Diferenças entre o Application load balancer (ALB) e o Network load balancer (NLB) na WAS

Compação: ALB vs NLB na AWS — Application load balancer vs Network load balancer.

 

 

 Tanto o Application Load Balancer quanto o Network Load Balancer foram projetados desde o início para o paradigma moderno de configurações de portas dinâmicas, como comumente visto em implantações em contêineres. A escolha do balanceador de carga certo para você dependerá das necessidades específicas do seu aplicativo, como se o tráfego de rede é HTTP ou não, se você precisa de criptografia SSL/TLS de ponta a ponta e se deseja ou não host e caminho roteamento de tráfego

Se você estiver implantando contêineres docker e usando um balanceador de carga para enviar tráfego de rede a eles, o EC2 Container Service fornecerá forte integração com ALB e NLB para que você possa manter seus balanceadores de carga sincronizados ao iniciar, atualizar e interromper contêineres em sua frota.

 

Balanceador de carga de aplicativo (ALB)

Esta é a distribuição de solicitações com base em múltiplas variáveis, desde a camada de rede até a camada de aplicação. Ele reconhece o contexto e pode direcionar solicitações com base em qualquer variável única com a mesma facilidade com que faz uma combinação de variáveis. Os aplicativos são balanceados em carga com base em seu comportamento peculiar e não apenas nas informações do servidor (sistema operacional ou camada de virtualização).

Este é um balanceador de carga de camada 7 preenchido com recursos, apenas ouvintes HTTP e HTTPS. Fornece a capacidade de rotear o tráfego HTTP e HTTPS com base em regras, baseadas em host ou em caminho. Como um NLB, cada Target pode estar em portas diferentes. Até suporta HTTP/2. Gama configurável de códigos de status de verificação de integridade (CLB suporta apenas 200 OK para verificações de integridade HTTP).

Protocolos: HTTP, HTTPS

Versões dos protocolos: HTTP/1.1, HTTP/2, gRPC

Tipos de destino: Instance, IP, Lambda

Com o ALB, é necessário ativar pelo menos duas ou mais Availability Zones

 

Balanceador de carga de rede (NLB)

Esta é a distribuição do tráfego com base em variáveis ​​de rede, como endereço IP e portas de destino. É Camada 4 (TCP) e inferior e não foi projetado para levar em consideração nada na camada do aplicativo, como tipo de conteúdo, dados de cookies, cabeçalhos personalizados, localização do usuário ou comportamento do aplicativo. É sem contexto, preocupando-se apenas com as informações da camada de rede contidas nos pacotes que está direcionando para um lado e para o outro.

Este é apenas um balanceador de carga TCP que faz alguma mágica NAT no nível VPC. Ele usa EIPs, portanto possui um endpoint estático diferente de ALB e CLBs (por padrão). Cada destino pode estar em portas diferentes.

Protocolos: TLS, TCP, UDP, TCP_UDP

Versões dos protocolos:TLS, TCP, UDP, TCP_UDP

Tipos de destino: Instance, IP, Lambda

Com o NLB, o Elastic Load Balancing cria uma interface de rede para cada Availability Zones habilitada.

 

                                                          Casos de uso

Escolha ALB se:

    O Application Load Balancer é mais adequado para balanceamento de carga de tráfego HTTP e HTTPS e fornece roteamento avançado de solicitações direcionado ao fornecimento de arquiteturas de aplicativos modernas, incluindo microsserviços e contêineres.
    Os aplicativos precisam de roteamento avançado (baseado em host, baseado em URL, baseado em string de consulta).
    Execute vários serviços (microsserviços) atrás de um único balanceador de carga.

 

Escolha NLB se:

    O Network Load Balancer é mais adequado para balanceamento de carga de tráfego TCP onde é necessário desempenho extremo. Ele é capaz de lidar com milhões de solicitações por segundo, mantendo latências ultrabaixas, e é otimizado para lidar com padrões de tráfego repentinos e voláteis.
    Você deseja compartilhar/expor seus serviços (por exemplo, serviços SaaS) a outros consumidores em diferentes VPCs usando PrivateLink VPC Endpoint.
    Você precisa de um endereço IP estático que possa ser usado pelos aplicativos como IP front-end do balanceador de carga.

