BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ ニュース AWSがGateway Load Balancerを発表

AWSがGateway Load Balancerを発表

原文(投稿日:2020/11/29)へのリンク

AWS Gateway Load Balancerは、新しいフルマネージドネットワークゲートウェイおよびロードバランサである。このサービスは、ファイアウォール、侵入検知、防止システム、ディープパケットインスペクションシステムなどのサードパーティの仮想アプライアンスをクラウドに展開、拡張、管理するように調整されている。

Gateway Load Balancerは、AWSによって昨年導入されたサービスであるVPC Ingress Routingと連携する。これにより、顧客はインターネットゲートウェイまたは仮想プライベートゲートウェイとの間で送受信ネットワークトラフィックをEC2インスタンスのElastic Network Interfaceにルーティングできる。AWSのプリンシパルテクニカルエバンジェリストであるChanny Yun氏は、新しいサービスの一般提供を先頃発表した、Gateway Load Balancerの利点について説明する:

カスタマワークロードが配置されるカスタマVPCを作成できます。これは、GWLBエンドポイントがデプロイされるVPCになります。AWSパートナのアプライアンスはパートナVPCにデプロイされます。アプライアンスプロバイダとコンシューマは、異なるAWSアカウントとVPCに常駐できます。GWLBeを使用すると、トラフィックの送信元や宛先を変更したり、NAT変換を必要としたりすることなく、アプライアンスの統合、セキュリティポリシーの一貫性、オペレータエラーの削減、トラフィックのシームレスな検査が可能になります。

出典: https://aws.amazon.com/blogs/aws/introducing-aws-gateway-load-balancer-easy-deployment-scalability-and-high-availability-for-partner-appliances/

別の記事で、AWSのプリンシパルソリューションアーキテクトであるJustin Davies氏が、新しいサービスでサポートされているアーキテクチャパターンについて説明している。多くのユーザは、このサービスがネットワークトラフィックの検査を簡素化するという考えを気に入っており、AWSのシニアプリンシパルエンジニアであるColm MacCárthaigh氏は次のようにツイートしている:

Gateway Load Balancerは巨大であり、従来の/レガシーデータセンタネットワークには存在しなかった機能をクラウドにもたらします。これは「単なる」コスト等価のマルチパスルーティングではありません (...) 初めて、非常に小さなチームが水平方向にスケーラブルで可用性の高いネットワーク機能を開発できると言っても過言ではないと思います。

新しいサービスのソリューションを提供するAWSパートナの中で、CiscoはTrend MicroとCloud ACIの統合により、新しいCloud One – Network Securityのサポートが追加されたことを発表した。

サードパーティのアプライアンスへのこの焦点が前向きであると誰もが考えているわけではない。The Duckbill GroupのクラウドエコノミストであるCorey Quinn氏は、パートナーアプライアンスをVPCに埋め込むことは良い考えではないと主張している:

AWSネットワーキングを適切に行うためにサードパーティベンダへの支払いを開始する必要がないことを非常に明確にしたいと思います。Gateway Load Balancerのドキュメントと例がそれをより効果的に反映していることを本当に望んでいます。(...) ドキュメントを (非常に!) 注意深く読むと、これらのデバイスをクロスアカウントする必要がなく、アプライアンスが実際にサードパーティである必要がないことがわかります。

Sentia GroupのAWSテクノロジーの責任者であるLuc van Donkersgoed氏は、このアドバイスに従い、Gateway Load Balancerからトラフィックを受信し、パケットのカプセル化を解除し、検査し、再カプセル化してGateway Load Balancerへ返すPythonアプリケーションであるGeneveProxyを構築するプロセスについて説明した。アプリケーションのソースコードは、Githubプロジェクトページにある。

新しいサービスを含め、AWSは4つの異なるマネージドロードバランサを提供するようになった。他のオプションは、レイヤ7ロードバランサのApplication Load Balancer、TCPおよびUDP (レイヤ4) ロードバランシング用のNetwork Load Balancer、およびEC2クラシックネットワークのClassic Load Balancer。Gateway Load Balancerは、1つのアベイラビリティーゾーン内で実行され、1時間ごとに、使用されるGateway Load Balancerキャパシティーユニットの数に加えて、新しいアクティブな接続または1秒あたりのフローと処理されたバイトに依存するメトリックで課金される。

 

この記事に星をつける

おすすめ度
スタイル

BT