce à un point de terminaison Gateway Load Balancer, les appliances peuvent être installées sur différents comptes AWS et VPC. Cela permet de centraliser les appliances en un même endroit pour faciliter la gestion et réduire les frais généraux d'exploitation.

Q : Comment fonctionnent les points de terminaison Gateway Load Balancer ?

Les points de terminaison Gateway Load Balancer sont une nouvelle catégorie de points de terminaison d'un VPC qui utilisent la technologie PrivateLink. Lorsque le trafic réseau est acheminé d'une source (une passerelle Internet, un VPC, etc.) vers le Gateway Load Balancer, et inversement, un point de terminaison Gateway Load Balancer assure une connectivité privée entre les deux. Tout le trafic passe par le réseau AWS et les données ne sont jamais exposées à l'internet, ce qui améliore à la fois la sécurité et les performances.

Q : En quoi les points de terminaison de l'interface PrivateLink sont-ils différents des points de terminaison Gateway Load Balancer ?

Une interface PrivateLink est couplée à un Network Load Balancer (NLB) afin de répartir le trafic TCP et UDP destiné aux applications web. En revanche, les points de terminaison Gateway Load Balancer sont utilisés avec les Gateway Load Balancers pour relier la source et la destination du trafic. Le trafic passe du point de terminaison de Gateway Load Balancer à Gateway Load Balancer à travers les appliances virtuelles, et revient à la destination par des connexions PrivateLink sécurisées.

Q : Combien de points de terminaison Gateway Load Balancer puis-je connecter à un Gateway Load Balancer ?

Le point de terminaison Gateway Load Balancer est un point de terminaison d'un VPC, et il n'existe pas de limite du nombre de points de terminaison d'un VPC pouvant se connecter à un service qui utilise Gateway Load Balancer. Cependant, nous recommandons de ne pas connecter plus de 50 points de terminaison Gateway Load Balancer par Gateway Load Balancer, afin de réduire le risque d'un impact plus important en cas d'échec du service.

Classic Load Balancer

Q : Quels systèmes d'exploitation le Classic Load Balancer (Équilibreur de charge classique) prend-il en charge ?

R : Le Classic Load Balancer prend en charge les instances Amazon EC2 avec tous les systèmes d'exploitation actuellement pris en charge par le service Amazon EC2.

Q : Quels protocoles le Classic Load Balancer prend-il en charge ?

R : Le Classic Load Balancer prend en charge l'équilibrage de charge des applications utilisant les protocoles HTTP, HTTPS (HTTP sécurisé), SSL (TCP sécurisé) et TCP.

Q : Sur quels ports TCP puis-je équilibrer la charge ?

R : Vous pouvez effectuer un équilibrage de charge pour les ports TCP suivants :

  • [EC2-VPC] 1-65535
  • [EC2-Classic] 25, 80, 443, 465, 587, 1024-65535

Q : Le Classic Load Balancer prend-il en charge le trafic IPv6 ?

R : Oui. Chaque Classic Load Balancer dispose d'un nom DNS IPv4, IPv6 et double pile (à la fois IPv4 et IPv6) associé. Le protocole IPv6 n'est pas pris en charge dans VPC. Vous pouvez utiliser un équilibreur de charge d’application pour la prise en charge native d'IPv6 dans VPC.

Q : Puis-je configurer mes instances Amazon EC2 pour que seul le trafic émanant du Classic Load Balancer soit autorisé ?

R : Oui.

Q : Puis-je configurer un groupe de sécurité pour la partie frontale du Classic Load Balancer ?

R : Si vous utilisez Amazon Virtual Private Cloud, vous pouvez configurer des groupes de sécurité pour la partie frontale de votre Classic Load Balancer.

Q : Puis-je utiliser un seul Classic Load Balancer pour traiter les demandes HTTP et HTTPS ?

R : Oui, vous pouvez mapper le port HTTP 80 et le port HTTPS 443 à un seul et même Classic Load Balancer.