 

 

 

 

 

 

            Manipulação de tráfego Stateful  e Stateless 

No AWS VPC (Virtual Private Cloud), os termos “stateful” e “stateless” referem-se ao comportamento de manipulação do tráfego de rede no contexto de grupos de segurança de rede e ACLs (listas de controle de acesso) de rede. Vamos explorar as diferenças entre stateful e stateless no AWS VPC:

 

Stateful:

    O tratamento de tráfego de rede Stateful é o comportamento padrão de grupos de segurança no AWS VPC.
    Um grupo de segurança Stateful permite o tráfego de entrada para uma regra específica e permite automaticamente o tráfego de saída correspondente, independentemente de uma regra de saída explícita estar definida.
    A natureza Stateful dos grupos de segurança significa que, uma vez estabelecida uma conexão, o tráfego de retorno é automaticamente permitido, simplificando a configuração e o gerenciamento das regras de rede.
    Num grupo de segurança Stateful, só precisa se definir as regras de entrada para controlar o fluxo de tráfego, e o tráfego de saída é permitido implicitamente.

 

Stateless:

    O tratamento de tráfego de rede Stateless é o comportamento padrão das ACLs de rede no AWS VPC.
    Uma ACL de rede Stateless exige regras explícitas para o tráfego de entrada e de saída.
    Cada regra em uma ACL de rede Stateless controla o tráfego de entrada ou de saída, e não há permissão automática de tráfego de retorno como em grupos de segurança Stateful.
    Com ACLs de rede Stateless, você precisa definir regras de entrada e saída para controlar o fluxo de tráfego com precisão.

Principais diferenças:

Os grupos de segurança Stateful simplificam o gerenciamento de regras, permitindo o retorno automático do tráfego, enquanto as ACLs de rede Stateless exigem regras explícitas para o tráfego de entrada e de saída.
    Grupos de segurança Stateful geralmente são usados ​​no nível da instância, enquanto as Network ACLs são aplicadas no nível da sub-rede.
    Os grupos de segurança avaliam as regras primeiro e a regra mais permissiva é aplicada. As ACLs de rede, por outro lado, processam regras em uma ordem sequencial com base no número da regra.

Em resumo, Stateful e Stateless referem-se ao tratamento do tráfego de rede no AWS VPC. Os grupos de segurança Stateful permitem o retorno automático do tráfego, simplificando o gerenciamento de regras, enquanto as ACLs de rede Stateless exigem regras explícitas para o tráfego de entrada e de saída. Compreender esses conceitos é essencial para proteger e gerenciar com eficácia o tráfego de rede em sua AWS VPC.

 

 

 

 

 

            Categorias de armazenamento do Amazon S3

 

 

O Amazon S3 oferece uma variedade de classes de armazenamento que você pode escolher com base em performance, acesso aos dados, resiliência e requisitos de custo de suas workloads. As classes de armazenamento do S3 são desenvolvidas especificamente para fornecer o armazenamento de custo mais baixo para diferentes padrões de acesso. As classes de armazenamento do S3 são ideais para praticamente qualquer caso de uso, incluindo aqueles com necessidades de performance exigentes, data lakes, requisitos de residência, padrões de acesso desconhecidos ou variáveis ou armazenamento de arquivo.

                                                 S3 Standard


Armazenamento de uso geral para dados acessados com frequência


                                                 S3 Intelligent-Tiering*


Economia automática de custos para dados com padrões de acesso desconhecidos ou variáveis


                                                S3 Express One Zone**


Armazenamento de alta performance para seus dados acessados com mais frequência


                                                S3 Standard-IA


Dados acessados com pouca frequência que precisam de acesso em milissegundos


                                              S3 One Zone-IA**


Dados recriáveis acessados com pouca frequência


                                               S3 Glacier Instant Retrieval


Dados de longa duração que são acessados algumas vezes por ano com recuperações instantâneas


                                                S3 Glacier Flexible Retrieval***


Backup e arquivamento de dados que raramente são acessados e baixo custo


                                                S3 Glacier Deep Archive***


Arquivamento de dados que são raramente acessados e custo muito baixo
 

O Amazon S3 fornece o armazenamento mais durável na nuvem. Com base em sua arquitetura exclusiva, o S3 foi projetado para exceder uma durabilidade de dados de 99,999999999% (onze noves). Além disso, o S3 armazena dados de forma redundante em um mínimo de 3 zonas de disponibilidade por padrão, fornecendo resiliência integrada contra desastres generalizados. Os clientes podem armazenar dados em uma única AZ para minimizar o custo ou a latência do armazenamento, em várias AZs para maior resiliência contra a perda permanente de um data center inteiro ou em várias regiões da AWS para atender aos requisitos de resiliência geográfica.

