AWS 中的负载均衡器、侦听器目标、目标组有啥区别？

Posted 2023-03-04

【中文标题】AWS 中的负载均衡器、侦听器目标、目标组有啥区别？

【英文标题】：what is the difference between a load balancer, listener target, target group in AWS?AWS 中的负载均衡器、侦听器目标、目标组有什么区别？

【发布时间】：2018-12-27 23:06:37

【问题描述】：

您好，我是 AWS 新手，正在尝试了解负载平衡、目标、目标组和安全组之间的区别。我有 2 个实例正在运行。现在我想平衡这些服务器的负载。 是否会在新实例上创建负载平衡？什么是监听器，它们与负载均衡器有何不同？

【参考方案1】：

是的，负载均衡器是一个 EC2 实例，用于提供负载均衡所需的网络和计算服务。这也意味着负载均衡器 EC2 实例按小时收费。

目标组用于将请求路由到一个或多个注册目标（您支持的 EC2 实例）。

侦听器是“TCP 侦听”来自客户端的请求的进程。常见的监听器用于接收端口 80 (HTTP) 和端口 443 (HTTPS) 上的请求。然后侦听器将请求转发到您的目标组。

安全组是允许或拒绝网络流量的防火墙。一个安全组位于您的负载均衡器前面（我们周围），保护它免受您不允许（想要）的流量。

互联网上有很多信息。这是一个帮助您入门的链接。

What Is an Application Load Balancer?

【讨论】：

感谢约翰的解释。但是，我有一个问题 - 假设我的应用程序在 IP 为 198.1.1.1 和端口 80 的 EC2 实例上运行，而我的负载均衡器在 197.5.3.5 上运行，那么当对我的应用程序 198.1.1.1:80 的请求由用户，它是先去 EC2 还是负载均衡器？

如果用户将他们的请求直接发送到您的 EC2 实例，那么用户将绕过您的负载均衡器。你不想要这个。您需要将安全组规则设置为仅允许负载均衡器与您的后端 EC2 实例通信。这是通过安全组完成的。

谢谢 John。我有 2 个问题 -1) 在设置安全组之前，我在 198.1.1.1:80 上运行的 Web 应用程序的域名为 www.example.com（用户调用 www.example .com)。现在创建负载均衡器（在 197.5.3.5 上）并设置安全组后，我希望请求首先转到负载均衡器 - 在 www.example.com 中键入可以将请求从 197.5.3.5 路由到 198.1 .1.1:80？我也想了解从域名到IP的转换是如何发生的？场景 2：我正在从头开始设置 EC2 实例、负载均衡器、安全组。在这种情况下，我应该将负载均衡器 IP 关联到 www.example.com

安全组不路由请求 - 它们要么允许，要么拒绝。创建负载均衡器后，您可以更改域名资源记录以指向负载均衡器 - 通常是 example.com 和 www.example.com。对于 DNS 查询，客户端将查找例如 www.example.com。在您的 DNS 资源记录中将包含 www 的条目。然后（通常）由 A 记录将其转换为 IP 地址。但是，CNAMES 也很常见。对于 AWS，您将使用类似于 CNAME 记录的 A-ALIAS 记录。

防止出现大量评论。创建一个更具体的新问题。您还可以创建几个问题。 AWS 负载均衡器有很多功能......