Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Integrasi untuk Application Load Balancer Anda
Anda dapat mengoptimalkan arsitektur Application Load Balancer Anda dengan mengintegrasikan dengan beberapa AWS layanan lain untuk meningkatkan kinerja, keamanan, dan ketersediaan aplikasi Anda.
Integrasi penyeimbang beban
Pengontrol Pemulihan Aplikasi Amazon (ARC)
Amazon Application Recovery Controller (ARC) membantu Anda mempersiapkan dan menyelesaikan operasi pemulihan yang lebih cepat untuk aplikasi yang berjalan AWS. Zonal shift dan zonal autoshift adalah fitur Amazon Application Recovery Controller (). ARC
Dengan pergeseran zona, Anda dapat mengalihkan lalu lintas dari Availability Zone yang terganggu dengan satu tindakan. Dengan cara ini, Anda dapat terus beroperasi dari Availability Zone sehat lainnya di file Wilayah AWS.
Dengan zonal autoshift, Anda mengizinkan AWS untuk mengalihkan lalu lintas sumber daya untuk aplikasi dari Availability Zone selama acara, atas nama Anda, untuk membantu mengurangi waktu pemulihan. AWS memulai pergeseran otomatis ketika pemantauan internal menunjukkan bahwa ada gangguan Availability Zone yang berpotensi berdampak pada pelanggan. Saat AWS memulai perpindahan otomatis, lalu lintas aplikasi ke sumber daya yang telah Anda konfigurasikan untuk pergeseran otomatis zona mulai bergeser dari Availability Zone.
Saat Anda memulai pergeseran zona, penyeimbang beban Anda berhenti mengirim lalu lintas baru untuk sumber daya ke Availability Zone yang terpengaruh. ARCmenciptakan pergeseran zona segera. Namun, diperlukan waktu singkat untuk menyelesaikan koneksi yang sedang berlangsung di Availability Zone, tergantung pada perilaku klien dan penggunaan kembali koneksi. Bergantung pada DNS pengaturan Anda dan faktor lainnya, koneksi yang ada dapat selesai hanya dalam beberapa menit, atau mungkin memakan waktu lebih lama. Untuk informasi selengkapnya, lihat Batasi waktu klien tetap terhubung ke titik akhir Anda di Panduan Pengembang Amazon Application Recovery Controller (ARC).
Untuk menggunakan fitur zonal shift pada Application Load Balancers, Anda harus memiliki atribut integrasi shift ARC zonal yang disetel ke Enabled.
Sebelum Anda mengaktifkan integrasi Amazon Application Recovery Controller (ARC) dan mulai menggunakan zonal shift, tinjau hal-hal berikut:
-
Anda dapat memulai pergeseran zona untuk penyeimbang beban tertentu hanya untuk satu Availability Zone. Anda tidak dapat memulai pergeseran zona untuk beberapa Availability Zone.
-
AWS secara proaktif menghapus alamat IP penyeimbang beban zonal dari DNS saat beberapa masalah infrastruktur berdampak pada layanan. Selalu periksa kapasitas Availability Zone saat ini sebelum Anda memulai pergeseran zona. Jika penyeimbang beban Anda mematikan penyeimbang beban lintas zona dan Anda menggunakan pergeseran zona untuk menghapus alamat IP penyeimbang beban zonal, Availability Zone yang terpengaruh oleh pergeseran zona juga kehilangan kapasitas target.
-
Ketika Application Load Balancer adalah target Network Load Balancer, selalu mulai pergeseran zona dari Network Load Balancer. Jika Anda memulai pergeseran zona dari Application Load Balancer, Network Load Balancer tidak mengenali shift dan terus mengirim lalu lintas ke Application Load Balancer.
Untuk informasi selengkapnya, lihat Praktik terbaik untuk pergeseran zona ARC di Panduan Pengembang Amazon Application Recovery Controller (ARC).
