Gateway Load Balancer
Развертывание, масштабирование и запуск сторонних виртуальных устройств
Gateway Load Balancer применяется для быстрого развертывания, масштабирования и управления сторонними виртуальными устройствами. Gateway Load Balancer представляет собой единый шлюз для распределения трафика между несколькими виртуальными устройствами с увеличением или уменьшением их масштаба. Такой подход помогает уменьшить количество потенциальных точек отказа сети и повысить доступность.
Виртуальные устройства сторонних поставщиков можно найти, испытать и приобрести на AWS Marketplace. Интегрированность сервисов упрощает развертывание и ускоряет получение пользы от использования виртуальных устройств, будь то устройства текущих поставщиков или что-то новое.
Преимущества
Более быстрое развертывание сторонних виртуальных устройств
Gateway Load Balancer отвечает за масштабирование, доступность и предоставление сервисов, благодаря чему Сеть партнеров AWS и AWS Marketplace могут быстрее поставлять виртуальные устройства. Кроме того, в Gateway Load Balancer можно работать с избранными партнерами, которые предлагают полностью управляемые решения для обеспечения безопасности: благодаря им настроить сервисы безопасности инфраструктуры можно за считанные минуты.
Масштабирование виртуальных устройств и управление расходами
Превышение лимита возможностей виртуальных устройств может привести к замедлению работы всей сети. Во избежание этого Gateway Load Balancer автоматически меняет масштаб виртуальных устройств в зависимости от требований.
Поскольку многие виртуальные устройства распространяются по модели с поддержкой собственных лицензий (BYOL) или оплатой по факту использования, вы можете платить только за то, чем пользуетесь, и снизить вероятность чрезмерного выделения ресурсов.
Повышение доступности виртуальных устройств
Для обеспечения доступности и работоспособности виртуальных устройств Gateway Load Balancer выполняет проверки работоспособности с настраиваемым темпом.
При обнаружении неисправного виртуального устройства Gateway Load Balancer перенаправляет трафик с этого инстанса на исправный, что обеспечивает плавное переключение на резервный ресурс как во время плановых, так и внеплановых простоев.
Gateway Load Balancer работает с ведущими отраслевыми технологическими партнерами
Примеры использования
Централизация сторонних виртуальных устройств
Централизация сторонних виртуальных устройств с помощью Gateway Load Balancer помогает снизить эксплуатационные издержки и затраты.
Gateway Load Balancer работает в нескольких VPC и аккаунтах и дает возможность централизовать весь парк устройств. Управление устройствами осуществляется из меньшего количества мест, благодаря чему Gateway Load Balancer обеспечивает согласованность политик безопасности и развертывания, а также снижает вероятность ошибки оператора.
Повышение прозрачности с помощью сторонних решений для аналитики
Поскольку сторонние виртуальные устройства, развернутые в Gateway Load Balancer, соотнесены с сетевым трафиком (Bump-in-the-wire), они обладают уникальными возможностями ведения журналов и мониторинга сети. Такие сторонние устройства аналитики и мониторинга помогают диагностировать проблемы, создавать более надежные приложения и повышать эффективность работы.
Добавление сторонних устройств безопасности в есть
В рамках стратегии углубленной защиты можно использовать сторонние виртуальные устройства, например брандмауэры нового поколения (NGFW), брандмауэры веб-приложений (WAF) и системы обнаружения и предотвращения вторжений. С помощью Gateway Load Balancer и AWS Marketplace можно найти решения, которые упрощают внедрение таких инструментов в сеть.
Интеграция с инструментами оркестрации и развертывания
Инструменты сетевой оркестрации упрощают выделение ресурсов и управление сетью. Gateway Load Balancer можно развернуть с помощью инструментов оркестрации от ведущих отраслевых лидеров с полным согласованием с вашими операционными процессами и системами.
Кроме того, Gateway Load Balancer работает с AWS CloudFormation — эффективным инструментом автоматизации развертывания ресурсов AWS и управления ими. Поскольку Gateway Load Balancer заменяет несколько уровней VPC и балансировщиков нагрузки одним централизованным сервисом, шаблоны CloudFormation легче писать и поддерживать.
Возможности
Автоматическое масштабирование инстансов виртуального устройства
Gateway Load Balancer работает с группами автоматического масштабирования AWS с возможностью задавать целевые уровни использования инстансов виртуальных устройств. Такой подход обеспечивает постоянную доступность требуемого объема ресурсов. При увеличении трафика создаются дополнительные инстансы, которые подключаются к Gateway Load Balancer. При возвращении трафика к нормальному уровню инстансы завершаются.
Повышение доступности сторонних виртуальных устройств
Gateway Load Balancer обеспечивает высокую доступность и надежность путем маршрутизации потоков трафика через исправные виртуальные устройства и перенаправления потоков в случае неисправности виртуального устройства. Для обеспечения доступности и работоспособности виртуальных устройств Gateway Load Balancer выполняет проверки работоспособности каждого инстанса виртуального устройства по заданной последовательности. Если количество последовательных неудачных проверок превысит заданное пороговое значение, устройство будет считаться неисправным, и трафик не будет перенаправляться на этот инстанс.
Постоянный мониторинг показателей работоспособности и производительности
Работоспособность Gateway Load Balancer можно отслеживать по метрикам зон доступности Amazon CloudWatch. В числе таких метрик — общее количество ENI/интерфейсов, IP-адреса интерфейсов ENI/интерфейсов, количество входящих и исходящих пакетов, количество входящих и исходящих байтов, ошибки и потери пакетов, метрики балансировщика нагрузки (например, количество инстансов целевого устройства, состояние целевого устройства, количество исправных/неработоспособных целевых устройств, текущее количество активных потоков, максимальное количество потоков и обработанные байты) и метрики адресов VPC (например, количество сопоставлений адресов Gateway Load Balancer).
Быстрое развертывание с AWS Marketplace
Для развертывания нового виртуального устройства достаточно выбрать его в AWS Marketplace. Такой подход значительно повышает скорость развертывания и повышает удобство работы.
Обеспечение частного подключения в сети AWS с помощью адресов Gateway Load Balancer
Адреса Gateway Load Balancer, используемые Gateway Load Balancer для подключения к источникам и адресатам сетевого трафика, представляют собой новый тип адресов VPC. Адреса основаны на технологии PrivateLine и применяются для частного подключения шлюзов Интернета, VPC и других сетевых ресурсов. Трафик проходит по сети AWS, и данные не попадают в Интернет.
Получите мгновенный доступ к уровню бесплатного пользования AWS.