Các loại Load Balancer trong AWS
ELB có nhiều loại, phục vụ cho các nhu cầu khác nhau - từ ứng dụng web, hệ thống realtime đến các giải pháp bảo mật mạng.
Trong bài này, bạn sẽ:
- Hiểu rõ sự khác biệt giữa các loại Load Balancer trong AWS
- Biết cách chọn đúng loại ELB cho từng tình huống cụ thể
Tổng quan các loại Load Balancer
Hiện tại AWS hỗ trợ 3 loại Load Balancer chính:
| Loại Load Balancer | Giao thức hỗ trợ | Tầng mạng | Tình huống sử dụng |
|---|---|---|---|
| Application Load Balancer (ALB) | HTTP, HTTPS | Layer 7 | Ứng dụng web, API, routing theo path |
| Network Load Balancer (NLB) | TCP, UDP, TLS | Layer 4 | Ứng dụng realtime, yêu cầu độ trễ thấp |
| Gateway Load Balancer (GWLB) | GENEVE (bảo mật) | Layer 3/4 | Kết hợp với firewall, bảo mật traffic mạng |
Application Load Balancer (ALB)
ALB là loại phổ biến nhất khi bạn xây dựng ứng dụng web hoặc API.
🔧 Tính năng chính:
- Routing theo đường dẫn (path) hoặc tên miền (host)
- Hỗ trợ HTTP/HTTPS
- Giao tiếp trực tiếp với EC2, ECS, Lambda
- Hỗ trợ WebSocket, gRPC
🧠 Tình huống sử dụng:
- Ứng dụng đa dịch vụ:
/api,/admin,/user… - Microservices hoặc kiến trúc serverless
- Kết hợp với AWS Certificate Manager để cấp SSL miễn phí
Network Load Balancer (NLB)
NLB tối ưu cho hiệu năng cao, chịu tải lớn, ít độ trễ.
🔧 Tính năng chính:
- Hỗ trợ TCP, UDP, TLS
- Tải được hàng triệu request/giây
- Cố định IP hoặc gắn với Elastic IP
- Độ trễ cực thấp, có thể dùng cho các ứng dụng realtime
🧠 Tình huống sử dụng:
- Game server, VoIP, IoT
- Ứng dụng có kết nối lâu dài (persistent connections)
- Cần kiểm soát mạng ở tầng thấp
Gateway Load Balancer (GWLB)
GWLB được thiết kế để triển khai các thiết bị bảo mật như firewall hoặc IDS/IPS trong mạng AWS.
🔧 Tính năng chính:
- Sử dụng GENEVE protocol để chuyển tiếp traffic
- Tích hợp với thiết bị bảo mật của bên thứ ba (Palo Alto, Fortinet, etc.)
- Triển khai như một transparent proxy trong VPC
🧠 Tình huống sử dụng:
- Doanh nghiệp cần bảo mật mạng nâng cao
- Triển khai thiết bị bảo mật ở quy mô lớn
- Kết hợp với Transit Gateway hoặc Network Firewall
So sánh chi tiết
| Đặc điểm | ALB | NLB | GWLB |
|---|---|---|---|
| Protocol | HTTP, HTTPS | TCP, UDP, TLS | GENEVE |
| Tầng mạng | Layer 7 | Layer 4 | Layer 3/4 |
| Routing thông minh | ✅ Path & Host | ❌ | ❌ |
| SSL termination | ✅ | ✅ | ❌ |
| WebSocket/gRPC | ✅ | ❌ | ❌ |
| Tích hợp Lambda | ✅ | ❌ | ❌ |
| Static IP | ❌ | ✅ | ✅ |
| Mục tiêu sử dụng | Web app, API | High-throughput apps | Security appliance |
Chọn loại Load Balancer nào?
| Tình huống | Khuyến nghị |
|---|---|
| Ứng dụng web với routing động | Application Load Balancer |
| Ứng dụng TCP real-time, yêu cầu thấp latency | Network Load Balancer |
| Kiến trúc mạng cần firewall hoặc appliance bảo mật | Gateway Load Balancer |
| Serverless app hoặc Lambda-based backend | ALB |
| Cần IP cố định cho frontend | NLB hoặc GWLB |