Sub-redes e roteamento do balanceador de carga

Vamos começar com uma ilustração de como o tráfego flui quando você configura um Application Load Balancer voltado para a Internet para instâncias do Amazon Elastic Compute Cloud (Amazon EC2) em uma sub-rede privada. Essa arquitetura reflete as melhores práticas ao implantar um Application Load Balancer aberto à Internet.

Caminho de tráfego de entrada

O diagrama a seguir ilustra as sub-redes e o roteamento da nuvem privada virtual (VPC) associados ao fluxo de tráfego de entrada, com o tráfego de retorno removido do diagrama para maior clareza.

1. O tráfego da Internet flui para o nome DNS do Application Load Balancer.

2. O Application Load Balancer está associado a duas sub-redes públicas no cenário ilustrado. O serviço Elastic Load Balancing cria capacidade de balanceador de carga em cada zona de disponibilidade ativada e envia tráfego pela zona de disponibilidade para determinar a lógica de roteamento apropriada. O Application Load Balancer usa sua lógica interna para determinar para qual grupo-alvo e instância direcionar o tráfego.

3. O Application Load Balancer encaminha a solicitação para a instância do EC2 por meio de um nó associado à sub-rede pública na mesma zona de disponibilidade. (Esses nós são configurados, gerenciados e escalados pelo serviço Elastic Load Balancing e não são visíveis para os usuários.)

4. A tabela de rotas roteia o tráfego localmente dentro da VPC, entre a sub-rede pública e a sub-rede privada, e para a instância do EC2.

Caminho de tráfego de retorno

O diagrama a seguir ilustra as sub-redes VPC e o roteamento associados ao caminho de tráfego de volta para a Internet, com o tráfego de entrada removido do diagrama para maior clareza.

1. A instância do EC2 na sub-rede privada roteia o tráfego de saída por meio da tabela de rotas.

2. A tabela de rotas tem uma rota local para a sub-rede pública. Ele atinge a capacidade do Application Load Balancer em que o tráfego entrou, na sub-rede pública correspondente, seguindo o caminho de volta pela qual o tráfego entrou.

3. O Application Load Balancer direciona o tráfego para fora por meio de sua interface pública.

4. A tabela de rotas da sub-rede pública tem uma rota padrão apontando para um gateway da Internet, que direciona o tráfego de volta para a Internet.

Diagrama completo do fluxo de tráfego

O diagrama a seguir combina os fluxos de tráfego de entrada e retorno para fornecer uma ilustração completa do roteamento do balanceador de carga.

1. O tráfego da Internet flui para o nome DNS do Application Load Balancer.

2. O Application Load Balancer está associado a duas sub-redes públicas no cenário ilustrado. O serviço Elastic Load Balancing cria capacidade de balanceador de carga em cada zona de disponibilidade ativada e envia tráfego pela zona de disponibilidade para determinar a lógica de roteamento apropriada. O Application Load Balancer usa sua lógica interna para determinar para qual grupo-alvo e instância direcionar o tráfego.

3. O Application Load Balancer encaminha a solicitação para a instância do EC2 por meio de um nó associado à sub-rede pública na mesma zona de disponibilidade. (Esses nós são configurados, gerenciados e escalados pelo serviço Elastic Load Balancing e não são visíveis para os usuários.)

4. A tabela de rotas roteia o tráfego localmente dentro da VPC, entre a sub-rede pública e a sub-rede privada, e para a instância do EC2.

5. A instância do EC2 na sub-rede privada roteia o tráfego de saída por meio da tabela de rotas.

6. A tabela de rotas tem uma rota local para a sub-rede pública. Ele atinge a capacidade do Application Load Balancer em que o tráfego entrou, na sub-rede pública correspondente, seguindo o caminho de volta pela qual o tráfego entrou.

7. O Application Load Balancer direciona o tráfego para fora por meio de sua interface pública.

8. A tabela de rotas da sub-rede pública tem uma rota padrão apontando para um gateway da Internet, que direciona o tráfego de volta para a Internet.