AWS ELB

Anotações sobre o AWS ELB para ajudar na preparação das certificações AWS.

Até o momento as anotações são para as certificações abaixo:

• Link oficial
• FAQ

---

Anotações gerais

• É regional
• É altamente disponível
• Integrado com WAF, ACM, Auto Scaling, Config, CDN
• Legacy protocols - use Classic Load Balancer
• Pode enviar os logs para o Athena

---

ALB - Application Load Balancer

Documentação oficial

Anotações gerais

• HTTP/HTTPS only
• Layer 7
• Sticky Sessions
• HTTP Headers information addtional
• Perfect Forward Secrecy, também conhecido como Forward Secrecy, é um recurso que usa uma chave de sessão derivada para fornecer proteção adicional contra a espionagem de dados criptografados.

Listeners
Documentação oficial

Listener é um processo que verifica a solicitações de conexão, usando o protocolo e a porta que você configurar.

Listeners Rule Actions
Documentação oficial

Target Group
Documentação oficial

Cada Target Group é usado para rotear solicitações para um ou mais destinos registrados.

• Tipos de Target Group - Instances, IP Address, Lambda e ALB
• Protocol - HTTP1, HTTP2 e GRPC

Routing Based

• HTTP Headers 
• Host Headers
• Path
• Source IPs
• Querys

Instalar certificados

• From ACM
• From IAM
• Import

Com o OpenSSL pode ser gerado um certificado e utilizar no ALB.

Referências

• Criar um listener HTTPS para seu Application Load Balancer
• Elastic Load Balancing – Perfect Forward Secrecy and Other Security Enhancements
• ALB adiciona novas políticas de segurança, incluindo uma política para encaminhamento de segredos

---

NLB - Network Load Balancer

Documentação oficial

• Ultra-high performance
• TCP/UDP/SSL
• Layer 4

Target Groups
Documentação oficial

Listeners
Documentação oficial

Listener é um processo que verifica a solicitações de conexão, usando o protocolo e a porta que você configurar.

---

Classic Load Balancer

Documentação oficial

• Layer 4/Layer 7
• Será descontinuado
• HTTP/HTTPS/TCP/SSL
• Não suporta Server Name Indication (SNI).
• Pode criar um Load Balancer que use o protocolo SSL/TLS para conexões criptografadas (também conhecido como SSL offload) p/ clientes

Listeners
Documentação oficial

Listener é um processo que verifica a solicitações de conexão, usando o protocolo e a porta que você configurar.

---

GWLB - Gateway Load Balancer

Documentação oficial

• IPS/IDS
• Virtual Appliances

---

Access Logs

Documentação oficial

• Desabilitado por Default
• ELB publica logs a cada 5 min
• Cada log contém informações como a hora em que a solicitação foi recebida, o endereço IP do cliente, latências, caminhos de solicitação e respostas do servidor.
• O ELB capturará os logs e os armazenará no bucket do Amazon S3 que você especificar como arquivos compactados.

Arquivo de logs

bucket[/prefix]/AWSLogs/aws-account-id/elasticloadbalancing/region/yyyy/mm/dd/aws-account-id_elasticloadbalancing_region_app.load-balancer-id_end-time_ip-address_random-string.log.gz