bezpieczenstwo-w-chmurze/notatki/md/08_elb_cdn.md

38 lines
1.9 KiB
Markdown
Raw Permalink Normal View History

2024-11-26 14:41:14 +01:00
---
marp: true
theme: gaia
backgroundColor: #fff
backgroundImage: url('img/hero-background.svg')
---
2024-12-02 10:00:22 +01:00
# </br>
2024-11-26 14:41:14 +01:00
# :shield: AWS Elastic Load Balancer :shield:
# :shield: AWS CloudFront :shield:
---
# Elastic Load Balancer
- [Elastic Load Balancer](https://aws.amazon.com/elasticloadbalancing/) - usługa pozwalająca na skierowanie ruchu sieciowego do określonego celu, tj. EC2, ECS, Lambda, itp.;
- ELB pozwalają też na ukrycie części infrastruktury, np. kierując ruch do sieci prywatnej;
- ELB oferuje też możliwość podpięcia dodatkowych elementów bezpieczeństwa, tj. certifikaty TLS, WAF, Shield, itp;
---
# Elastic Load Balancer
- Rodzaje ELB - [Tabelka porównawcza](https://aws.amazon.com/elasticloadbalancing/features/)
2024-12-02 10:00:22 +01:00
- *Application Load Balancer (ALB)* - działa w 7 warstwie modelu OSI, pozwala na kierowanie ruchu na podstawie protokołu HTTP/HTTPS;
2024-11-26 14:41:14 +01:00
- *Network Load Balancer (NLB)* - działa w warstwie 4 modelu OSI, pozwala na kierowanie ruchu na podstawie adresów IP, portów, itp.;
- *Classic Load Balancer* - łączy funkcjonalności ALB i NLB;
---
# CloudFront
- [CloudFront](https://aws.amazon.com/cloudfront/) - usługa typu CDN (ang. *Content Delivery Network*)
- umożliwia dostarczanie treści dla użytkowników ulokowanych w różnych zakątkach naszego globu;
- źródłem treści jest tzw. Origin - ELB, Web Server, EC2, S3, itp.;
- CloudFront korzysta z tzw. Edge Locations lub Points of Presence - serwerów, które dostarczają treści do użytkowników;
---
# CloudFront
- aby zawartość mogła być dostarczona użytkownikom, musi być ona pobrana albo bezpośrednio z Origin'a lub któregoś z serwerów CloudFronta;
- w tym drugim przypadku dana treść musi być dostępna jako *cache*;
- CloudFront pozwala na ukrycie adresu Origin'a;
2024-12-02 10:00:22 +01:00
- istnieje też możliwość integracji z innymi usługami, np. zorientowanymi na bezpieczeństwo, AWS WAF lub Certificate Manager;