勉強前イメージ
ALB作る時に新しいの見つけた。
なんのやつなんだろう
調査
gateway load balancer とは
AWS Gateway Load Balancer 、略して GWLB は
元々サードパーティのセキュリティ製品などをAWSで利用する場合はNLBやVPC Peering、NATして連携したりしていました。
GWLBとGateway Load Balancer Endpoint(GWLBE) を利用することで
スケーラブルで可用性の向上を図ります。
下記はロードバランサー作成時の画面です。
新しくGateway Load Balancerが追加されているのが確認できると思います。
構築のイメージ
左側がアプリケーションサーバが設置されてるVPC、右側がセキュリティ製品が設置されているVPCになります。
2つのVPCをGWLBとGWLBE(Gateway Load Balancer Endpoint)でつなぎます。
PrivateLinkなので、CIDRが重複しても問題ないです。
特徴
- LBなのでスケールを行うことができ、可用性を実現
- 異なるVPCやAWSアカウント間で共有が可能
勉強後イメージ
新しいの出来てるなーって思ってた。
サードパーティのセキュリティ製品入れるときとかによいのね。