PERF05-BP04 Tirer parti de l'équilibrage de charge et du déchargement du chiffrement

Répartissez le trafic sur plusieurs ressources ou services pour permettre à votre charge de travail de tirer parti de l'élasticité fournie par le cloud. Vous pouvez également utiliser l'équilibrage de charge afin de décharger le chiffrement pour améliorer les performances, gérer et acheminer efficacement le trafic.

Lors de la mise en œuvre d'une architecture évolutive dans laquelle vous souhaitez utiliser plusieurs instances pour le contenu du service, vous pouvez utiliser des équilibreurs de charge dans votre Amazon VPC. AWS fournit plusieurs modèles pour vos applications dans le service ELB. Application Load Balancer est le mieux adapté à l'équilibrage de charge du trafic HTTP et HTTPS et fournit un routage avancé des demandes destiné à la livraison d'architectures d'applications modernes, y compris des microservices et des conteneurs.

Le Network Load Balancer (équilibreur de charge de réseau) est tout indiqué pour l'équilibrage de charge du trafic TCP, qui nécessite des performances extrêmes. Il est capable de traiter des millions de requêtes par seconde tout en maintenant de très faibles latences. Il est optimisé pour gérer les tendances soudaines et instables du trafic.

Elastic Load Balancing assure la gestion intégrée des certificats et le déchiffrement SSL/TLS, ce qui vous permet de gérer de façon centralisée les paramètres SSL de l'équilibreur de charge et de décharger les tâches gourmandes en CPU de votre charge de travail.

Anti-modèles courants :

Vous acheminez tout le trafic Internet via des équilibreurs de charge existants.
Vous utilisez l'équilibrage de charge TCP générique et faites en sorte que chaque nœud de calcul gère le chiffrement SSL.

Avantages liés au respect de cette bonne pratique : Un équilibreur de charge gère la charge variable du trafic de votre application dans une seule ou plusieurs zones de disponibilité. Les équilibreurs de charge offrent la haute disponibilité, la mise à l'échelle automatique et la sécurité robuste nécessaires pour rendre vos applications tolérantes aux pannes.

Niveau de risque exposé si cette bonne pratique n'est pas respectée : Débit

Directives d'implémentation

Utiliser l'équilibreur de charge approprié pour votre charge de travail : sélectionnez l'équilibreur de charge approprié pour votre charge de travail. Si vous devez équilibrer la charge des demandes HTTP, nous vous recommandons l'équilibreur de charge d'application (Application Load Balancer). Pour l'équilibrage de charge des protocoles réseau et de transport (couche 4 - TCP, UDP), et pour les applications à performances extrêmes et à faible latence, nous recommandons Network Load Balancer. Les équilibreurs de charge Application Load Balancers prennent en charge HTTPS, tandis que les Network Load Balancers prennent en charge le déchargement du chiffrement TLS.

Activer le déchargement du chiffrement HTTPS ou TLS : Elastic Load Balancing inclut la gestion intégrée des certificats, l'authentification des utilisateurs et le déchiffrement SSL/TLS. Il offre la flexibilité nécessaire pour gérer de manière centralisée les paramètres TLS et décharger les charges de travail gourmandes en CPU de vos applications. Chiffrez tout le trafic HTTPS dans le cadre du déploiement de votre équilibreur de charge.

Ressources

Documents connexes :

Vidéos connexes :

Exemples connexes :

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

PERF05-BP03 Choisir une connectivité dédiée ou un VPN de taille appropriée pour les charges de travail hybrides

PERF05-BP05 Choisir des protocoles réseau afin d'améliorer les performances