Gateway Load Balancer
部署、扩展和运行第三方虚拟设备
Gateway Load Balancer 让您能够轻松部署、扩展和管理第三方虚拟设备。它为您提供了一个网关,用于在多个虚拟设备之间分配流量,同时根据需求扩大或缩小它们的规模。这样可以消除网络中的潜在故障点并提高可用性。
优势
更快地部署第三方虚拟设备
亚马逊云科技合作伙伴网络和亚马逊云科技 Marketplace 合作伙伴如今已经为 Gateway Load Balancer 做好准备。迁移到云端时,您可以选择继续使用熟悉的设备和工具,或者寻找新解决方案。这可以像在亚马逊云科技 Marketplace 中选择第三方虚拟设备一样简单地完成。
扩展虚拟设备的同时管理成本
达到虚拟设备所能处理的限制可能会成为整个网络的瓶颈。为防止出现这种情况,Gateway Load Balancer 会根据需求自动扩大或缩小虚拟设备的规模。
由于许多虚拟设备都提供自带许可 (BYOL) 或随用随付定价,因此您可以选择仅为实际使用量付费,并减少过度预置的机会。
提高虚拟设备可用性
为确保虚拟设备可用且运行状况良好,Gateway Load Balancer 以可配置的节奏开展运行状况检查。
当检测到运行状况不佳的虚拟设备时,Gateway Load Balancer 会将流量从该实例重新路由到运行状况良好的虚拟设备,这样您就可以在计划内和计划外停机期间体验到得体的故障转移。
使用案例
集中第三方虚拟设备
使用 Gateway Load Balancer 整合第三方虚拟设备可以降低运营开销和成本。
通过在多个 VPC 和用户账户之间使用,Gateway Load Balancer 可为您提供集中设备机群的选项。由于管理设备的位置减少,Gateway Load Balancer 有助于确保实施一致的安全和部署策略,并减少操作员出错的机会。
利用第三方分析解决方案提高可见性
由于在 Gateway Load Balancer 中部署的第三方虚拟设备与网络流量保持一致(称为“线路插件”),因此它们在网络日志记录和监控角色方面具有独特的优势。这些类型的第三方分析和监控设备可以帮助您诊断问题、构建弹性更高的应用程序并提高运行效率。
向您的网络添加第三方安全设备
作为深度防御策略的一部分,您可以使用入侵检测和防御设备、下一代防火墙 (NGFW)、Web 应用程序防火墙 (WAF) 和 DDoS 防护系统。使用第三方虚拟设备将这些功能添加到网络时,Gateway Load Balancer 可帮助您更快地部署它们。
与编排和部署工具集成
通过网络编排工具可以更轻松地预置和管理网络。Gateway Load Balancer 可以使用行业领先者的编排工具部署,这些工具天然适合您的操作流程和系统。
此外,Gateway Load Balancer 还可以与 Amazon CloudFormation 配合使用,这是一种用于自动部署和管理亚马逊云科技资源的强大工具。由于 Gateway Load Balancer 将多层 VPC 和负载均衡器替换为单个中央服务,因此您的 CloudFormation 模板更易于编写和维护。
功能
自动扩展虚拟设备实例
Gateway Load Balancer 可与 Amazon Auto Scaling 组配合使用,供您为虚拟设备实例设置目标利用率等级。这样可以确保您始终拥有最佳数量的可用资源。当流量增加时,会创建更多实例并将其连接到 Gateway Load Balancer。当流量恢复到正常水平时,这些实例将会终止。
为第三方虚拟设备带来更高的可用性
Gateway Load Balancer 路由流量使其经过运行状况良好的虚拟设备,并在虚拟设备运行状况不佳时重新路由流量,从而确保高可用性和可靠性。为确保虚拟设备可用且运行状况良好,Gateway Load Balancer 以可配置的节奏在每个虚拟设备实例上开展运行状况检查。如果连续失败的测试次数超过设定的阈值,则设备将被宣布为运行状况不佳,流量将不再路由到该实例。
监控持续运行状况和绩效指标
您可以使用每个可用区的 CloudWatch 指标监控 Gateway Load Balancer。这些包括 ENI/接口的总数、ENI/接口的 IP 地址、入站/出站的数据包数、入站/出站的字节数、数据包错误和丢包、负载均衡器指标(例如,目标设备实例的数量、目标运行状况、运行状况良好/不佳的目标计数、当前的活动流量、最大流量和已处理字节数)和 VPC 终端节点指标(例如,Gateway Load Balancer 终端节点映射的数量)。
使用亚马逊云科技 Marketplace 简化部署
部署新的虚拟设备可以像在亚马逊云科技 Marketplace 中选择它一样简单。这进一步简化了部署,同时营造出色的用户体验。
使用 Gateway Load Balancer 终端节点确保通过 Amazon Web Services 网络建立私有连接
Gateway Load Balancer 终端节点是一种新型 VPC 终端节点,Gateway Load Balancer 利用它连接到网络流量的源和目的地。它由 PrivateLink 技术提供支持,通过私有连接连接互联网网关、VPC 和其他网络资源。您的流量通过亚马逊云科技网络流动,数据永远不会公开到互联网上。