#概要#
AWS Gateway Load Balancerが東京リージョンに対応しました
WS Gateway Load Balancer を使うことで、FWやIDS,IPSのサードパーティの仮想ネットワークアプライアンスの可用性および、拡張性を向上させることができるようです。
今までもクラウド上に、仮想ネットワークアプライアンスを導入することは可能でしたが、可用性、拡張性といったところは課題になっていました。
例えば、ピーク時に負荷を処理するために、リソースを過剰にプロビジョニングしたり、トラヒックに基づいて手動でスケールアップ、スケールダウンしたり、もしくは、その他の補助ツールを使う必要がありました。
いずれにしても運用のオーバヘッドとコストの増加に繋がっておりましたが、AWS Gateway Load Balancerを使うことで、この課題を解決することができます。
↓のページでもの概要にも書かれている通り、GWLB と GWLBE を利用することによりシンプルにスケール・可用性・サービス提供のしやすさを向上することが可能にになったらしい。
そしてこの間の通信はGeneveプロトコルを利用してレイヤー3でカプセル化され、透過的に転送することができるようだ。
[新サービス]セキュリティ製品等の新しい展開方法が可能なAWS Gateway Load Balancerが発表されたので調査してみた
少々イメージがつきにくいので、り、GWLB と GWLBE を作成するところまで確認して見た。
#やって見た系#
##GLB##
「作成」
基本的な設定は通常のELBと同じで、プロトコル:ポートが、GENEVE:8081 になっているところぐらいだ。
##エンドポイントサービス##
GLBが作成されたら、「統合サービス」から、「エンドポイントサービスの作成」を開き、VPCエンドポイントサービスの画面へ遷移する。
対象となるGLBを選択してエンドポイントサービスを作成する。
エンドポイントサービスが作成されたら、エンドポイントを作成するために「サービス名」をコピーしておく。
##エンドポイント##
「サービスを名前で検索」から先ほど控えたエンドポイントサービスのサービス名を入れて検証する。
最後にエンドポイントサービス側で、エンドポイントのリクエストを承認する。
とりあえずはここまで。詳しい動作については追々やっていこう。
#リンク#
Elastic Load Balancing