NLB (Network Load Balancer)
用途
・L4 (Transport Layer) レベルの負荷分散
特徴
・「TCP」 と 「UDP」 トラフィックの負荷分散に最適
・高いスループットと低レイテンシが求められるアプリケーション向け
・接続の耐障害性が高い (可用性が高い)
・「IPアドレスベース」の負荷分散が可能(クライアントのIPアドレスが保持される)
・固定IPを使用可能(Elastic IPとして)
・TLS/SSLオフロードはサポートされていない(直接、ターゲットに暗号化されたトラフィックが送信されます)
適用例
・高トラフィックなゲームサーバー、IoT、リアルタイム通信アプリケーション
・サーバーへの直接的なトラフィックが必要な場合(例えば、バックエンドでスピーディな応答が求められる場合)
典型的なユースケース
ゲームサーバー、リアルタイム通信、IoTデバイス、VPNゲートウェイ、UDP対応
ALB (Application Load Balancer)
用途
・L7 (Application Layer) レベルの負荷分散
特徴
・HTTP、HTTPS(Webトラフィック)の負荷分散に最適
・リクエスト内容(URLパスやホスト名など)に基づいたルーティングが可能
・「WebSocket」のサポート
・SSL/TLSオフロード機能
・詳細なヘルスチェックが可能(HTTP/HTTPSステータスコードに基づく)
・コンテナ(ECS、EKS)のサービスとの連携が得意
適用例
・Webアプリケーション(HTTP/HTTPS)向けの負荷分散
・サービスごとのルーティングが必要な場合(例:異なるパスやホスト名に基づく処理)
・マイクロサービスアーキテクチャでのサービス間通信
典型的なユースケース
ECサイト、コンテナアーキテクチャ、SSL/TLSオフロード、WebSocket対応
GWLB (Gateway Load Balancer)
用途
・セキュリティ機器やサービスの負荷分散
特徴
・L3(Network Layer)で動作し、ターゲットとして仮想アプライアンスを使用
・通常、ファイアウォール、IDS/IPS、アンチウイルス、VPNゲートウェイなどのセキュリティアプライアンスの前に配置される
・トラフィックを仮想アプライアンスに転送するため、特にセキュリティ監視や処理を行う
・ターゲットとしてインスタンス、NATゲートウェイ、VPN接続などが利用可能
適用例
・セキュリティ関連の処理を行う必要があるシナリオ(例:ファイアウォール、IDS/IPSなどの前で使用)
・トラフィックが流れる先がネットワークレベルでの監視や処理を要求する場合
典型的なユースケース
ファイアウォール、IDS/IPS、VPNゲートウェイ、DDoS対策
参考サイト