--- marp: true theme: gaia backgroundColor: #fff backgroundImage: url('img/hero-background.svg') --- # :shield: AWS Elastic Load Balancer :shield: # :shield: AWS CloudFront :shield: --- # Elastic Load Balancer - [Elastic Load Balancer](https://aws.amazon.com/elasticloadbalancing/) - usługa pozwalająca na skierowanie ruchu sieciowego do określonego celu, tj. EC2, ECS, Lambda, itp.; - ELB pozwalają też na ukrycie części infrastruktury, np. kierując ruch do sieci prywatnej; - ELB oferuje też możliwość podpięcia dodatkowych elementów bezpieczeństwa, tj. certifikaty TLS, WAF, Shield, itp; --- # Elastic Load Balancer - Rodzaje ELB - [Tabelka porównawcza](https://aws.amazon.com/elasticloadbalancing/features/) - *Application Load Balancer (ALB)* - działa w 7 warstwie modelu OSI, pozwala na kierowanie ruchu na podstawie protokołu HTPP/HTTPS; - *Network Load Balancer (NLB)* - działa w warstwie 4 modelu OSI, pozwala na kierowanie ruchu na podstawie adresów IP, portów, itp.; - *Classic Load Balancer* - łączy funkcjonalności ALB i NLB; --- # CloudFront - [CloudFront](https://aws.amazon.com/cloudfront/) - usługa typu CDN (ang. *Content Delivery Network*) - umożliwia dostarczanie treści dla użytkowników ulokowanych w różnych zakątkach naszego globu; - źródłem treści jest tzw. Origin - ELB, Web Server, EC2, S3, itp.; - CloudFront korzysta z tzw. Edge Locations lub Points of Presence - serwerów, które dostarczają treści do użytkowników; --- # CloudFront - aby zawartość mogła być dostarczona użytkownikom, musi być ona pobrana albo bezpośrednio z Origin'a lub któregoś z serwerów CloudFronta; - w tym drugim przypadku dana treść musi być dostępna jako *cache*; - CloudFront pozwala na ukrycie adresu Origin'a; - Istnieje też możliwość integracji z innymi usługami, np. zorientowanymi na bezpieczeństwo, AWS WAF lub Certificate Manager;