亚马逊云ELBElastic Load Balancing是 AWS 托管的弹性负载均衡服务核心作用是自动分发入口流量到多个目标EC2 / 容器 / IP/Lambda实现高可用、水平扩展、故障自动转移。一、ELB 四大类型核心选型1. ALBApplication Load Balancer— 七层HTTP/HTTPS工作层级OSI 第 7 层应用层核心能力基于内容路由路径 / 主机头 / 查询字符串 / 请求头、SSL 终止、WebSocket、HTTP/2、WAF 集成、目标组Target Group、健康检查后端目标EC2、ECS/EKS、Lambda、IP 地址典型场景现代 Web 应用、微服务、容器化应用、API 网关、需要精细流量控制2. NLBNetwork Load Balancer— 四层TCP/UDP/TLS工作层级OSI 第 4 层传输层核心能力超高性能 / 超低延迟每秒百万级请求、静态 IP每 AZ 一个、源 IP 保留、长连接、TLS 直通 / 终止、无状态转发后端目标EC2、ECS/EKS、IP 地址、ALB/CLB典型场景高性能 TCP/UDP 应用游戏、IoT、视频流、金融交易、需要固定公网 IP、极端流量波动3. GLBGateway Load Balancer— 三层IP 网关工作层级OSI 第 3 层网络层核心能力透明网关单进单出、流量镜像 / 复制、第三方虚拟设备防火墙 / IDS/IPS部署、跨 AZ 高可用典型场景安全设备集群、网络功能虚拟化NFV、流量分析 / 审计4. CLBClassic Load Balancer— 传统四层 七层工作层级第 4 层TCP 第 7 层HTTP/HTTPS核心能力基础负载均衡、EC2-Classic 网络支持、粘性会话、SSL 终止典型场景遗留应用迁移不推荐新项目使用二、核心能力四大优势弹性扩展随流量自动扩容 / 缩容无缝对接 Auto ScalingAmazon Web Services (AWS)高可用跨多可用区AZ部署自动隔离故障目标Amazon Web Services (AWS)安全合规SSL/TLS 终止、ACM 证书集成、WAF、安全组、私有部署内部 ELB健康检查自动检测后端状态仅分发流量到健康目标Amazon Web Services (AWS)三、ALB vs NLB 关键对比选型重点表格特性ALB应用负载均衡NLB网络负载均衡层级7 层HTTP/HTTPS4 层TCP/UDP/TLS路由依据内容URL / 主机头 / 请求头五元组源 IP / 端口、目的 IP / 端口、协议性能高极高μs 级延迟静态 IP不支持动态 DNS支持每 AZ 一个固定 IP源 IP 保留需 X-Forwarded-For默认保留直接透传后端目标EC2/ECS/Lambda/IPEC2/ECS/IP/ALB典型场景Web / 微服务 / API高性能 TCP/UDP/ 游戏 / IoT四、基本架构与工作流程客户端 → DNSRoute 53→ ELB 节点多 AZELB 接收流量 → 按规则转发到健康目标组目标组Target Group管理后端实例与健康检查自动故障转移不健康实例自动下线流量切到健康实例五、典型使用场景Web 应用高可用ALB 分发流量到多 AZ EC2Auto Scaling 弹性扩缩微服务网关ALB 按路径路由到不同微服务如 /api/auth → 认证服务容器化应用ALB/NLB 对接 ECS/EKS支持容器动态注册高性能 TCP 服务NLB 部署游戏服务器、数据库代理、IoT 网关安全设备集群GLB 串联防火墙 / IDS实现流量过滤与审计六、安全与最佳实践启用 HTTPSALB/NLB 终止 SSL使用 ACM 托管证书私有部署内部 ELB无公网 IP用于 VPC 内服务健康检查优化合理设置超时 / 间隔 / 阈值避免误杀多可用区至少部署 2 个 AZ确保故障不中断日志监控开启访问日志S3、CloudWatch 指标 / 告警七、常见误区澄清❌ ELB 是单一服务器 → ✅ ELB 是分布式集群多 AZ 节点❌ ALB 只能用于 Web → ✅ ALB 支持HTTP/HTTPS/WebSocket/HTTP/2❌ NLB 不支持 SSL → ✅ NLB 支持TLS 终止 / 直通TCP 443❌ CLB 已废弃 → ✅ CLB仍可用但新项目推荐 ALB/NLB总结ELB 是 AWS 高可用架构的流量入口核心ALB 适合七层 Web / 微服务NLB 适合四层高性能 TCP/UDPGLB 用于安全网关CLB 用于遗留迁移。选型核心看流量协议、路由粒度、性能需求、后端类型。