NodeBalancers

Available protocols

Mỗi cổng được cấu hình trên NodeBalancer phải sử dụng một trong các giao thức sau. Giao thức được chọn có thể xác định hiệu suất của NodeBalancer, các cài đặt khả dụng cho bạn và cách cấu hình các máy back-end.

Giao thức TCP

Chế độ này hoạt động như một TCP pass-through bằng cách chuyển tiếp tất cả các yêu cầu TCP đến các máy ở phía sau. Do đó, nó cung cấp tính linh hoạt nhất khi so sánh với các lựa chọn giao thức khác. Vì nó có lượng chi phí thấp nhất, nó cũng có hiệu suất cao hơn và
có thể phục vụ số lượng kết nối cao mỗi giây. Giao thức TCP hoạt động trên lớp vận chuyển và hỗ trợ bất kỳ giao thức lớp cao hơn nào được xây dựng trên TCP/IP.

  • Hỗ trợ HTTP, HTTPS, SSH, SMTP, FTP, DNS và các giao thức lớp ứng dụng khác
  • Có thể bảo toàn chi tiết địa chỉ IP của khách hàng bằng cách sử dụng Giao thức Proxy
  • Hoạt động trên lớp vận chuyển (lớp 4 của mô hình OSI)

Giao thức HTTP

Khi giao thức HTTP được chọn, yêu cầu HTTP sẽ bị chấm dứt trên NodeBalancer và một yêu cầu mới sẽ được gửi đến các máy chủ phụ trợ. Mặc dù điều này làm tăng thêm một số chi phí, nhưng nó cho phép các tính năng như tính năng bám dính phiên cookie HTTP.

  • Hỗ trợ HTTP/1.1 (không phải HTTP/2 hoặc cao hơn)
  • Hỗ trợ phương pháp giữ phiên HTTP Cookie (ngoài các phương pháp khác)
  • Thêm tiêu đề HTTP X-Forwarded-For để giữ nguyên địa chỉ IP của máy khách và tiêu đề HTTP X-Forwarded-Proto để giữ nguyên giao thức gốc ( hoặc ).httphttps
  • Tiêu đề HTTP Keep-Alive bị vô hiệu hóa
  • Hoạt động trên lớp ứng dụng (lớp 7 của mô hình OSI)

HTTPS

Giao thức HTTPS có cùng chức năng và hỗ trợ như giao thức HTTP, nhưng các yêu cầu giữa máy khách và NodeBalancer được mã hóa bằng giao thức TLS (hoặc SSL). Vì các yêu cầu HTTPS được mã hóa được chấm dứt trên NodeBalancer, bạn phải thêm chứng chỉ TLS/SSL của mình vào chính NodeBalancer (thay vì các máy phụ trợ của bạn). Sau khi yêu cầu HTTPS được giải mã, NodeBalancer sẽ gửi các yêu cầu HTTP không được mã hóa đến các máy phụ trợ.

  • Chức năng cốt lõi giống như HTTP
  • Hỗ trợ TLS v1.2 và v1.3
  • Yêu cầu chứng chỉ TLS/SSL tương thích và khóa riêng liên quan
  • Các yêu cầu HTTPS bị chấm dứt và giải mã trên NodeBalancer và lưu lượng truy cập đến các máy chủ phụ trợ không được mã hóa.
  • Có chi phí cao nhất trong tất cả các tùy chọn giao thức, nghĩa là hiệu suất thấp hơn và xử lý ít kết nối hơn mỗi giây.