Q : Combien de connexions mes instances Amazon EC2 à charge équilibrée doivent-elles accepter en provenance de chaque Classic Load Balancer ?

R : Le Classic Load Balancer ne limite pas le nombre de connexions qu'il essaye d'établir avec vos instances Amazon EC2 à charge équilibrée. Vous pouvez vous attendre à ce que ce nombre soit échelonné par rapport au nombre de demandes HTTP, HTTPS ou SSL ou au nombre de connexions TCP concurrentes que reçoit le Classic Load Balancer.

Q : Puis-je équilibrer la charge des instances Amazon EC2 lancées à l'aide d'une AMI payante ?

R : Vous pouvez équilibrer la charge des instances Amazon EC2 lancées à l'aide d'une AMI payante à partir d'AWS Marketplace. Toutefois, les Classic Load Balancer ne prennent pas en charge les instances lancées à l'aide d'une AMI payante à partir du site d'Amazon DevPay.

Q : Puis-je utiliser les Classic Load Balancer dans Amazon Virtual Private Cloud ?

R : Oui. Consultez la page Web Elastic Load Balancing.

Q : Puis-je obtenir un historique des appels d'API de Classic Load Balancer effectués sur mon compte à des fins d'analyse de sécurité et de résolution des problèmes opérationnels ?

R : Oui. Pour obtenir un historique des appels d'API d'équilibreur de charge classique réalisés sur votre compte, il vous suffit d'activer CloudTrail dans AWS Management Console.

Q : Les Classic Load Balancer prennent-ils en charge la terminaison SSL ?

R : Oui, vous pouvez mettre fin à une connexion SSL sur les Classic Load Balancers. Vous devez installer un certificat SSL sur chaque équilibreur de charge. Les équilibreurs de charge utilisent ce certificat pour mettre fin à la connexion, puis déchiffrent les requêtes des clients avant de les envoyer aux instances dorsales.

Q : Quelle est la marche à suivre pour obtenir un certificat SSL ?

Vous pouvez utiliser AWS Certificate Manager pour allouer un certificat SSL/TLS ou vous pouvez vous procurer le certificat auprès d'autres sources en créant une demande de certificat, en la faisant signer par une autorité de certification et en chargeant le certificat à l'aide du service AWS Identity and Access Management (IAM).

Q : Comment les Classic Load Balancers s'intègrent-ils à AWS Certificate Manager (ACM) ?

R : Les Classic Load Balancers sont maintenant intégrés à AWS Certificate Management (ACM). L'intégration à ACM simplifie la liaison d'un certificat à chaque équilibreur de charge, ce qui facilite l'ensemble du processus de transfert SSL. En général, l'achat, le chargement et le renouvellement des certificats SSL/TLS constituent un processus manuel chronophage et complexe. Grâce à l'intégration d'ACM dans les Classic Load Balancer, l'ensemble du processus a été abrégé et comprend seulement une demande de certificat SSL/TLS approuvé et la sélection du certificat ACM pour permettre sa mise en service avec l'équilibreur de charge.

Q : Comment puis-je activer un équilibrage de charge entre zones avec un Classic Load Balancer ?

R : Vous pouvez activer un équilibrage de charge entre zones en utilisant la console, l'interface en ligne de commande AWS ou un kit SDK AWS. Consultez la documentation portant sur l'équilibrage de charge entre zones afin d'obtenir des informations supplémentaires.

Q : Suis-je facturé pour les transferts de données AWS régionaux lorsque j'autorise l'équilibrage de charge entre zones dans le Classic Load Balancer ?

R : Non. Vous n'êtes pas facturé pour les transferts de données régionaux entre des zones de disponibilité lorsque vous activez l'équilibrage de charge entre zones pour votre Classic Load Balancer.

En savoir plus sur la tarification d’Elastic Load Balancing

Consultez la page de tarification

En savoir plus 
Créer gratuitement un compte

Obtenez un accès instantané à l'offre gratuite d'AWS. 

S'inscrire 
Commencez à créer dans la console

Elastic Load Balancing : mise en route dans la console AWS.

Se connecter