Penyeimbang Beban Aplikasi yang diaktifkan lintas zona
Ketika pergeseran zona dimulai pada Application Load Balancer dengan penyeimbangan beban lintas zona diaktifkan, semua lalu lintas ke target diblokir di zona ketersediaan yang terpengaruh, dan alamat IP zona dihapus dari. DNS
Manfaat:
-
Pemulihan lebih cepat dari kegagalan zona ketersediaan.
-
Kemampuan untuk memindahkan lalu lintas ke zona ketersediaan yang sehat jika kegagalan terdeteksi di zona ketersediaan.
-
Anda dapat menguji integritas aplikasi dengan mensimulasikan dan mengidentifikasi kegagalan untuk mencegah downtime yang tidak direncanakan.
Pengesampingan administratif pergeseran zona
Target yang termasuk dalam Application Load Balancer akan mencakup status baruAdministrativeOverride, yang independen dari negara. TargetHealth
Ketika pergeseran zona dimulai untuk Application Load Balancer, semua target dalam zona yang digeser dari dianggap diganti secara administratif. Application Load Balancer akan menghentikan perutean lalu lintas baru ke target yang diganti secara administratif, namun koneksi yang ada tetap utuh sampai ditutup secara organik.
AdministrativeOverrideKeadaan yang mungkin adalah:
- tidak diketahui
-
Status tidak dapat disebarkan karena kesalahan internal
- no_override
-
Tidak ada penggantian saat ini aktif pada target
- zonal_shift_active
-
Pergeseran zona aktif di Zona Ketersediaan target
Amazon CloudFront + AWS WAF
Amazon CloudFront adalah layanan web yang membantu meningkatkan kinerja, ketersediaan, dan keamanan aplikasi Anda yang digunakan AWS. CloudFront bertindak sebagai titik masuk tunggal terdistribusi untuk aplikasi web Anda yang menggunakan Application Load Balancers. Ini memperluas jangkauan Application Load Balancer Anda secara global, memungkinkannya melayani pengguna secara efisien dari lokasi tepi terdekat, mengoptimalkan pengiriman konten dan mengurangi latensi bagi pengguna di seluruh dunia. Caching konten otomatis di lokasi tepi ini secara signifikan mengurangi beban pada Application Load Balancer Anda, meningkatkan kinerja dan skalabilitasnya.
Integrasi sekali klik yang tersedia di konsol Elastic Load Balancing membuat distribusi dengan perlindungan keamanan CloudFront yang AWS WAF direkomendasikan, dan mengaitkannya ke Application Load Balancer Anda. AWS WAF Perlindungan memblokir terhadap eksploitasi web umum sebelum mencapai penyeimbang beban Anda. Anda dapat mengakses CloudFront distribusi dan dasbor keamanan yang sesuai dari tab Integrasi penyeimbang beban di konsol. Untuk informasi selengkapnya, lihat Mengelola perlindungan AWS WAF keamanan di dasbor CloudFront keamanan di Panduan CloudFront Pengembang Amazon dan Memperkenalkan Dasbor CloudFront Keamanan, Pengalaman Terpadu CDN dan Keamanan
Sebagai praktik keamanan terbaik, konfigurasikan grup keamanan Application Load Balancer yang menghadap ke internet untuk mengizinkan lalu lintas masuk hanya dari daftar awalan yang AWS dikelola CloudFront, dan hapus aturan masuk lainnya. Untuk informasi selengkapnya, lihat Menggunakan daftar awalan CloudFront terkelola, Mengkonfigurasi CloudFront untuk menambahkan HTTP header kustom ke permintaan, dan Mengonfigurasi Application Load Balancer untuk hanya meneruskan permintaan yang berisi header tertentu di Panduan Pengembang CloudFront Amazon >.
