bezpieczenstwo-w-chmurze/notatki/md/08_elb_cdn.md

---
marp: true
theme: gaia
backgroundColor: #fff
backgroundImage: url('img/hero-background.svg')

---
# :shield: AWS Elastic Load Balancer :shield:
# :shield: AWS CloudFront :shield:

---
# Elastic Load Balancer
- [Elastic Load Balancer](https://aws.amazon.com/elasticloadbalancing/) - usługa pozwalająca na skierowanie ruchu sieciowego do określonego celu, tj. EC2, ECS, Lambda, itp.;
- ELB pozwalają też na ukrycie części infrastruktury, np. kierując ruch do sieci prywatnej;
- ELB oferuje też możliwość podpięcia dodatkowych elementów bezpieczeństwa, tj. certifikaty TLS, WAF, Shield, itp;
---
# Elastic Load Balancer
- Rodzaje ELB - [Tabelka porównawcza](https://aws.amazon.com/elasticloadbalancing/features/)
    - *Application Load Balancer (ALB)* - działa w 7 warstwie modelu OSI, pozwala na kierowanie ruchu na podstawie protokołu HTPP/HTTPS;
    - *Network Load Balancer (NLB)* - działa w warstwie 4 modelu OSI, pozwala na kierowanie ruchu na podstawie adresów IP, portów, itp.;
    - *Classic Load Balancer* -  łączy funkcjonalności ALB i NLB;

---


# CloudFront
- [CloudFront](https://aws.amazon.com/cloudfront/) - usługa typu CDN (ang. *Content Delivery Network*)
- umożliwia dostarczanie treści dla użytkowników ulokowanych w różnych zakątkach naszego globu;
- źródłem treści jest tzw. Origin - ELB, Web Server, EC2, S3, itp.;
- CloudFront korzysta z tzw. Edge Locations lub Points of Presence - serwerów, które dostarczają treści do użytkowników; 

---
# CloudFront 
- aby zawartość mogła być dostarczona użytkownikom, musi być ona pobrana albo bezpośrednio z Origin'a lub któregoś z serwerów CloudFronta;
- w tym drugim przypadku dana treść musi być dostępna jako *cache*;
- CloudFront pozwala na ukrycie adresu Origin'a;
- Istnieje też możliwość integracji z innymi usługami, np. zorientowanymi na bezpieczeństwo, AWS WAF lub Certificate Manager;
elb, waf, cdn materials added 2024-11-26 14:41:14 +01:00			`---`
			`marp: true`
			`theme: gaia`
			`backgroundColor: #fff`
			`backgroundImage: url('img/hero-background.svg')`

			`---`
			`# :shield: AWS Elastic Load Balancer :shield:`
			`# :shield: AWS CloudFront :shield:`

			`---`
			`# Elastic Load Balancer`
			`- [Elastic Load Balancer](https://aws.amazon.com/elasticloadbalancing/) - usługa pozwalająca na skierowanie ruchu sieciowego do określonego celu, tj. EC2, ECS, Lambda, itp.;`
			`- ELB pozwalają też na ukrycie części infrastruktury, np. kierując ruch do sieci prywatnej;`
			`- ELB oferuje też możliwość podpięcia dodatkowych elementów bezpieczeństwa, tj. certifikaty TLS, WAF, Shield, itp;`
			`---`
			`# Elastic Load Balancer`
			`- Rodzaje ELB - [Tabelka porównawcza](https://aws.amazon.com/elasticloadbalancing/features/)`
			`- Application Load Balancer (ALB) - działa w 7 warstwie modelu OSI, pozwala na kierowanie ruchu na podstawie protokołu HTPP/HTTPS;`
			`- Network Load Balancer (NLB) - działa w warstwie 4 modelu OSI, pozwala na kierowanie ruchu na podstawie adresów IP, portów, itp.;`
			`- Classic Load Balancer - łączy funkcjonalności ALB i NLB;`

			`---`


			`# CloudFront`
			`- [CloudFront](https://aws.amazon.com/cloudfront/) - usługa typu CDN (ang. Content Delivery Network)`
			`- umożliwia dostarczanie treści dla użytkowników ulokowanych w różnych zakątkach naszego globu;`
			`- źródłem treści jest tzw. Origin - ELB, Web Server, EC2, S3, itp.;`
			`- CloudFront korzysta z tzw. Edge Locations lub Points of Presence - serwerów, które dostarczają treści do użytkowników;`

			`---`
			`# CloudFront`
			`- aby zawartość mogła być dostarczona użytkownikom, musi być ona pobrana albo bezpośrednio z Origin'a lub któregoś z serwerów CloudFronta;`
			`- w tym drugim przypadku dana treść musi być dostępna jako cache;`
			`- CloudFront pozwala na ukrycie adresu Origin'a;`
			`- Istnieje też możliwość integracji z innymi usługami, np. zorientowanymi na bezpieczeństwo, AWS WAF lub Certificate Manager;`