問：Application Load Balancer 支援哪些作業系統？ Application Load Balancer 支援使用 Amazon EC2 目前所支援的任何作業系統的目標。 問：Application Load Balancer 支援哪些協議？ Application Load Balancer 支援對使用 HTTP 和 HTTPS (安全 HTTP) 協議的應用程式進行負載均衡。 問：Application Load Balancer 是否支援 HTTP/2？ 支援。Application Load Balancer 內建 HTTP/2 支援。支援 HTTP/2 的客戶端可以通過 TLS 連線到 Application Load Balancer。 問：可以對哪些 TCP 埠執行負載均衡？ 您可以對以下 TCP 埠執行負載均衡：1-65535 問：Application Load Balancer 是否支援 WebSocket？ 支援。Application Load Balancer 內建 WebSocket 和 Secure WebSocket 支援，隨時可用。 問：Application Load Balancer 是否支援請求跟蹤？ 是的。您的 Application Load Balancer 上預設啟用了請求跟蹤。 問：我現有負載均衡器（Classic Load Balancers）是否具有 Application Load Balancer 的功能和優勢？ 這兩種負載均衡器的功能儘管有一些重疊，但並不完全相同。Application Load Balancer 是我們面向未來推出的應用程式層負載均衡平臺的基礎。 問：可否將 Amazon EC2 例項配置為僅接收來自 Application Load Balancer 的流量？ 可以。 問：可否為 Application Load Balancer 的前端配置安全組？ 可以。 問：可否將用於 Classic Load Balancer 的現有 API 用於 Application Load Balancer？ 不可以。Application Load Balancer 需要一組新的 API。 問：如何同時管理 Application Load Balancer 和 Classic Load Balancer？ 藉助 ELB 控制檯，您可以在同一介面中管理 Application Load Balancer 和 Classic Load Balancer。如果您使用 CLI 或 SDK，則將針對 Application Load Balancer 使用其他“服務”。例如，在 CLI 中，您可以使用“aws elb describe-load-balancers”描述 Classic Load Balancer，使用“aws elbv2 describe-load-balancers”描述 Application Load Balancer。 問：可否將 Classic Load Balancer 轉換為 Application Load Balancer（或將 Application Load Balancer 轉換為 Classic Load Balancer）？ 不可以，您不能將一種負載均衡器型別轉換為另一種。 問：可否從 Classic Load Balancer 遷移到 Application Load Balancer？ 可以。您可以使用 該文件中所列的方式之一從 Classic Load Balancers 遷移到 Application Load Balancer 。 問：可否將 Application Load Balancer 用作第 4 層負載均衡器？ 不可以。如果您需要第 4 層功能，則應使用網路負載均衡器。 問：可否使用單個 Application Load Balancer 處理 HTTP 和 HTTPS 請求？ 可以。您可以將 HTTP 埠 80 和 HTTPS 埠 443 的偵聽器新增到單個 Application Load Balancer。 問：我能否獲取從我的賬戶發起的所有 Application Load Balancer API 呼叫的歷史記錄，以便進行安全分析並排除執行故障？ 可以。要獲取從您的賬戶發起的 Application Load Balancer API 呼叫的歷史記錄，請使用 AWS CloudTrail。 問：Application Load Balancer 是否支援終止 HTTPS？ 支援。您可以終止 Application Load Balancer 上的 HTTPS 連線。您必須在負載均衡器上安裝 SSL 證書。負載均衡器先使用此證書終止連線，然後解密來自客戶端的請求並將請求傳送到目標。 問：獲取 SSL 證書需要哪些步驟？ 您可以使用 AWS Certificate Manager 預置 SSL/TLS 證書，也可以從其他來源獲取證書，具體方法如下：先建立證書請求、獲取 CA 簽名的證書請求，然後使用 AWS Certification Manager 或 AWS Identity and Access Management (IAM) 服務上傳證書。 問：Application Load Balancer 如何與 AWS Certificate Manager (ACM) 整合？ Application Load Balancer 現已與 AWS Certificate Management (ACM) 整合。與 ACM 整合後，可以很簡單地將證書繫結到負載均衡器，從而使整個 SSL 解除安裝過程變得非常容易。SSL/TLS 證書的購買、上傳和續訂是一個非常耗時且複雜的手動過程。Application Load Balancer 與 ACM 整合後，整個過程便大大簡化，只需請求受信任的 SSL/TLS 證書，然後選擇 ACM 證書並使用負載均衡器對其進行預置即可。 問：Application Load Balancer 是否支援後端伺服器身份驗證？ 不支援。Application Load Balancer 僅支援後端加密。 問：如何能為 Application Load Balancer 啟用伺服器名稱指示 (SNI)？ 當您將多個 TLS 證書與負載均衡器上的同一個安全偵聽器關聯時，系統會自動啟用 SNI。同樣，當您僅將一個證書與一個安全偵聽器關聯時，系統會自動禁用該安全偵聽器的 SNI 模式。 問：可以將同一個域的多個證書關聯到一個安全偵聽器嗎？ 可以，您可以將同一個域的多個證書關聯到一個安全偵聽器。例如，您可以指定
