ALB, NLB of CLB voor onze AWS-load-balancer?
ALB voor HTTP/HTTPS-apps (default keuze), NLB voor TCP/UDP en extreem hoge throughput, CLB alleen om legacy-redenen (overweeg migratie). Voor moderne web-apps in 95 procent van de gevallen ALB.
Probeer dit eerst zelf
- 1Voor HTTP/HTTPS, REST-API's, host-based of path-based routing, WAF-integratie: ALB. Ondersteunt HTTP/2, gRPC en Lambda-targets.
- 2Voor TCP, UDP, TLS pass-through, of throughput boven 100 Gbps: NLB. Lager latency, geen Layer 7 features.
- 3Voor sticky sessions met simpele HTTP zonder complex routing: ALB met target-group stickiness. CLB heeft niets dat ALB niet biedt.
- 4Migreer CLB naar ALB. AWS biedt een one-click migratie-tool, en ALB is goedkoper per LCU bij gemiddeld gebruik.
- 5Voor een mix van protocollen: meerdere LB's. Niet één NLB voor alles, dan verlies je de Layer 7-voordelen.
Wanneer ons inschakelen
Heb je een mTLS-architectuur of internal-only met PrivateLink-publishing, dan zit er een ontwerpkeuze tussen ALB-met-mTLS en NLB-met-TLS. Even meekijken kan een verkeerde dag werk besparen.
Zie ook
- Iedereen logt in met het root-account van AWSHet root-account is voor noodgevallen en facturatie. Dagelijks werk hoort via IAM-users of SSO.
- Iedere developer heeft AdministratorAccessAdministratorAccess overal is gemak nu, drama later. Begin met rolgebaseerde policies.
- Iedereen heeft losse IAM-users met eigen wachtwoordIdentity Center (voorheen AWS SSO) koppelt aan je IdP en geeft tijdelijke credentials per sessie.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.