Warum sollte Cloudflare LB auf ein anderes AWS/GC/usw. LB verweisen?

Question 1

CloudFlare bietet ein CDN-Angebot (Content Distribution Network), das DNS-, Sicherheits- und Routing-Funktionen bietet. Außerdem bieten sie ein Lastenausgleichsangebot, das den Lastenausgleichsmodulen von AWS weitgehend ähnelt.

AWS ELB ist ein Load Balancer. ELB unterstützt Failover zwischen AZs und integriert die automatische Skalierung. ELB hatAWS Shield Grundausstattungintegriert, welches einige Sicherheitsfunktionen, wie zum Beispiel DDOS-Schutz, bietet.

ELB und CloudFlare bieten ähnliche Funktionen, wenn man AWS WAF berücksichtigt. CloudFlare könnte man wohl als einfacher und benutzerfreundlicher betrachten. Sie können Serviceangebote über CDN und Load Balancer hinweg kombinieren, obwohl ich vorschlage, dass der AWS Load Balancer wahrscheinlich am besten geeignet ist, wenn Sie EC2-Ressourcen ausgleichen. CloudFront + AWS WAF / CloudFlare können problemlos ausgetauscht werden.

Sie sollten ELB verwenden, um Zugriff auf den Lastenausgleich über mehrere AZs hinweg und die automatische Skalierung zur Verwaltung Ihrer Last zu haben.

Answer

CloudFlare bietet ein CDN-Angebot (Content Distribution Network), das DNS-, Sicherheits- und Routing-Funktionen bietet. Außerdem bieten sie ein Lastenausgleichsangebot, das den Lastenausgleichsmodulen von AWS weitgehend ähnelt.

AWS ELB ist ein Load Balancer. ELB unterstützt Failover zwischen AZs und integriert die automatische Skalierung. ELB hatAWS Shield Grundausstattungintegriert, welches einige Sicherheitsfunktionen, wie zum Beispiel DDOS-Schutz, bietet.

ELB und CloudFlare bieten ähnliche Funktionen, wenn man AWS WAF berücksichtigt. CloudFlare könnte man wohl als einfacher und benutzerfreundlicher betrachten. Sie können Serviceangebote über CDN und Load Balancer hinweg kombinieren, obwohl ich vorschlage, dass der AWS Load Balancer wahrscheinlich am besten geeignet ist, wenn Sie EC2-Ressourcen ausgleichen. CloudFront + AWS WAF / CloudFlare können problemlos ausgetauscht werden.

Sie sollten ELB verwenden, um Zugriff auf den Lastenausgleich über mehrere AZs hinweg und die automatische Skalierung zur Verwaltung Ihrer Last zu haben.

Question 2

Cloudflare LB ähnelt AWS ELB/NLB, unterstützt aber Proxying, was SSL/TLS-Unterstützung, DDOS-Schutz und andere Cloudflare-Funktionen hinzufügt. ELB/NLB unterstützt SSL/TLS mit einem zusätzlichen Zertifikat von AWS Certificate Manager (zusätzlicher Konfigurationsschritt) und DDOS-Schutz mit AWS WAF (zusätzlicher Konfigurationsschritt). Cloudflare LB ist außerdem deutlich günstiger als AWS ELB/NLB, insbesondere wenn man die monatlichen Grundkosten berücksichtigt: Für 5 $ bei Cloudflare erhalten Sie mehrere LBS mit den entsprechenden Pools und Monitoren, während Sie bei AWS für über 18 $ nur ein LB einrichten müssen.

Obwohl das alles ganz nett klingt, ist Cloudflare-Proxying dafür bekannt, Probleme bei der Verbindung mit AWS-Ressourcen zu verursachen. Beispielsweise funktioniert die Verbindung des Cloudflare LB mit einer AWS EC2-Instanz bei aktiviertem Proxying nicht, aber bei deaktiviertem Proxying funktionieren HTTP-Anfragen einwandfrei (ohne Proxying geht HTTPS verloren). Ich habe noch keine Erklärung dafür gesehen, warum dieses Verhalten auftritt, und auch keine Problemumgehung gefunden.

Answer

Cloudflare LB ähnelt AWS ELB/NLB, unterstützt aber Proxying, was SSL/TLS-Unterstützung, DDOS-Schutz und andere Cloudflare-Funktionen hinzufügt. ELB/NLB unterstützt SSL/TLS mit einem zusätzlichen Zertifikat von AWS Certificate Manager (zusätzlicher Konfigurationsschritt) und DDOS-Schutz mit AWS WAF (zusätzlicher Konfigurationsschritt). Cloudflare LB ist außerdem deutlich günstiger als AWS ELB/NLB, insbesondere wenn man die monatlichen Grundkosten berücksichtigt: Für 5 $ bei Cloudflare erhalten Sie mehrere LBS mit den entsprechenden Pools und Monitoren, während Sie bei AWS für über 18 $ nur ein LB einrichten müssen.

Obwohl das alles ganz nett klingt, ist Cloudflare-Proxying dafür bekannt, Probleme bei der Verbindung mit AWS-Ressourcen zu verursachen. Beispielsweise funktioniert die Verbindung des Cloudflare LB mit einer AWS EC2-Instanz bei aktiviertem Proxying nicht, aber bei deaktiviertem Proxying funktionieren HTTP-Anfragen einwandfrei (ohne Proxying geht HTTPS verloren). Ich habe noch keine Erklärung dafür gesehen, warum dieses Verhalten auftritt, und auch keine Problemumgehung gefunden.

Warum sollte Cloudflare LB auf ein anderes AWS/GC/usw. LB verweisen?

Antwort1

Antwort2

verwandte Informationen