PERF04-BP04 Lastausgleich verwenden, um den Datenverkehr auf mehrere Ressourcen zu verteilen
Verteilen Sie den Datenverkehr auf mehrere Ressourcen oder Services, um von der Elastizität der Cloud zu profitieren. Sie können den Lastausgleich auch nutzen, um die Terminierung von Verschlüsselung auszulagern. So lässt sich die Leistung und Zuverlässigkeit optimieren und der Datenverkehr effektiv verwalten und weiterleiten.
Typische Anti-Muster:
-
Sie berücksichtigen bei der Wahl des Load-Balancer-Typs nicht die Anforderungen Ihrer Workload.
-
Sie nutzen die Features des Load Balancers nicht zur Optimierung der Leistung.
-
Die Workload ist direkt mit dem Internet verbunden, ohne dass ein Load Balancer zum Einsatz kommt.
-
Sie leiten den gesamten Internetverkehr über vorhandene Load Balancer weiter.
-
Sie nutzen einen generischen TCP-Lastausgleich und lassen die SSL-Verschlüsselung von den einzelnen Rechenknoten verarbeiten.
Vorteile der Nutzung dieser bewährten Methode: Ein Load Balancer verarbeitet die variierende Last des Anwendungsdatenverkehrs in einer einzigen oder in mehreren Availability Zones und ermöglicht eine hohe Verfügbarkeit, Auto Scaling sowie eine bessere Nutzung für Ihre Workload.
Risikostufe bei fehlender Befolgung dieser bewährten Methode: Hoch
Implementierungsleitfaden
Load Balancer fungieren als Eingangspunkt für Ihre Workload und verteilen den Datenverkehr von dort aus auf Ihre Backend-Ziele – wie Computing-Instances oder Container –, um die Nutzung zu verbessern.
Die Wahl des richtigen Load-Balancer-Typs ist der erste Schritt zur Optimierung Ihrer Architektur. Starten Sie mit einer Auflistung Ihrer Workload-Merkmale wie Protokoll (z. B. TCP, HTTP, TLS oder WebSockets), Zieltyp (z. B. Instances, Container oder Serverless), Anwendungsanforderungen (z. B. langfristige Verbindungen, Benutzerauthentifizierung oder Stickiness) und Platzierung (z. B. Region, lokale Zone, Outposts oder Zonenisolierung).
AWS stellt für Ihre Anwendungen mehrere Modelle zur Verwendung des Lastausgleichs bereit. Application Load Balancer eignet sich optimal für den Lastausgleich von HTTP- und HTTPS-Datenverkehr. Sie profitieren dadurch von einer erweiterten Anfrageweiterleitung, die es Ihnen ermöglicht, moderne Anwendungsarchitekturen mit Microservices und Containern bereitzustellen.
Network Load Balancer eignet sich optimal für den Lastausgleich von TCP-Datenverkehr, wenn eine hohe Leistung erforderlich ist. Hiermit lassen sich mit konstant geringer Latenz Millionen Anforderungen pro Sekunde und plötzliche Datenverkehrsspitzen oder schwankende Datenverkehrsmuster verarbeiten.
Elastic Load Balancing
Nachdem Sie sich für den richtigen Load Balancer entschieden haben, können Sie damit beginnen, seine Features zu nutzen, um die Belastung Ihres Backends durch den Datenverkehr zu verringern.
So können Sie beispielsweise sowohl mit Application Load Balancer (ALB) als auch mit Network Load Balancer (NLB) die SSL/TLS-Verschlüsselung auslagern, was die Möglichkeit bietet, den CPU-intensiven TLS-Handshake bei Ihren Zielen zu vermeiden und die Verwaltung der Zertifikate zu verbessern.
Wenn Sie SSL/TLS-Offloading in Ihrem Load Balancer konfigurieren, übernimmt dieser die Verschlüsselung des Datenverkehrs von und zu den Clients. Er leitet den Datenverkehr dann unverschlüsselt an Ihre Backends weiter, wodurch Ihre Backend-Ressourcen entlastet werden und die Reaktionszeit für die Clients verbessert wird.
Application Load Balancer kann außerdem HTTP/2-Datenverkehr ausliefern, ohne dass Sie ihn auf Ihren Zielen unterstützen müssen. Diese einfache Entscheidung kann die Reaktionszeit Ihrer Anwendung verbessern, da HTTP/2 TCP-Verbindungen effizienter nutzt.
Bei der Definition der Architektur sollten Sie die Anforderungen an die Latenz Ihrer Workload berücksichtigen. Wenn Sie beispielsweise eine latenzempfindliche Anwendung haben, können Sie sich für Network Load Balancer mit einer extrem niedrigen Latenz entscheiden. Alternativ können Sie Ihre Workload auch näher an Ihre Kunden heranbringen, indem Sie Application Load Balancer in AWS Local Zones
Eine weitere Überlegung für latenzempfindliche Workloads ist der zonenübergreifende Lastausgleich. Beim zonenübergreifenden Lastausgleich nimmt jeder Load-Balancer-Knoten eine Verteilung des Datenverkehrs auf die registrierten Ziele in allen zulässigen Availability Zones vor.
Verwenden Sie die Auto-Scaling-Integration für Ihren Load Balancer. Einer der Schlüssel für ein leistungsfähiges System ist die richtige Größenanpassung Ihrer Backend-Ressourcen. Zu diesem Zweck können Sie Load-Balancer-Integrationen für Backend-Zielressourcen nutzen. Mithilfe der Load-Balancer-Integration mit Auto-Scaling-Gruppen werden Ziele je nach Bedarf als Reaktion auf den eingehenden Datenverkehr zum Load Balancer hinzugefügt oder aus ihm entfernt. Load Balancer können für containerisierte Workloads außerdem mit Amazon ECS und Amazon EKS integriert werden.
