えぇ!?セキュリティアプライアンスでスケーリングを!?
できらぁ!!
Introducing AWS Gateway Load Balancer
要約すると、第三者パーティのセキュリティアプライアンス(FortinetとかDeepSecurityとか)が
実装されたELBが使えるよって感じかな。
え、ヤバない?
今までインスタンス毎にCloud One Workload Security(旧:Deep Security as a Service)とか入れてたのを、
こいつフロントにかますだけで良くなるってことでしょ?
ヤバない?
まだ日本には実装されていないので、シドニーリージョンとかで試してみようかな。
ただ、アプライアンスのライセンス費用がどれくらいかかるのか、それが気になるところ。
今後の構成は、[Cloudfront+AWS WAF]-[AWS ゲートウェイロードバランサー]-[EC2]-[RDS]とかで
お手軽セキュア構成とか組めちゃうのかな。
【追記】
ドキュメント見たら、
[internet]-[Cloudfront+AWS WAF]-[VPC Endpoint]-[EC2]-[RDS]
|
[AWS ゲートウェイロードバランサー]-[セキュリティアプライアンスEC2群]
こんな感じの構成になるぽい。
VPC Endpointで繋いで外も内もトラフィックはAWS GWLBを経由する形に。