Anotações sobre o AWS ELB para ajudar na preparação das certificações AWS.
Até o momento as anotações são para as certificações abaixo:
Anotações gerais
- É regional
- É altamente disponível
- Integrado com WAF, ACM, Auto Scaling, Config, CDN
- Legacy protocols - use Classic Load Balancer
- Pode enviar os logs para o Athena
ALB - Application Load Balancer
Anotações gerais
- HTTP/HTTPS only
- Layer 7
- Sticky Sessions
- HTTP Headers information addtional
- Perfect Forward Secrecy, também conhecido como Forward Secrecy, é um recurso que usa uma chave de sessão derivada para fornecer proteção adicional contra a espionagem de dados criptografados.
Listeners
Documentação oficial
Listener é um processo que verifica a solicitações de conexão, usando o protocolo e a porta que você configurar.
Listeners Rule Actions
Documentação oficial
Target Group
Documentação oficial
Cada Target Group é usado para rotear solicitações para um ou mais destinos registrados.
- Tipos de Target Group - Instances, IP Address, Lambda e ALB
- Protocol - HTTP1, HTTP2 e GRPC
Routing Based
- HTTP Headers
- Host Headers
- Path
- Source IPs
- Querys
Instalar certificados
- From ACM
- From IAM
- Import
Com o OpenSSL pode ser gerado um certificado e utilizar no ALB.
Referências
- Criar um listener HTTPS para seu Application Load Balancer
- Elastic Load Balancing – Perfect Forward Secrecy and Other Security Enhancements
- ALB adiciona novas políticas de segurança, incluindo uma política para encaminhamento de segredos
NLB - Network Load Balancer
- Ultra-high performance
- TCP/UDP/SSL
- Layer 4
Target Groups
Documentação oficial
Listeners
Documentação oficial
Listener é um processo que verifica a solicitações de conexão, usando o protocolo e a porta que você configurar.
Classic Load Balancer
- Layer 4/Layer 7
- Será descontinuado
- HTTP/HTTPS/TCP/SSL
- Não suporta Server Name Indication (SNI).
- Pode criar um Load Balancer que use o protocolo SSL/TLS para conexões criptografadas (também conhecido como SSL offload) p/ clientes
Listeners
Documentação oficial
Listener é um processo que verifica a solicitações de conexão, usando o protocolo e a porta que você configurar.
GWLB - Gateway Load Balancer
- IPS/IDS
- Virtual Appliances
Access Logs
- Desabilitado por Default
- ELB publica logs a cada 5 min
- Cada log contém informações como a hora em que a solicitação foi recebida, o endereço IP do cliente, latências, caminhos de solicitação e respostas do servidor.
- O ELB capturará os logs e os armazenará no bucket do Amazon S3 que você especificar como arquivos compactados.
Arquivo de logs
bucket[/prefix]/AWSLogs/aws-account-id/elasticloadbalancing/region/yyyy/mm/dd/aws-account-id_elasticloadbalancing_region_app.load-balancer-id_end-time_ip-address_random-string.log.gz
Top comments (0)