GWLB(Gateway Load Balancer)
- 배포 및 확장과 AWS의 타사 네트워크 가상 어플라이언스의 플릿 관리에 사용된다.
- 네트워크의 모든 트래픽이 방화벽을 통과하게 하거나 침입 탐지 및 방지 시스템에 사용한다.
: IDPS나 심층 패킷 분석 시스템 또는 일부 페이로드를 수정할 수 있지만 네트워크 수준에서 가능하다. - 모든 다른 로드 밸런서보다 낮은 수준에서 실행된다.
IP 패킷의 네트워크 계층인 L3(3계층)이다. - 사용할 때 6081번 포트의 GENEVE 프로토콜을 사용하면 된다.
- 기능
- Transparent Network Gateway(투명 네트워크 게이트웨이)
: VCP의 모든 트래픽이 GWLB가 되는 단일 엔트리와 출구를 통과하기 때문이다.
- Load Balancer
: 대상 그룹의 가상 어플라이언스 집합에 전반적으로 그 트래픽을 분산해 로드 밸런서가 된다.
- 위의 이미지처럼 애플리케이션에 액세서하는 사용자가 있다고 생각해보자.
사용자는 예를 들어, ALB를 사용해 애플리케이션에 바로 액세스하고 트래픽은 사용자에서 ALB와 애플리케이션으로 바로 이동한다.
하지만 애플리케이션으로 이동하기 전에 모든 트래픽을 검사하려면 어떻게 해야 할까?
EC2 인스턴스와 같은 타사 가상 어플라이언스를 배포했고, 트래픽의 애플리케이션에 도달 전에 트래픽을 통과하려면 원래는 많이 복잡했지만 위의 이미지와 같이 GWLB를 사용하면 아주 간단하다.
GWLB를 생성하면 이 면에서는 VPC에서 라우팅 테이블이 업데이트 된다.
라우팅 테이블이 수정되면 먼저, 모든 사용자 트래픽은 GWLB를 통과한다.
그리고 GWLB는 가상 어플라이언스의 대상 그룹 전반으로 트래픽을 확산한다.
그래서 모든 트래픽은 어플라이언스에 도달하고 어팔라이언스는 트래픽을 분석하고 처리한다.
(예를 들면, 방화벽이나 침입 탐지와 같은 것이다. 이상이 없으면 다시 GWLB로 보내고 이상이 있으면 트래픽을 드롭한다.)
방화벽을 예로 들면, 트래픽을 드롭 할 수 있지만 허용되면 GWLB를 통과하며 GWLB에서는 트래픽을 애플리케이션으로 보낸다. 애플리케이션에서는 명료하게 모든 트래픽이 GWLB와 타사 가상 어플라이언스를 통과해 모든 네트워크 트래픽을 분석하고 드롭 시킬 수도 있다.
Target Groups(대상 그룹)
- 첫 번째 이미지처럼, EC2 인스턴스가 대상 그룹이 될 수 있다.
: 인스턴스 ID로도 등록할 수 있다. - 두 번째 이미지처럼, IP 주소일 수도 있다.
: 이 경우에는 개인 IP여야 한다.
: 자체 네트워크나 자체 데이터 센터에서 이런 가상 어플라이언스를 실행하면 IP로 수동 등록할 수 있다.
'AWS(Amazon Web Service)' 카테고리의 다른 글
| [AWS] ELB의 교차 영역 밸런싱 (0) | 2024.10.02 |
|---|---|
| [AWS] ELB의 고정 세션(Sticky Seccions) (0) | 2024.10.01 |
| [AWS] NLB (AWS의 관리형 로드 밸런서 中) (0) | 2024.09.29 |
| [AWS] ALB (AWS의 관리형 로드 밸런서 中) (1) | 2024.09.28 |
| [AWS] ELB(Elastic Load Balancing) (1) | 2024.09.27 |