¿Cuáles son los tipos de load balancers que existen en AWS?
Para balanceo de peticiones del Internet (Internet-Facing Load Balancers)
Toma las peticiones de los clientes del Internet y las distribuye a las instancias EC2 registradas en el load balancer.
Cuando un ELB recibe un DNS, los clientes pueden usar este para enviar peticiones al aplicación. El DNS se encarga de resolver el IP del ELB para que sea accesible a las aplicaciones.
Siempre refiera al ELB por su DNS para proveer siempre el mismo punto de acceso.
Debido a que una aplicación escala, no se debe usar una IP de una dirección IP de una instancia que en el futuro posiblemente ya no formará parte del scaling group.
ELB en VPC soporta IPv4, mientras que el antiguo modelo EC2-Classic soporta IPv4 e IPv6.
Balanceadores de Carga Internos (Internal Load Balancers)
Un internet-facing load balancer realiza un balanceo del tráfico externo para la presentación o nivel web entre diferentes instancias, y estas pueden enviar peticiones a un load balancer montado a nivel de la aplicación. Para ello los load balancers internos permiten enrutar el tráfico a las instancias de EC2 dentro de subnets.
HTTPS Load Balancers
Se pueden crear load balancers que utilicen el protocolo SSL/Transport Layer Security (TLS) para conexiones encriptadas (también conocida como SSL Offload). Esto habilita el encriptación del tráfico entre el load balancer y los clientes que inician sesiones HTTPS, y para conexiones entre el load balancer y las instancias. Para utilizar SSL, hay que instalar primero un certificado SSL en el load balancer que es utilizado para terminar la conexión y desencriptar las peticiones de los clientes, antes de enviar las peticiones a las instancias de EC2. Opcionalmente se puede habilitar autenticación en las instancias ec2.
ELB no soporta Server Name Indication en el Load Balancer. Si se desea alojar múltiples websites en una flota de instancias de EC2 detrás de un Elastic Load Balancing con un solo certificado, será necesario añadir un Subject Alternative Name (SAN) para cada website al certificado, para evitar que los usuarios vean un mensaje de alerta cuando el sitio sea accedido.