Redes

Por qué ELB tiene 3 tipos - La lógica de diseño detrás de la separación de ALB, NLB y CLB

Explicamos por qué los 3 tipos de balanceadores de carga ALB, NLB y CLB (Classic) coexisten sin unificarse, desde la perspectiva de las capas del modelo OSI, las características de rendimiento y la evolución histórica.

約 4 分で読めます

Classic Load Balancer - El origen de ELB

CLB fue lanzado en 2009 como el primer servicio de balanceo de carga de AWS. Soporta tanto L4 (TCP) como L7 (HTTP/HTTPS) en un solo producto, pero esta generalidad se convirtió en una limitación. Al intentar cubrir ambas capas, no podía optimizarse completamente para ninguna. Las funciones de L7 como el enrutamiento basado en rutas o la afinidad de sesión basada en cookies eran limitadas, y el rendimiento de L4 no alcanzaba el nivel de un balanceador dedicado. CLB se mantiene por compatibilidad retroactiva, pero AWS recomienda migrar a ALB o NLB para nuevas implementaciones.

El nacimiento de ALB - Diseño especializado en L7

ALB fue lanzado en 2016 como un balanceador de carga especializado en la capa de aplicación (L7). Analiza el contenido HTTP/HTTPS y proporciona enrutamiento basado en rutas, enrutamiento basado en hosts, enrutamiento basado en encabezados y soporte nativo para WebSocket. Los grupos de destino permiten dirigir el tráfico a diferentes microservicios según la URL, lo que lo hace ideal para arquitecturas de microservicios. También soporta autenticación integrada con Cognito y OIDC, terminación gRPC y respuestas fijas. Al especializarse en L7, puede ofrecer funciones ricas que CLB no podía proporcionar.

El nacimiento de NLB - Búsqueda del rendimiento extremo en L4

NLB fue lanzado en 2017 como un balanceador de carga especializado en la capa de transporte (L4). Procesa millones de solicitudes por segundo con latencia de microsegundos. Al no analizar el contenido HTTP, logra un rendimiento extremo con paso directo de paquetes TCP/UDP. Soporta IPs estáticas (Elastic IP), lo que permite registrar IPs fijas en listas de permitidos de firewalls. También soporta terminación TLS, preservación de IP de origen y destinos en múltiples zonas de disponibilidad. Es la opción para protocolos no HTTP, requisitos de ultra baja latencia o necesidad de IP estática.

Por qué no se unifican en uno solo

La razón por la que AWS no unifica los 3 tipos en un solo producto es que los requisitos de L4 y L7 son fundamentalmente incompatibles. L7 necesita analizar el contenido HTTP (inspección profunda de paquetes), lo que inevitablemente agrega latencia. L4 necesita pasar paquetes sin inspección para lograr rendimiento extremo. Intentar satisfacer ambos en un solo producto resultaría en compromisos que no satisfacen completamente a ninguno. La filosofía de AWS de servicios de propósito específico (purpose-built) se refleja aquí: cada servicio se optimiza para un caso de uso específico en lugar de ser un producto genérico que intenta hacer todo.

Criterios de selección

Se elige ALB para aplicaciones HTTP/HTTPS que necesitan enrutamiento basado en contenido, microservicios o WebSocket. Se elige NLB para protocolos TCP/UDP no HTTP, requisitos de ultra baja latencia, necesidad de IP estática o volúmenes extremadamente altos de conexiones. CLB no se recomienda para nuevas implementaciones. Para la mayoría de las aplicaciones web, ALB es la opción predeterminada. NLB se selecciona solo cuando hay requisitos específicos que ALB no puede satisfacer. La combinación de ALB detrás de NLB (NLB → ALB) permite obtener IP estática con funciones de L7, aunque agrega complejidad y costo.

