Network Load Balancer

TCP および UDP 両方のトラフィックの負荷を分散し、Amazon EC2 インスタンス、マイクロサービス、コンテナといったターゲットに接続をルーティングできます。

Network Load Balancer は、クライアント TLS セッション終了をサポートします。これにより、バックエンドアプリケーションのソース IP アドレスを保持しながら、TLS 終了タスクをロードバランサーにオフロードできます。TLS リスナーの定義済みのセキュリティポリシーから選択して、コンプライアンスとセキュリティ標準を満たすことができます。サーバー証明書の管理には、AWS Certificate Manager (ACM) または AWS Identity and Access Management (IAM) を使用できます。

SNI を使用すると、単一の TLS リスナーを使用して複数の安全なウェブサイトを提供できます。クライアントのホスト名が複数の証明書と一致する場合、ロードバランサーはスマート選択アルゴリズムに基づいて使用に最適な証明書を選択します。

スティッキーセッション (ソース IP アフィニティ) は、同一のクライアントから同一のターゲットにリクエストをルーティングするメカニズムです。維持設定はターゲットグループレベルで定義されます。

Network Load Balancer では、レイテンシーの影響を受けやすいアプリケーションに対し、きわめて低いレイテンシーを維持できます。

Network Load Balancer ではクライアント側の送信元 IP が保持されるため、クライアントの IP アドレスをバックエンドで参照できます。この情報をアプリケーションで使用して、他の処理を実行できます。

Network Load Balancer では、アベイラビリティーゾーン (サブネット) ごとに 1 つの静的 IP が自動的に提供されます。これは、ロードバランサーのフロントエンド IP としてアプリケーションで使用可能です。

Network Load Balancer では、アベイラビリティーゾーン (サブネット) ごとに 1 つの Elastic IP を割り当てることもできます。これにより、独自の固定 IP が提供されます。

Network Load Balancer に登録されているターゲットの中で正常に動作しているものがない場合、または、指定されたゾーンの Network Load Balancer ノードで異常が発生している場合、トラフィックは Amazon Route 53 によって他のアベイラビリティーゾーンのロードバランサーノードに転送されます。

Network Load Balancer が応答しない場合、Route 53 との統合により、使用できないロードバランサーの IP アドレスはサービスから削除され、トラフィックが別のリージョンの Network Load Balancer に転送されます。

Network Load Balancer は、Auto Scaling、Elastic Container Service (ECS)、CloudFormation、Elastic BeanStalk、CloudWatch、Config、CloudTrail、CodeDeploy、AWS Certificate Manager (ACM) といった他の AWS のサービスと統合されています。

Network Load Balancer は存続期間の長い TCP 接続をサポートしており、WebSocket タイプのアプリケーションに最適です。

Network Load Balancer では、Application Load Balancer と同じ API を使用します。これにより、同一の Amazon EC2 インスタンスにある複数のポートで、ターゲットグループ、ヘルスチェック、負荷分散機能を使用し、コンテナ化されたアプリケーションをサポートできます。

Network Load Balancer は、単一のゾーン内のアプリケーションアーキテクチャ向けに設計されています。アベイラビリティーゾーンで障害が発生した場合、他の正常なアベイラビリティーゾーンに対するフェイルオーバーを自動的に実行できます。AWS では、複数の AZ でロードバランサーとターゲットを設定して高可用性を実現することを推奨していますが、さらに単一のアベイラビリティーゾーンで Network Load Balancer を有効にすることで、ゾーンごとの分離を必要とするアーキテクチャをサポートできます。