本記事について
この記事では3回目のANS-C01を受けるにあたって勉強した内容を整理するための記事です。
詳しくはこちらをご覧ください。
今回はGateway Load Balancerについてです。
Gateway Load Balancerとは
ネットの記事によくある説明は
「ネットワークアプライアンス(以降、アプライアンス)の可用性を向上させることができるロードバランサーになります。」
とあります。
では、ネットワークアプライアンスとは何でしょうか。
ネットワークアプライアンスとは
具体的には以下のようなサービスを指します。
- ファイアウォール
- 侵入検知および防止システム(IDS/IPS)
- ディープパケットインスペクションシステムなど
「インターネットに向かう/ からくる通信の途中でIPの通信内容をチェックするためのサービス」で使われる仕組み、という理解です。
IPの通信内容をチェックするためには途中でチェック用のサービスに寄り道させる必要がありますが、その寄り道を効率的に行えるようにするのがGateway Load Balancer、というわけです。
ネットワークアプライアンスがある時とない時の通信の違い(イメージ図)
サービスとインターネットは普段通信するときにアプライアンスのことなんか意識して通信を行いません。
しかし、ロードバランサ―側は通信が来た時にネットワークアプライアンスに通信を横流ししています。
この際、LBは
- サービス / インターネットから来た通信は無条件に仮想アプライアンスに横流しする
- 仮想アプライアンスから来た通信は条件(ルートテーブル)に合わせて通信経路を決定する
といったルールを設定することが出来ます。
一方、仮想アプライアンスでは
- 通信が来るのはLBからのみ
- 送信先も無条件でLB
となるはずです。
このような通信を行うために作られたのがGateway Load Balancer(上記画像のLB部分を担うためのサービス)となります。
Gateway Load Balancerで使用する通信のプロトコルはGENEVEプロトコルと呼びます。
Gateway Load Balancerの設定方法
注意点
- サービスと仮想アプライアンスのVPCは分ける
- GatewayLoadBalancerの本体は仮想アプライアンス側
- GatewayLoadBalancerとの通信相手は以下のどちらか
- Gateway Load Balancer Interface Endpoint
- Transit Gateway
- Gateway Load Balancer Interface Endpointをサービス用VPCに立てるときは、サービス用サブネットとは別のサブネットに立てる
まとめ
GWLBは一応ELBの一種ではあるが、ALBやNLBとは使い方が異なるため、しっかり整理しないと混乱してしまうサービスだなと感じた。
かなり概念的な部分しか記載していないためBlackBeltや他ホームページと合わせて理解を深めてください。
■ 参考になりそうなHP