(a) ECDSA 和 RSA 證書
(b) 金鑰長度不同 (例如 2K 和 4K) 的 SSL/TLS 證書
(c) 單域型、多域型 (SAN) 和萬用字元證書 問：Application Load Balancer 是否支援 IPv6？ 支援。Application Load Balancer 支援 IPv6。 問：如何在 Application Load Balancer 上設定規則？ 您可以針對為負載均衡器配置的每個偵聽器設定規則。規則應包括一個條件和一個相應的操作（條件滿足後觸發）。條件可能是某個服務的一個 URL 路徑（例如 /img），相應的操作為轉發。規則設定成功後，負載均衡器將使用這些規則來確定必須將請求路由至哪個服務。 問：Application Load Balancer 是否存在資源限制？ 您的 AWS 賬戶存在 以下關於 Application Load Balancer 的限制。 問：問：如何保護負載均衡器後的 Web 應用程式免受 Web 攻擊？ 您可以將 Application Load Balancer 與 AWS WAF 整合，後者是一種 Web 應用程式防火牆，讓您能夠配置基於 IP 地址、HTTP 報頭和自定義 URI 字串的規則，幫助保護 Web 應用程式免受攻擊。藉助這些規則，AWS WAF 能夠阻止、允許或監控（統計）Web 應用程式的 Web 請求。要了解更多資訊，請參閱 AWS WAF 開發人員指南。 問：能否對任意 IP 地址進行負載均衡？ 您可以將負載均衡器 VPC CIDR 中的任意 IP 地址用於負載均衡器 VPC 內的目標，將 RFC 1918 範圍 (10.0.0.0/8、172.16.0.0/12，以及 192.168.0.0/16) 或 RFC 6598 範圍 (100.64.0.0/10) 中的任意 IP 地址用於負載均衡器 VPC 外的目標 (例如，對等 VPC、EC2-Classic 和本地位置內可通過 AWS Direct Connect 或 VPN 連線進行訪問的目標)。 問：如何對分佈在 VPC 和本地位置的應用程式進行負載均衡？ 有多種方法可實現混合負載均衡。如果應用程式在分佈於 VPC 和本地位置之間的多個目標上執行，您可以使用這些目標的 IP 地址將其新增到同一目標組。要在不影響應用程式的情況下遷移到 AWS，請逐步向目標組新增 VPC 目標，並從目標組中刪除本地目標。如果您有兩個不同的應用程式，其中一個應用程式的目標位於 VPC 中，另一應用程式的目標位於本地位置，則您可以將 VPC 目標放入一個目標組，將本地目標放入另一個目標組，然後使用基於內容的路由將流量路由到每個目標組。您還可以分別針對 VPC 目標和本地目標使用不同的負載均衡器，並使用 DNS 加權在 VPC 和本地目標之間進行加權負載均衡。 問：如何對 EC2-Classic 例項進行負載均衡？ 將 EC2-Classic 例項的 ID 註冊為目標時，您無法對其進行負載均衡。但如果您使用 ClassicLink 將這些 EC2-Classic 例項連結到負載均衡器的 VPC，並將這些 EC2-Classic 例項的私有 IP 用作目標，那麼您就可以對 EC2-Classic 例項進行負載均衡。如果您目前使用的是帶有 Classic Load Balancer 的 EC2 Classic 例項，則可以輕鬆遷移至 Application Load Balancer。 問：如何在 Application Load Balancer 中啟用跨區域負載均衡？ 在 Application Load Balancer 中，跨區域負載均衡預設已啟用。 問：什麼時候應該使用與 Application Load Balancer 整合的 Amazon Cognito 驗證使用者身份，什麼時候應該利用 Application Load Balancer 對 OpenID Connect (IODC) 身份提供程式 (IdP) 的原生支援驗證使用者身份？ 如果存在以下情況，您應該使用 Amazon Cognito 驗證身份： a.您希望採用靈活方式驗證使用者身份：可以通過社交媒體身份（Google、Facebook 和 Amazon），可以通過企業身份 (SAML)，或者可以通過 Amazon Cognito 使用者池為您提供的使用者目錄。 b.您管理多個身份提供程式（包括 OpenID Connect）並希望在 ALB 中建立一個身份驗證規則，該規則可以使用 Amazon Cognito 聯合您的多個身份提供程式。 c.您需要從一個集中位置使用一個或多個社交或 OpenID Connect 身份提供程式主動管理使用者配置檔案。例如，您可以將使用者分組，並新增自定義屬性來代表使用者狀態，控制付費使用者的訪問許可權。 另外，如果您已經開發了自定義 IdP 解決方案並希望使用一個與 OpenID Connect 相容的身份提供程式進行身份驗證，那麼您最好使用 Application Load Balancer 原生的 OIDC 解決方案。 問：ALB 支援哪些型別的重定向？ 支援以下三種類型的重定向。