 

 

                               AWS Cloud Adoption Framework (AWS CAF) 

 

 

 

O AWS Cloud Adoption Framework (AWS CAF) aproveita a experiência e as práticas recomendadas da AWS para ajudar você na transformação digital e acelerar seus resultados de negócios usando a AWS de forma inovadora. O AWS CAF identifica recursos organizacionais específicos que sustentam transformações na nuvem bem-sucedidas. Esses recursos fornecem orientações de práticas recomendadas que ajudam a melhorar sua preparação para a nuvem. O AWS CAF agrupa seus recursos em seis perspectivas: Negócios, Pessoas, Governança, Plataforma, Segurança e Operações. Cada perspectiva abrange um conjunto de recursos que as partes interessadas relacionadas funcionalmente possuem ou gerenciam na jornada de transformação na nuvem. Use o AWS CAF para identificar e priorizar oportunidades de transformação, avaliar e melhorar sua preparação para a nuvem e desenvolver iterativamente seu roteiro de transformação.

 

 Funcionalidades e perspectivas

Os recursos do AWS CAF fornecem orientações de práticas recomendadas que ajudam a melhorar sua preparação para a nuvem. As perspectivas do AWS CAF incluem recursos que as partes interessadas relacionadas funcionalmente possuem ou gerenciam em sua jornada de transformação na nuvem.

 

                                                                      Negócios

A perspectiva de Negócios ajuda a garantir que seus investimentos na nuvem acelerem suas ambições de transformação digital e resultados de negócios. As partes interessadas comuns incluem diretor executivo (CEO), diretor financeiro (CFO), diretor de operações (COO), diretor de informações (CIO) e diretor de tecnologia (CTO).


                                                                       Pessoas

A perspectiva Pessoas serve como uma ponte entre tecnologia e negócios, acelerando a jornada para a nuvem para ajudar as organizações a evoluir mais rapidamente para uma cultura de crescimento contínuo, aprendizado e onde a mudança se torna normal, com foco na cultura, estrutura organizacional, liderança e mão de obra. As partes interessadas comuns incluem CIO, COO, CTO, diretor de nuvem e líderes multifuncionais e corporativos.


                                                                    Governança

A perspectiva de Governança ajuda você a orquestrar suas iniciativas de nuvem enquanto maximiza os benefícios organizacionais e minimiza os riscos relacionados à transformação. As partes interessadas comuns incluem diretor de transformação, CIO, CTO, CFO, diretor de dados (CDO) e diretor de risco (CRO).


                                                                      Plataforma

A perspectiva Plataforma ajuda você a criar uma plataforma de nuvem híbrida, escalável e de nível empresarial, modernizar workloads existentes e implementar novas soluções nativas da nuvem. As partes interessadas comuns incluem CTO, líderes de tecnologia, arquitetos e engenheiros.


                                                                      Segurança

A perspectiva Segurança ajuda você a alcançar a confidencialidade, integridade e disponibilidade de seus dados e workloads na nuvem. As partes interessadas comuns incluem diretor de segurança da informação (CISO), diretor de conformidade (CCO), líderes de auditoria interna e arquitetos e engenheiros de segurança.


                                                                      Operações

A perspectiva Operações ajuda a garantir que seus serviços de nuvem sejam entregues em um nível que atenda às necessidades de seus negócios. As partes interessadas comuns incluem líderes de infraestrutura e operações, engenheiros de confiabilidade do site e gerentes de serviços de tecnologia da informação.

 

 

 

                            Os pilares do AWS Well-Architected Framework

 

 

Todos os dias, especialistas da AWS Auxiliam os clientes na arquitetura de sistemas para aproveitar as melhores práticas na nuvem. Trabalhamos com você para oferecer vantagens e desvantagens arquitetônicas à medida que seus projetos evoluem. Conforme você implanta esses sistemas em ambientes dinâmicos, aprendemos como esses sistemas se desempenham e as consequências dessas vantagens e desvantagens.