Implementierungsschritte
-
Definieren Sie Ihre Anforderungen an den Lastausgleich, einschließlich Datenverkehrsvolumen, Verfügbarkeit und Anwendungsskalierbarkeit.
-
Wählen Sie den richtigen Load-Balancer-Typ für Ihre Anwendung.
-
Verwenden Sie den Application Load Balancer für HTTP/HTTPS-Workloads.
-
Verwenden Sie den Network Load Balancer für Nicht-HTTP-Workloads, die TCP oder UDP nutzen.
-
Verwenden Sie eine Kombination aus beidem (ALB als Ziel des NLB
), wenn Sie die Features beider Produkte nutzen möchten. Dies ist zum Beispiel möglich, wenn Sie die statischen IP-Adressen von NLB zusammen mit dem HTTP-Header-basierten Routing von ALB verwenden möchten oder wenn Sie Ihre HTTP-Workload für einen AWS PrivateLink bereitstellen wollen. -
Einen vollständigen Vergleich der Load Balancer finden Sie unter ELB-Produktvergleich
.
-
-
Verwenden Sie nach Möglichkeit SSL/TLS-Offloading.
-
Konfigurieren Sie HTTPS/TLS-Listeners mit Application Load Balancer und Network Load Balancer, die in AWS Certificate Manager
integriert sind. -
Beachten Sie, dass einige Workloads aus Compliancegründen eine Ende-zu-Ende-Verschlüsselung benötigen können. In diesem Fall ist es erforderlich, die Verschlüsselung an den Zielen zuzulassen.
-
Bewährte Methoden für die Sicherheit finden Sie unter SEC09-BP02 Erzwingen einer Verschlüsselung bei der Übertragung.
-
-
Wählen Sie den richtigen Routing-Algorithmus (nur ALB) aus.
-
Der Routing-Algorithmus kann einen entscheidenden Einfluss darauf haben, wie gut Ihre Backend-Ziele ausgelastet sind und wie sie die Leistung beeinflussen. ALB bietet beispielsweise zwei Optionen für Routing-Algorithmen:
-
Am wenigsten ausstehende Anfragen: Verwenden Sie diese Option, um eine bessere Verteilung der Last auf Ihre Backend-Ziele zu erreichen, wenn die Anfragen für Ihre Anwendung unterschiedlich komplex sind oder Ihre Ziele unterschiedliche Kapazitäten für die Verarbeitung haben.
-
Round Robin: Verwenden Sie diese Option, wenn die Anfragen und Ziele ähnlich sind oder wenn Sie die Anfragen gleichmäßig auf die Ziele verteilen müssen.
-
-
Ziehen Sie eine zonenübergreifende Verarbeitung oder Zonenisolierung in Betracht.
-
Verwenden Sie die deaktivierte zonenübergreifende Isolierung (Zonenisolierung), um die Latenz zu verbessern und Domains mit Zonenfehlern zu vermeiden. Sie ist standardmäßig in NLB deaktiviert und Sie können sie in ALB pro Zielgruppe ausschalten.
-
Verwenden Sie die aktivierte zonenübergreifende Verarbeitung für eine höhere Verfügbarkeit und Flexibilität. Standardmäßig ist Cross-Zone für ALB aktiviert und Sie können sie in NLB pro Zielgruppe aktivieren.
-
-
Aktivieren Sie HTTP-Keep-Alives für Ihre HTTP-Workloads (nur ALB). Mit diesem Feature kann der Load Balancer Backend-Verbindungen wiederverwenden, bis die Keep-Alive-Zeit abgelaufen ist, wodurch sich Ihre HTTP-Anfrage- und Reaktionszeiten verbessern und die Auslastung der Ressourcen auf Ihren Backend-Zielen reduziert wird. Details zu dieser Funktion für Apache und Nginx finden Sie unter Was sind die optimalen Einstellungen für die Verwendung von Apache oder NGINX als Backend-Server für ELB?
-
Aktivieren Sie die Überwachung für Ihren Load Balancer.
-
Aktivieren Sie die Zugriffsprotokolle für Ihren Application Load Balancer und Network Load Balancer.
-
Die wichtigsten zu berücksichtigenden Elemente für ALB sind
request_processing_time
,request_processing_time
undresponse_processing_time
. -
Die wichtigsten Elemente für NLB sind
connection_time
undtls_handshake_time
. -
Bereiten Sie sich darauf vor, die Protokolle bei Bedarf abfragen zu können. Sie können mittels Amazon Athena sowohl ALB-Protokolle als auch NLB-Protokolle abfragen.
-
Erstellen Sie Warnungen für leistungsbezogene Metriken wie
TargetResponseTime
für ALB.
-
Ressourcen
Zugehörige Dokumente:
Zugehörige Videos:
-
AWS re:Invent 2023 – Welche Vorteile bietet die Vernetzung für Ihre Anwendung?
-
AWS re:Inforce 20: How to use Elastic Load Balancing to enhance your security posture at scale
-
AWS re:Invent 2018: Elastic Load Balancing: Deep Dive and Best Practices
-
AWS re:Invent 2021 – So wählen Sie den richtigen Load Balancer für Ihre AWS-Workloads aus
-
AWS re:Invent 2019: Holen Sie das Beste aus Elastic Load Balancing für verschiedene Workloads heraus
Zugehörige Beispiele: