GWLB
: Gateway Load Balancer
- 배포 및 확장과 AWS의 타사 네트워크; 가상 Appliance의 플릿 관리에 사용합니다.
- 모든 트래픽이 방화벽을 통과하게 하거나 침입 탐지 및 방지 시스템에 사용합니다.
▶ IDPS나 심층 패킷 분석 시스템 또는 일부 페이로드를 수정할 수 있지만, 네트워크 수준에서 모두 가능
사용자는 ALB를 통해 Application에 바로 Access하고, 트래픽은 사용자에서 ALB와 Application으로 이동
그런데! Application으로 이동할 때 모든 트래픽에 대해서 검사가 필요할 때 GWLB를 사용합니다.
위 그림을 익히면 GWLB에 대한 이해도는 상급이라 생각하면 됩니다.
다음 과정을 하나하나 설명하자면 아래와 같습니다.
1) GWLB를 생성하면 VPC에서 라우팅 테이블을 업데이트 합니다.
2) 모든 사용자 트래픽은 GWLB를 통과하게 됩니다.
3) GWLB는 가상 어플라이언스의 대상 그룹 전반으로 트래픽을 확산시킵니다.
4) 모든 트래픽은 어플라이언스에 도달하고 어플라이언스는 트래픽을 분석하고 처리합니다. (예: 방화벽, 침입탐지 등..)
5) 4번 과정에서 어플라이언스에서 트래픽 분석 및 처리 과정에서 이상이 있으면 드롭하고 없으면 다시 GWLB로 트래픽을 보냅니다.
6) 앞서 이상 없던 트래픽은 GWLB를 통과하여 Application에 전달되게 됩니다.
따라서 Application은 명료하게 모든 트래픽이 GWLB와 타사 가상 어플라이언스를 통과하여 모든 네트워크 트래픽을
분석하고 드롭 시킬 수 있습니다.
이것이 가능한 이유는 GWLB는 네트워크 레이어 3계층 (가장 최하단 계층)에서 모든 트래픽을 분석하고 드롭하기 때문에
(Network layer 3 -> IP Packets) 가능합니다.
GWLB
1) 투명 네트워크 게이트웨이
- VPC의 모든 트래픽이 GWLB가 되는 단일 Entry의 출구를 통과합니다.
2) 대상 그룹의 가상 어플라이언스 집합에 전반적으로 그 트래픽을 분산해 로드 밸런서가 됩니다.
즉, VPC 내 모든 트래픽은 GWLB를 거쳐 처리가 되며 대상 그룹 내 어플라이언스에서 트래픽을 전반적으로 분석하게 되고
드롭할지 이어갈지 처리하게 됩니다.
(트래픽은 분산해서 분석함)
타겟 그룹
- EC2 Instance or Instance ID로 등록된 것 / 개인 IP 주소가 될 수 있음
(= 타사 어플라이언스)
예를 들어, 자체 네트워크나 자체 데이터 센터에서 이런 가상 어플라이언스를 실행하게 되면 IP로 수동 등록할 수 있음
'Cloud' 카테고리의 다른 글
| AWS - Cross Zone Load Balancing (0) | 2023.01.17 |
|---|---|
| AWS - Sticky Session (0) | 2023.01.17 |
| AWS - ELB(NLB) (0) | 2023.01.17 |
| AWS - ELB(ALB) (0) | 2023.01.17 |
| AWS - ELB(CLB) (2) | 2023.01.17 |
