大咖专栏

大咖专栏主要刊登 AWS 诸位大咖亲自撰写的 Blog，内容涉猎广泛，话题讨论前沿，且与实战紧密相连。我们非常欢迎小伙伴们在评论区留言，与大咖互动交流！

今天为大家撰文的大咖，是我们的 AWS 解决方案架构师——余骏。

余骏

AWS 解决方案架构师

亚马逊 AWS 解决方案架构师，负责基于 AWS 的云计算方案架构的咨询和设计，同时致力于 AWS 云服务在国内的应用和推广。在加入 AWS 之前，在思科中国担任系统工程师，负责方案咨询和架构设计，在企业私有云和基础网络方面有丰富经验。

在去年9月份，AWS 发布了托管的网络负载均衡器服务 Network Load Balancer，NLB 是继 Classic Load Balancer，Application Load Balancer 之后，AWS 发布的第三款负载均衡器服务，本文将着重介绍 NLB的工作原理，特点以及在使用配置上的注意事项，帮助读者更好地在自己的业务场景中运用 NLB 服务。

NLB 能够在极低的延迟下，支持每秒数千万的请求，在 API 上兼容现有的 ALB 应用负载均衡器，下面是 NLB 的一些主要功能和特点：

静态IP地址

每个 NLB 在每个可用区中提供单个静态IP地址，用户端发往该 IP 地址的流量会被负载分发到同可用区内的多个后端实例上，用户可以为 NLB 在每个可用区中分配固定的弹性 IP，如此设计使得 NLB 能够被纳入企业现有的防火墙安全策略中，并且能够避免 DNS 缓存带来的问题。

 同可用区内分发流量

客户端的流量到达 NLB 在某个可用区提供的 IP 后，NLB 会向相同可用区内的后端实例分发流量，通过避免跨可用区的流量分发能够获得更好的延迟性能。

源地址保留

NLB 在转发流量的同时，并不会修改数据包的源 IP 地址，后端实例无需支持诸如 X-Forward-For，proxy 协议，就能够直接从数据包的包头获取客户端的 IP，从而很方便地分析客户端的地理位置等信息。

长连接支持

NLB 内置的容错机制能够保证长连接应用的稳定运行，从而更好的贴合诸如 IoT，游戏，消息应用等业务场景。

故障切换

利用 Route 53 的健康检查，NLB 支持在一个区域内及跨区域和本地站点实现故障切换。

下面我们来看一下如何在 AWS 控制台创建 NLB，可以看到，客户在创建负载均衡器页面中，目前可以有三种负载均衡器可选，我们选择 NLB： 

NLB 和其他 AWS 提供的负载均衡器一样，支持创建面向 internet 及 internal 两种场景，除此之外，用户需要配置 NLB 监听的端口及所处的子网，如果创建面向 internet 的 NLB，需要注意将 NLB 放到公有子网中。

考虑 NLB 本身的冗余，建议至少选择2个可用区，同时用户可以根据需要为 NLB 在每个可用区绑定弹性IP。

后续的配置与 ALB 的配置十分类似，用户需要配置目标组，目标组监听的协议、端口以及健康检查等相关配置，目前无论 ALB 还是 NLB 都支持将 EC2 实例及某个 IP 作为目标，前者实现 VPC 内部的负载均衡，后者通过 IP 可以为本地站点的实例提供负载均衡。

在接下来的内容里，我们将介绍：

NLB的工作原理

常见的配置注意事项

请感兴趣的同学点击“阅读原文”

或扫描/长按识别下方二维码

阅读学习！

• 【大咖前瞻】何辉：曼联客场作战取胜不易，巴塞客场胜算高
• 【大咖前瞻】何辉：大黄蜂激战亚特兰大有望上演进球大战
• 羽球大咖、著名主持人给您拜年啦，界内祝大家狗年继续旺。
• 潮阳2月16日#招聘专栏#（置顶/免费推送，招人请后台留言）
• 来自硅谷的技术管理课 | 说说我开专栏的初心
• 30位中外公务航空大咖齐亮相 祝大家旺旺旺
• 久持烂股嚷嚷“损失惨重”，华尔街大咖拍桌子怒怼…
• 携手并进 赢战2018——李强365名师大咖祝李强365家人新春快乐！
• 17人死亡！美国又曝枪击案，电视评论员痛哭，专栏记者已语无伦次
• 龙岩籍创投大咖陈锐华：做最有价值的投资者