Com base no que aprendemos, existe o AWS Well-Architected Framework, que fornece um conjunto consistente de melhores práticas para clientes e parceiros avaliarem arquiteturas e fornece um conjunto de perguntas que você pode usar para avaliar o quão bem uma arquitetura está alinhada às melhores práticas. AWS

O AWS Well-Architected Framework é baseado em seis pilares: excelência operacional, segurança, confiabilidade, eficiência de desempenho, otimização de custos e sustentabilidade.

 

Os pilares do AWS Well-Architected Framework

 

                                                                    Excelência operacional


 A capacidade de apoiar o desenvolvimento e executar workloads com eficácia, obter insights sobre as operações e melhorar continuamente processos e procedimentos de suporte para oferecer valor empresarial.   
      

                                                                              Segurança
 

O pilar de segurança descreve como aproveitar as tecnologias de nuvem para proteger dados, sistemas e ativos de uma forma que possa melhorar sua postura de segurança.
                   

    
                                                                           Confiabilidade
    
    
O pilar Confiabilidade abrange a capacidade de uma workload de executar a função pretendida correta e consistentemente quando esperado. Isso inclui a capacidade de operar e testar a workload durante todo o ciclo de vida dela. Este paper fornece orientações detalhadas sobre as melhores práticas para implementar cargas de trabalho confiáveis em. AWS                                   

    
    
                                                             Eficiência de performance                                                                 
    

A capacidade de usar recursos de computação de forma eficiente para atender aos requisitos do sistema e manter essa eficiência à medida que a demanda muda e as tecnologias evoluem.

 
                                                                   Otimização de custo

 
 A capacidade de executar sistemas para agregar valor de negócio pelo menor preço.

 
                                                                    Sustentabilidade

 
A possibilidade de melhorar continuamente os impactos sobre a sustentabilidade com a redução do consumo de energia e o aumento da eficiência de todos os componentes de uma workload por meio da maximização dos benefícios dos recursos provisionados e da minimização do total de recursos necessários.  

 

 

No AWS Well-Architected Framework, usamos esses termos:

• Um componente é o código, a configuração e AWS os recursos que, juntos, atendem a um requisito. Um componente geralmente é a unidade de propriedade técnica e é dissociada de outros componentes.

• O termo workload é usado para identificar um conjunto de componentes que entrega o valor empresarial. Uma workload é normalmente o nível de detalhes sobre o qual os líderes de negócios e tecnologia se comunicam.

• Pensamos na arquitetura como sendo a forma como os componentes trabalham juntos em uma workload. Como os componentes se comunicam e interagem é, com frequência, o foco dos diagramas de arquitetura.

• Os marcos assinalam as principais alterações em sua arquitetura à medida que evoluem ao longo do ciclo de vida do produto (design, implementação teste, ativação e produção).

• Dentro de uma organização, o portfólio de tecnologia é a coleção de workloads necessárias para o negócio operar.

• O nível de esforço refere-se à categorização da quantidade de tempo, esforço e complexidade que uma tarefa exige para implementação. Cada organização precisa considerar o tamanho e a especialização da equipe, além da complexidade da workload, a fim de ter contexto adicional para categorizar adequadamente o respectivo nível de esforço.

  • Alto: o trabalho pode demorar várias semanas ou vários meses. Ele poderia ser dividido em vários lançamentos, histórias e tarefas.

  • Médio: o trabalho pode demorar vários dias ou várias semanas. Ele poderia ser dividido em vários lançamentos e tarefas.

  • Baixo: o trabalho pode demorar várias horas ou vários dias. Ele poderia ser dividido em várias tarefas.

Ao arquitetar workloads, você obtém vantagens e desvantagens entre os pilares com base no contexto da sua empresa. Essas decisões comerciais podem determinar suas prioridades de engenharia. Você pode otimizar para melhorar o impacto sobre a sustentabilidade e reduzir os custos à custa da confiabilidade em ambientes de desenvolvimento ou, no caso de soluções essenciais à missão, otimizar a confiabilidade e aumentar os custos e o impacto sobre a sustentabilidade. Em soluções de comércio eletrônico, a performance pode afetar a receita e a propensão do cliente a comprar. Segurança e Excelência operacional geralmente não se envolvem em trocas com os outros pilares.