DEV Community

Rodrigo Fernandes
Rodrigo Fernandes

Posted on

AWS ELB

Anotações sobre o AWS ELB para ajudar na preparação das certificações AWS.

Até o momento as anotações são para as certificações abaixo:

Image description


Anotações gerais

  • É regional
  • É altamente disponível
  • Integrado com WAF, ACM, Auto Scaling, Config, CDN
  • Legacy protocols - use Classic Load Balancer
  • Pode enviar os logs para o Athena

ALB - Application Load Balancer

Documentação oficial

Anotações gerais

  • HTTP/HTTPS only
  • Layer 7
  • Sticky Sessions
  • HTTP Headers information addtional
  • Perfect Forward Secrecy, também conhecido como Forward Secrecy, é um recurso que usa uma chave de sessão derivada para fornecer proteção adicional contra a espionagem de dados criptografados.

Listeners
Documentação oficial

Listener é um processo que verifica a solicitações de conexão, usando o protocolo e a porta que você configurar.

Listeners Rule Actions
Documentação oficial

Target Group
Documentação oficial

Cada Target Group é usado para rotear solicitações para um ou mais destinos registrados.

  • Tipos de Target Group - Instances, IP Address, Lambda e ALB
  • Protocol - HTTP1, HTTP2 e GRPC

Routing Based

  • HTTP Headers 
  • Host Headers
  • Path
  • Source IPs
  • Querys

Instalar certificados

  • From ACM
  • From IAM
  • Import

Com o OpenSSL pode ser gerado um certificado e utilizar no ALB.

Referências


NLB - Network Load Balancer

Documentação oficial

  • Ultra-high performance
  • TCP/UDP/SSL
  • Layer 4

Target Groups
Documentação oficial

Listeners
Documentação oficial

Listener é um processo que verifica a solicitações de conexão, usando o protocolo e a porta que você configurar.


Classic Load Balancer

Documentação oficial

  • Layer 4/Layer 7
  • Será descontinuado
  • HTTP/HTTPS/TCP/SSL
  • Não suporta Server Name Indication (SNI).
  • Pode criar um Load Balancer que use o protocolo SSL/TLS para conexões criptografadas (também conhecido como SSL offload) p/ clientes

Listeners
Documentação oficial

Listener é um processo que verifica a solicitações de conexão, usando o protocolo e a porta que você configurar.


GWLB - Gateway Load Balancer

Documentação oficial

  • IPS/IDS
  • Virtual Appliances

Access Logs

Documentação oficial

  • Desabilitado por Default
  • ELB publica logs a cada 5 min
  • Cada log contém informações como a hora em que a solicitação foi recebida, o endereço IP do cliente, latências, caminhos de solicitação e respostas do servidor.
  • O ELB capturará os logs e os armazenará no bucket do Amazon S3 que você especificar como arquivos compactados.

Arquivo de logs

bucket[/prefix]/AWSLogs/aws-account-id/elasticloadbalancing/region/yyyy/mm/dd/aws-account-id_elasticloadbalancing_region_app.load-balancer-id_end-time_ip-address_random-string.log.gz
Enter fullscreen mode Exit fullscreen mode

Top comments (0)