Gateway Load Balancer
GWLB는 배포 및 확장, 그리고 AWS의 써드파티 네트워크 가상 어플라이언스의 플릿 관리에 사용된다.
GWLB는 네트워크의 모든 트래픽이 방화벽을 통과하게 하거나
침입 탐지 및 방지 시스템에 사용한다.
GWLB를 생성하면 VPC에서 라우팅 테이블에 업데이트 된다.
라우팅 테이블이 수정되면, 모든 사용자 트래픽은 GWLB를 통과한다.
그리고 GWLB는 가상 어플라이언스의 target group으로 트래픽을 확산한다.
그래서 모든 트래픽은 어플라이언스에 도달하고
어플라이언스는 트래픽을 방화벽이나 침입 탐지와 같은 것들을 분석하고 처리한다.
이상이 없으면 다시 GWLB로 보내고
이상이 있으면 트래픽을 버린다.
GWLB를 통과한 트래픽은 애플리케이션으로 보내진다.
GWLB는 모든 로드밸런서보다 낮은 IP 패킷의 네트워크 계층인 L3 레벨에서 실행된다.
GWLB는 2가지 기능을 갖게된다.
첫 번째는 투명 네트워크 게이트웨이이다.
VPC의 모든 트래픽이 GWLB가 되는 단일 entry와 exit를 통과하기 때문이다.
두 번째로는 로드밸런서이다.
target group인 virtual appliances로 트래픽을 분산하기 때문이다.
마지막으로 GWLB는 6081번 포트인 GENEVE 프로토콜을 사용해야한다.
'IT > AWS' 카테고리의 다른 글
| SQS 아키텍처 (0) | 2023.03.29 |
|---|---|
| NLB (Network Load Balancer) (0) | 2023.03.27 |
| ALB(Application Load Balancer) (0) | 2023.03.27 |
| Elastic Load Balancing (ELB) (0) | 2023.03.26 |
| Elastic File System ( EFS ) (0) | 2023.03.24 |
