Gateway Load Balancer

Развертывание, масштабирование и запуск сторонних виртуальных устройств

Преимущества Балансировщика нагрузки шлюза

Gateway Load Balancer применяется для быстрого развертывания, масштабирования и управления сторонними виртуальными устройствами. Gateway Load Balancer представляет собой единый шлюз для распределения трафика между несколькими виртуальными устройствами с увеличением или уменьшением их масштаба. Такой подход помогает уменьшить количество потенциальных точек отказа сети и повысить доступность.

Виртуальные устройства сторонних поставщиков можно найти, испытать и приобрести на AWS Marketplace. Интегрированность сервисов упрощает развертывание и ускоряет получение пользы от использования виртуальных устройств, будь то устройства текущих поставщиков или что-то новое.

AWS re:Invent 2020: представляем Gateway Load Balancer для развертывания и запуска виртуальных устройств

Преимущества

Более быстрое развертывание сторонних виртуальных устройств

Балансировщик нагрузки шлюза отвечает за масштабирование, доступность и предоставление сервисов, благодаря чему Партнерская сеть AWS и AWS Marketplace могут быстрее поставлять виртуальные устройства. Кроме того, в Gateway Load Balancer можно работать с избранными партнерами, которые предлагают полностью управляемые решения для обеспечения безопасности: благодаря им настроить сервисы безопасности инфраструктуры можно за считанные минуты.

Масштабирование виртуальных устройств и управление расходами

Превышение лимита возможностей виртуальных устройств может привести к замедлению работы всей сети. Во избежание этого Gateway Load Balancer автоматически меняет масштаб виртуальных устройств в зависимости от требований.

Поскольку многие виртуальные устройства распространяются по модели с поддержкой собственных лицензий (BYOL) или оплатой по факту использования, вы можете платить только за то, чем пользуетесь, и снизить вероятность чрезмерного выделения ресурсов.

Повышение доступности виртуальных устройств

Для обеспечения доступности и работоспособности виртуальных устройств Gateway Load Balancer выполняет проверки работоспособности с настраиваемым темпом.

При обнаружении неисправного виртуального устройства Gateway Load Balancer перенаправляет трафик с этого инстанса на исправный, что обеспечивает плавное переключение на резервный ресурс как во время плановых, так и внеплановых простоев.

Gateway Load Balancer работает с ведущими отраслевыми технологическими партнерами

Балансировщик нагрузки шлюза дает производительность сервиса балансировки нагрузки виртуальных устройств, оптимизированного для облака, и упрощает выбор виртуальных устройств, предлагаемых инновационными партнерами AWS на AWS Marketplace. При переходе в облако можно получать поддержку при развертывании сторонних сервисов безопасности от наших ведущих отраслевых партнеров.

Найдите партнера здесь

Примеры использования

Централизация сторонних виртуальных устройств

Централизация сторонних виртуальных устройств с помощью Gateway Load Balancer помогает снизить эксплуатационные издержки и затраты.

Gateway Load Balancer работает в нескольких VPC и аккаунтах и дает возможность централизовать весь парк устройств. Управление устройствами осуществляется из меньшего количества мест, благодаря чему Gateway Load Balancer обеспечивает согласованность политик безопасности и развертывания, а также снижает вероятность ошибки оператора.

Повышение прозрачности с помощью сторонних решений для аналитики

Поскольку сторонние виртуальные устройства, развернутые в Gateway Load Balancer, соотнесены с сетевым трафиком (Bump-in-the-wire), они обладают уникальными возможностями ведения журналов и мониторинга сети. Такие сторонние устройства аналитики и мониторинга помогают диагностировать проблемы, создавать более надежные приложения и повышать эффективность работы.

Добавление сторонних устройств безопасности в есть

В рамках стратегии углубленной защиты можно использовать сторонние виртуальные устройства, например брандмауэры нового поколения (NGFW), брандмауэры веб-приложений (WAF) и системы обнаружения и предотвращения вторжений. С помощью Gateway Load Balancer и AWS Marketplace можно найти решения, которые упрощают внедрение таких инструментов в сеть.

Интеграция с инструментами оркестрации и развертывания

Инструменты сетевой оркестрации упрощают выделение ресурсов и управление сетью. Gateway Load Balancer можно развернуть с помощью инструментов оркестрации от ведущих отраслевых лидеров с полным согласованием с вашими операционными процессами и системами.

Кроме того, балансировщик нагрузки шлюза работает с AWS CloudFormation – эффективным инструментом автоматизации развертывания ресурсов AWS и управления ими. Поскольку Gateway Load Balancer заменяет несколько уровней VPC и балансировщиков нагрузки одним централизованным сервисом, шаблоны CloudFormation легче писать и поддерживать.

Функции

Автоматическое масштабирование инстансов виртуального устройства

Gateway Load Balancer работает с группами автоматического масштабирования AWS с возможностью задавать целевые уровни использования инстансов виртуальных устройств. Такой подход обеспечивает постоянную доступность требуемого объема ресурсов. При увеличении трафика создаются дополнительные инстансы, которые подключаются к Gateway Load Balancer. При возвращении трафика к нормальному уровню инстансы завершаются.

Повышение доступности сторонних виртуальных устройств

Gateway Load Balancer обеспечивает высокую доступность и надежность путем маршрутизации потоков трафика через исправные виртуальные устройства и перенаправления потоков в случае неисправности виртуального устройства. Для обеспечения доступности и работоспособности виртуальных устройств Gateway Load Balancer выполняет проверки работоспособности каждого инстанса виртуального устройства по заданной последовательности. Если количество последовательных неудачных проверок превысит заданное пороговое значение, устройство будет считаться неисправным, и трафик не будет перенаправляться на этот инстанс.

Постоянный мониторинг показателей работоспособности и производительности

Работоспособность Gateway Load Balancer можно отслеживать по метрикам зон доступности Amazon CloudWatch. В числе таких метрик — общее количество ENI/интерфейсов, IP-адреса интерфейсов ENI/интерфейсов, количество входящих и исходящих пакетов, количество входящих и исходящих байтов, ошибки и потери пакетов, метрики балансировщика нагрузки (например, количество инстансов целевого устройства, состояние целевого устройства, количество исправных/неработоспособных целевых устройств, текущее количество активных потоков, максимальное количество потоков и обработанные байты) и метрики адресов VPC (например, количество сопоставлений адресов Gateway Load Balancer).

Быстрое развертывание с AWS Marketplace

Для развертывания нового виртуального устройства достаточно выбрать его в AWS Marketplace. Такой подход значительно повышает скорость развертывания и повышает удобство работы.

Обеспечение частного подключения в сети AWS с помощью адресов Gateway Load Balancer

Адреса Gateway Load Balancer, используемые Gateway Load Balancer для подключения к источникам и адресатам сетевого трафика, представляют собой новый тип адресов VPC. Адреса основаны на технологии PrivateLine и применяются для частного подключения шлюзов Интернета, VPC и других сетевых ресурсов. Трафик проходит по сети AWS, и данные не попадают в Интернет.