Gateway Load Balancer を使用すると、サードパーティの仮想アプライアンスを簡単にデプロイ、スケール、管理できます。これにより、1 つのゲートウェイで複数の仮想アプライアンスにトラフィックを分散し、必要に応じてスケールアップおよびスケールダウンできます。これにより、ネットワークの潜在的な障害点が減り、可用性が向上します。
AWS Marketplace において、サードパーティーベンダーの仮想アプライアンスを直接検索、テスト、購入できます。 この統合エクスペリエンスによってデプロイプロセスが合理化されるため、現在のベンダーとの連携を継続したい場合でも、新しいことに挑戦したい場合でも、仮想アプライアンスの価値をより迅速に実現できます。
メリット
サードパーティー製仮想アプライアンスをより迅速にデプロイする
AWS パートナーネットワークと AWS Marketplace で仮想アプライアンスをより迅速に配信できるように、Gateway Load Balancer がスケール、可用性、サービスの提供を行います。Gateway Load Balancer では、フルマネージド型のセキュリティソリューションを提供する厳選されたパートナーと連携することもできるため、インフラストラクチャセキュリティサービスを数分で簡単に設定できます。
コストを管理しながら仮想アプライアンスをスケールする
仮想アプライアンスが処理できることの限界に達すると、ネットワーク全体がボトルネックになる可能性があります。これを防ぐために、Gateway Load Balancer は必要に応じて仮想アプライアンスを自動的にスケールアップまたはスケールダウンします。
多くの仮想アプライアンスは、Bring-Your-Own-License (BYOL) または従量制料金で提供されているため、使用した分だけ支払うオプションがあり、オーバープロビジョニングの可能性を減らすことができます。
仮想アプライアンスの可用性を向上させる
仮想アプライアンスが利用可能で正常であることを確認するために、Gateway Load Balancer は設定した頻度でヘルスチェックを実行します。
異常な仮想アプライアンスを検出すると、Gateway Load Balancer はトラフィックをそのインスタンスから正常なインスタンスに再ルーティングするため、計画的なダウンタイム中でも計画外のダウンタイム中でも正常にフェイルオーバーできます。
Gateway Load Balancer は、業界をリードするテクノロジーパートナーと連携する
ユースケース
サードパーティー製仮想アプライアンスを一元化する
サードパーティー製仮想アプライアンスを Gateway Load Balancer と統合することで、運用上のオーバーヘッドとコストを削減できます。
Gateway Load Balancer では、複数の VPC とユーザーアカウントにまたがって作業できるため、アプライアンスフリートを一元管理することができます。アプライアンスを管理する場所が少なくなるため、Gateway Load Balancer は一貫したセキュリティポリシーとデプロイポリシーが適用され、オペレーターのミスが減ります。
サードパーティーの分析ソリューションで可視性を向上させる
Gateway Load Balancer 内にデプロイされたサードパーティー製仮想アプライアンスは、ネットワークトラフィックと一列に並んでいるため (「バンプインザワイヤー」と呼ばれます)、ネットワークログ記録と監視のロールにおいて独自の位置づけを持っています。このようなサードパーティー製の分析および監視アプライアンスは、問題の診断、耐障害性の高いアプリケーションの構築、より効果的な実行に役立ちます。
サードパーティー製のセキュリティアプライアンスをネットワークに追加する
多層防御戦略の一環として、次世代ファイアウォール (NGFW)、ウェブアプリケーションファイアウォール (WAF)、侵入検知および防止システムなどのサードパーティー製仮想アプライアンスを使用できます。Gateway Load Balancer と AWS Marketplace を使用すると、これらの機能をネットワークにすばやく簡単に追加できるソリューションを見つけることができます。
オーケストレーションおよびデプロイツールとの統合
ネットワークオーケストレーションツールを使用すると、ネットワークのプロビジョニングと管理が容易になります。Gateway Load Balancer は、業界トップのオーケストレーションツールを使用してデプロイできるため、お客様の運用プロセスやシステムに自然に適合します。
さらに、Gateway Load Balancer は、AWS リソースのデプロイと管理を自動化するための強力なツールである AWS CloudFormation と連携します。Gateway Load Balancer は、VPC とロードバランサーの複数のレイヤーを 1 つの中央サービスに置き換えるため、CloudFormation テンプレートの作成と保守が容易になります。
特徴
仮想アプライアンスインスタンスを自動的にスケールする
Gateway Load Balancer は AWS Auto Scaling グループと連携し、仮想アプライアンスインスタンスの目標使用レベルを設定できます。これにより、常に最適な量のリソースを利用できるようになります。トラフィックが増加すると、追加のインスタンスが作成され、Gateway Load Balancer に接続されます。トラフィックが通常のレベルに戻ると、そのようなインスタンスは終了します。
サードパーティー製仮想アプライアンスの可用性を向上させる
Gateway Load Balancer は、トラフィックフローを正常な仮想アプライアンスにルーティングし、仮想アプライアンスに異常が生じたときにフローを再ルーティングすることで、高い可用性と信頼性を確保します。仮想アプライアンスが利用可能で正常に動作するようにするために、Gateway Load Balancer は各仮想アプライアンスインスタンスのヘルスチェックを設定した頻度で実行します。テストの連続失敗数が設定されたしきい値を超えると、アプライアンスは異常であると宣言され、トラフィックはそのインスタンスにルーティングされなくなります。
継続的な稼働状況とパフォーマンスメトリクスを監視する
Amazon CloudWatch を使用してアベイラビリティーゾーンごとのメトリクスで Gateway Load Balancer を監視できます。これらには、ENIS/インターフェイスの総数、ENIS/インターフェイスの IP アドレス、入出力パケット数、入出力バイト数、パケットエラー、パケットドロップ、ロードバランサーメトリクス (ターゲットアプライアンスインスタンスの数、ターゲットのヘルスステータス、正常/異常なターゲット数、現在のアクティブなフロー数、最大フロー、処理したバイト数など)、VPC エンドポイントメトリクス (Gateway Load Balancer エンドポイントのマッピング数など) が含まれます。
AWS Marketplace でデプロイを簡素化する
新しい仮想アプライアンスのデプロイは、AWS Marketplace で選択するのと同程度簡単に行えます。これにより、デプロイがさらに簡素化され、優れたユーザーエクスペリエンスを実現できます。
Gateway Load Balancer エンドポイントを使用して AWS ネットワーク上のプライベート接続を確保する
Gateway Load Balancer がネットワークトラフィックの送信元と送信先に接続するために使用する Gateway Load Balancer エンドポイントは、新しいタイプの VPC エンドポイントです。PrivateLink テクノロジーを搭載し、インターネットゲートウェイ、VPC、その他のネットワークリソースのプライベート接続を行います。トラフィックフローは AWS ネットワークを介するため、、データがインターネットに公開されることはありません。