catatan
CloudFront hanya mendukung ACM sertifikat di wilayah us-east-1 AS Timur (Virginia Utara). Jika Application Load Balancer Anda memiliki HTTPS pendengar yang dikonfigurasi dengan ACM sertifikat di wilayah selain us-east-1, Anda harus mengubah koneksi CloudFront asal dari HTTPS keHTTP, atau memberikan ACM sertifikat di wilayah AS Timur (Virginia N.) dan melampirkannya ke distribusi Anda. CloudFront
AWS Global Accelerator
Untuk mengoptimalkan ketersediaan, kinerja, dan keamanan aplikasi, buat akselerator untuk penyeimbang beban Anda. Akselerator mengarahkan lalu lintas melalui jaringan AWS global ke alamat IP statis yang berfungsi sebagai titik akhir tetap di Wilayah terdekat dengan klien. AWS Global Accelerator dilindungi oleh Shield Standard, yang meminimalkan downtime aplikasi dan latensi dari serangan. DDoS
Untuk informasi selengkapnya, lihat Menambahkan akselerator saat Anda membuat penyeimbang beban di Panduan AWS Global Accelerator Pengembang.
AWS Config
Untuk mengoptimalkan pemantauan dan kepatuhan penyeimbang beban Anda, siapkan AWS Config. AWS Config memberikan tampilan terperinci tentang konfigurasi AWS sumber daya di AWS akun Anda. Ini termasuk bagaimana sumber daya terkait satu sama lain dan bagaimana mereka dikonfigurasi di masa lalu sehingga Anda dapat melihat bagaimana konfigurasi dan hubungan berubah dari waktu ke waktu. AWS Config merampingkan audit, kepatuhan, dan pemecahan masalah.
Untuk informasi lebih lanjut, lihat Apa itu AWS Config? di Panduan AWS Config Pengembang.
AWS WAF
Anda dapat menggunakan AWS WAF Application Load Balancer untuk mengizinkan atau memblokir permintaan berdasarkan aturan dalam daftar kontrol akses web (webACL).
Secara default, jika penyeimbang beban tidak bisa mendapatkan respons dari AWS WAF, ia mengembalikan kesalahan HTTP 500 dan tidak meneruskan permintaan. Jika Anda membutuhkan penyeimbang beban untuk meneruskan permintaan ke target meskipun tidak dapat dihubungi AWS WAF, Anda dapat mengaktifkan AWS WAF gagal terbuka.
Web yang telah ditentukan sebelumnya ACLs
Saat mengaktifkan AWS WAF integrasi, Anda dapat memilih untuk membuat web baru secara otomatis ACL dengan aturan yang telah ditentukan sebelumnya. Web yang telah ditentukan sebelumnya ACL mencakup tiga aturan AWS terkelola yang menawarkan perlindungan terhadap ancaman keamanan yang paling umum.
-
AWSManagedRulesAmazonIpReputationList- Grup aturan daftar reputasi IP Amazon memblokir alamat IP yang biasanya terkait dengan bot atau ancaman lainnya. Untuk informasi selengkapnya, lihat grup aturan terkelola daftar reputasi IP Amazon di Panduan AWS WAF Pengembang. -
AWSManagedRulesCommonRuleSetKelompok aturan set inti (CRS) memberikan perlindungan terhadap eksploitasi berbagai kerentanan, termasuk beberapa risiko tinggi dan kerentanan yang umum terjadi yang dijelaskan dalam OWASP publikasi seperti OWASP Top 10.Untuk informasi selengkapnya, lihat Grup aturan terkelola kumpulan aturan inti (CRS) di Panduan AWS WAF Pengembang. -
AWSManagedRulesKnownBadInputsRuleSet- Kelompok aturan masukan buruk yang diketahui memblokir pola permintaan yang diketahui tidak valid dan terkait dengan eksploitasi atau penemuan kerentanan. Untuk informasi selengkapnya, lihat Grup aturan terkelola masukan buruk yang diketahui di Panduan AWS WAF Pengembang.
Untuk informasi selengkapnya, lihat Menggunakan web ACLs AWS WAF di Panduan AWS WAF Pengembang.
