网关负载均衡器可帮助您轻松部署、扩展和管理第三方虚拟设备。它为您提供了一个网关,用于在多个虚拟设备之间分配流量,同时根据需求增加或缩减流量。这样可以减少网络中潜在的故障点并提高可用性。
您可以直接在 AWS Marketplace 中查找、测试和购买第三方供应商提供的虚拟设备。 这种集成体验简化了部署流程,因此无论您是想继续与当前供应商合作还是想尝试新的供应商,都可以更快地看到虚拟设备的价值。
网关负载均衡器负责扩展、可用性和服务交付事宜,因此 AWS 合作伙伴网络和 AWS Marketplace 能以更快的速度交付虚拟设备。借助网关负载均衡器,您还可以与提供完全托管的安全解决方案的精选合作伙伴合作,从而在几分钟内更轻松地设置基础设施安全服务。
达到虚拟设备的处理极限可能会使整个网络遭遇瓶颈。为防止出现这种情况,网关负载均衡器会根据需求自动增加或缩减您的虚拟设备。
由于许多虚拟设备都提供自带许可(BYOL)或即用即付定价模式,因此您可以选择仅按实际使用量付费,降低过度预置的可能性。
为确保您的虚拟设备可用且正常运行,网关负载均衡器会以可配置的节奏执行运行状况检查。
当检测到运行状况不佳的虚拟设备时,网关负载均衡器会将流量从该实例重新路由到运行状况良好的实例,因此在计划内和计划外停机期间,您都能体验到顺畅的失效转移。
借助网关负载均衡器,您可以获得适用于虚拟设备的云原生负载均衡服务的性能,并在 AWS Marketplace 中轻松选择创新型 AWS 合作伙伴提供的虚拟设备。当您迁移到云时,您还可以在部署第三方安全服务方面获得我们的一些行业领先合作伙伴的支持。
通过使用网关负载均衡器整合您的第三方虚拟设备,可以降低运营开销和成本。
网关负载均衡器跨多个 VPC 和用户账户工作,让您可以选择集中管理设备队列。使用网关负载均衡器后,设备管理位置减少,有助于确保执行一致的安全和部署策略,并降低操作员出错的可能性。
由于网关负载均衡器内部署的第三方虚拟设备与网络流量保持一致(称为“有线通信”),因此它们在网络记录和监控角色方面独具优势。这些种类的第三方分析和监控设备可以帮助您诊断问题、构建更具弹性的应用程序并更有效地运行。
作为深度防御策略的一部分,您可以使用第三方虚拟设备,例如下一代防火墙(NGFW)、Web 应用程序防火墙(WAF)以及入侵检测和防御系统。借助网关负载均衡器和 AWS Marketplace,您可以找到助力您更轻松地将这些功能快速添加到网络的解决方案。
使用网络编排工具,您可以更轻松地预置和管理您的网络。网关负载均衡器可以使用行业领导者的编排工具进行部署,自然地适应您的运营流程和系统。
此外,网关负载均衡器可与 AWS CloudFormation 配合使用。AWS CloudFormation 是用于自动部署和管理 AWS 资源的强大工具。由于网关负载均衡器使用一项中央服务取代多层 VPC 和负载均衡器,因此您的 CloudFormation 模板更易于编写和维护。
网关负载均衡器可与 AWS Auto Scaling 组配合使用,允许您为虚拟设备实例设置目标利用率。这样可确保您始终拥有理想数量的可用资源。当流量增加时,更多实例被创建并连接到网关负载均衡器。当流量恢复到正常水平时,这些实例将终止。
网关负载均衡器会将流量路由到运行状况良好的虚拟设备,并在虚拟设备运行状况不佳时重新路由流量,从而确保高可用性和可靠性。为确保您的虚拟设备可用且正常运行,网关负载均衡器以可配置的节奏对每个虚拟设备实例执行运行状况检查。如果连续失败的测试次数超过设定的阈值,则设备将被宣布为运行状况不佳,流量将不再路由到该实例。
您可以根据可用区指标使用 Amazon CloudWatch 来监控您的网关负载均衡器。这些指标包括 ENI/接口总数、ENI/接口的 IP 地址、传入/传出的数据包数、输入/输出的字节数、数据包错误数和数据包丢失数、负载均衡器指标(例如目标设备实例的数量、目标运行状态、运行状况良好/不佳的目标计数、当前活动流数、最大流和处理的字节数),以及 VPC 端点指标(例如网关负载均衡器端点映射的数量)。
部署新的虚拟设备就如同在 AWS Marketplace 中选择虚拟设备一样简单。这进一步简化了部署,同时营造了良好的用户体验。
网关负载均衡器端点是一种新型 VPC 端点,由网关负载均衡器用于连接网络流量的来源和目的地。它由 PrivateLink 技术提供支持,通过私有连接来连接互联网网关、VPC 和其他网络资源。您的流量流经 AWS 网络,数据永远不会公开到互联网上。