问为什么要在AWS中使用应用程序负载平衡器而不是网络负载均衡器？

EN

ALB和北草坪会议大楼为提供不同用途的。下面我将列举几个，在我的选择，是关键的。

ALB用于HTTP/HTTPS通信(第7层)，因此它具有检查HTTP报头、基于路径重定向、查询字符串和其他HTTP特定功能的可能性。在适用于TCP/UDP/TLS通信量(第4层)的北草坪会议大楼中，上述所有这些都是不可能的。因此，对于为网站或任何其他HTTP/HTTPS应用程序服务，ALB提供了更多的特性，并为这些类型的用例专门设计。

ALB的另一个重要优点是它支持安全组 (SG)。北草坪会议大楼不支持他们，因此你必须基本上完全打开它的互联网。使用SGs，您可以将ALB访问限制在特定的IP范围或单个端口(例如，80或443)。在NACLs中做同样的事情将影响子网中的其他一切，而不仅仅是北草坪会议大楼。控制对北草坪会议大楼的访问的唯一方法是通过NACLs，这些NACL比SGs具有更少的特性，例如，您不能在另一个NACL中引用一个NACL，并且它们是无状态的。

说到安全性，ALB支持WAF，而北草坪会议大楼不支持。这可以保护您的网站免受的各种攻击，如跨站点脚本或SQL注入。

与北草坪会议大楼不同，ALB还支持lambda 。因此，您也可以基于lambda函数构建负载平衡应用程序。这通常是非常有用的。

基于cookies的Sticky会话是ALB的另一个特性，它在北草坪会议大楼中不存在。如果您的应用程序需要保持用户会话的活动，这是非常有用的。

有更多的差异，他们的一个比较表的北草坪会议大楼和ALB是这里