Servicios relacionados

Elastic Load BalancingUn servicio que distribuye automáticamente el tráfico entre múltiples servidores para alta disponibilidad y tolerancia a fallosAWS Auto ScalingUn servicio que escala automáticamente EC2, ECS, DynamoDB y otros recursos según la demanda

Artículos relacionados

La profundidad de los servicios de red de AWS - Diseño de redes empresariales con VPC, Transit Gateway y PrivateLinkComparamos los servicios de red de AWS centrados en VPC, Transit Gateway, PrivateLink, Direct Connect y Network Firewall con Azure VNet/ExpressRoute y GCP VPC/Cloud Interconnect, explicando la ventaja en flexibilidad para el diseño de redes empresariales.Cómo funcionan los más de 600 PoPs de CloudFront - Enrutamiento Anycast y la jerarquía de cachéAprenda cómo CloudFront enruta las solicitudes de los usuarios al PoP más cercano usando Anycast, la estructura de dos niveles de edge locations y cachés de borde regionales, y los factores de diseño que determinan las tasas de acierto de caché.Infraestructura adaptable a la demanda con AWS Auto Scaling - Diseño y optimización de políticas de escaladoPresenta cómo utilizar los 3 tipos de políticas (Target Tracking, Predictive y Scheduled) y lograr la optimización de costos con instancias Spot mediante Mixed Instances Policy.

Más sobre este tema

Construcción de service mesh con AWS App Mesh - Control de comunicación entre microservicios y observabilidadPresentamos cómo configurar de forma declarativa despliegues canary con sidecar Envoy, políticas de reintento y cifrado mTLS, y cómo visualizar las dependencias entre servicios con la integración de X-Ray.Descubrimiento de servicios con AWS Cloud Map - Resolución dinámica de nombres para microserviciosDescubra dinámicamente endpoints de microservicios usando enfoques basados en DNS y API. Aprenda cómo automatizar el registro y desregistro de servicios mediante integración con ECS y EKS.Cómo funcionan los más de 600 PoPs de CloudFront - Enrutamiento Anycast y la jerarquía de cachéAprenda cómo CloudFront enruta las solicitudes de los usuarios al PoP más cercano usando Anycast, la estructura de dos niveles de edge locations y cachés de borde regionales, y los factores de diseño que determinan las tasas de acierto de caché.Diseño de conexión dedicada - Conexión de red privada estable con Direct ConnectExplicamos las técnicas de diseño de conexión dedicada con AWS Direct Connect, presentando la selección entre conexión dedicada y conexión hospedada, la configuración redundante y la integración con VPC para lograr una conexión de red privada estable.Conexión dedicada con AWS Direct Connect - Configuración redundante y control de tráficoDiseñe configuraciones redundantes de conexión dedicada y conéctese a VPCs de múltiples regiones con Direct Connect Gateway. También presentamos la agregación de ancho de banda con LAG y el cifrado MACsec.Gestión y diseño de Elastic IP - Uso de IP estáticas y optimización de costosExplicamos la asignación de Elastic IP, la asociación con EC2, el impacto en costos de EIP no utilizadas y la consideración de alternativas.Optimización de red global con AWS Global Accelerator - Entrega de baja latencia y failoverAprende a enrutar tráfico hacia la red global de AWS usando IPs Anycast, diseñar grupos de endpoints y lograr failover mediante health checks.Aceleración de red global - Entrega de baja latencia con AWS Global Accelerator y CloudFrontEnruta el tráfico hacia la red global de AWS tempranamente usando IPs Anycast para dirigir a los clientes a la ubicación de borde más cercana. Esta guía cubre la integración con ALB/NLB y el diseño de failover.

Artículos y servicios similares

Elastic Load BalancingServicio de balanceador de carga que distribuye automáticamente el tráfico entrante entre múltiples destinos, ofreciendo 4 tipos: ALB, NLB, GLB y CLBRedes de servicios con Amazon VPC Lattice - Simplificación de la comunicación entre microserviciosSimplifica la comunicación entre microservicios cross-VPC y cross-cuenta con redes de servicios L7 sin necesidad de proxy Envoy. Presentamos la autenticación IAM y la diferenciación con App Mesh.Protección DDoS con AWS Shield - Elección entre Standard y AdvancedExplicamos las diferencias entre la protección gratuita L3/L4 de Standard y la protección avanzada L7 de Advanced con asistencia del SRT, la protección de costos y la integración con WAF.Protección contra DDoS - Diseño y operación de defensa multicapa con AWS ShieldExplicamos la defensa contra DDoS con AWS Shield Standard y Shield Advanced. Presentamos de forma práctica la integración con CloudFront, Route 53 y ALB, la combinación con WAF y la función de protección de costos.