Gateway Load Balancer

サードパーティー製仮想アプライアンスをデプロイ、スケール、実行する

Gateway Load Balancer を使用すべき理由

Gateway Load Balancer を使用すると、サードパーティの仮想アプライアンスを簡単にデプロイ、スケール、管理できます。これにより、1 つのゲートウェイで複数の仮想アプライアンスにトラフィックを分散し、必要に応じてスケールアップおよびスケールダウンできます。これにより、ネットワークの潜在的な障害点が減り、可用性が向上します。

AWS Marketplace において、サードパーティーベンダーの仮想アプライアンスを直接検索、テスト、購入できます。 この統合エクスペリエンスによってデプロイプロセスが合理化されるため、現在のベンダーとの連携を継続したい場合でも、新しいことに挑戦したい場合でも、仮想アプライアンスの価値をより迅速に実現できます。

AWS re:Invent 2020: 仮想アプライアンスをデプロイして実行するための Gateway Load Balancer のご紹介

利点

AWS パートナーネットワークAWS Marketplace で仮想アプライアンスをより迅速に配信できるように、Gateway Load Balancer がスケール、可用性、サービスの提供を行います。Gateway Load Balancer では、フルマネージド型のセキュリティソリューションを提供する厳選されたパートナーと連携することもできるため、インフラストラクチャセキュリティサービスを数分で簡単に設定できます。

仮想アプライアンスが処理できることの限界に達すると、ネットワーク全体がボトルネックになる可能性があります。これを防ぐために、Gateway Load Balancer は必要に応じて仮想アプライアンスを自動的にスケールアップまたはスケールダウンします。

多くの仮想アプライアンスは、Bring-Your-Own-License (BYOL) または従量制料金で提供されているため、使用した分だけ支払うオプションがあり、オーバープロビジョニングの可能性を減らすことができます。

仮想アプライアンスが利用可能で正常であることを確認するために、Gateway Load Balancer は設定した頻度でヘルスチェックを実行します。

異常な仮想アプライアンスを検出すると、Gateway Load Balancer はトラフィックをそのインスタンスから正常なインスタンスに再ルーティングするため、計画的なダウンタイム中でも計画外のダウンタイム中でも正常にフェイルオーバーできます。 

Gateway Load Balancer は、業界をリードするテクノロジーパートナーと連携する

Gateway Load Balancer を使用すると、仮想アプライアンス向けのクラウドネイティブな負荷分散サービスのパフォーマンスを実現し、AWS Marketplace の革新的な AWS パートナーが提供する仮想アプライアンスを簡単に選択できます。クラウドに移行すると、業界をリードするパートナーからサードパーティーのセキュリティサービスのデプロイに関してサポートを受けることもできます。

こちらからパートナーを検索できます

ユースケース

サードパーティー製仮想アプライアンスを Gateway Load Balancer と統合することで、運用上のオーバーヘッドとコストを削減できます。

Gateway Load Balancer では、複数の VPC とユーザーアカウントにまたがって作業できるため、アプライアンスフリートを一元管理することができます。アプライアンスを管理する場所が少なくなるため、Gateway Load Balancer は一貫したセキュリティポリシーとデプロイポリシーが適用され、オペレーターのミスが減ります。

Gateway Load Balancer 内にデプロイされたサードパーティー製仮想アプライアンスは、ネットワークトラフィックと一列に並んでいるため (「バンプインザワイヤー」と呼ばれます)、ネットワークログ記録と監視のロールにおいて独自の位置づけを持っています。このようなサードパーティー製の分析および監視アプライアンスは、問題の診断、耐障害性の高いアプリケーションの構築、より効果的な実行に役立ちます。

多層防御戦略の一環として、次世代ファイアウォール (NGFW)、ウェブアプリケーションファイアウォール (WAF)、侵入検知および防止システムなどのサードパーティー製仮想アプライアンスを使用できます。Gateway Load Balancer と AWS Marketplace を使用すると、これらの機能をネットワークにすばやく簡単に追加できるソリューションを見つけることができます。

ネットワークオーケストレーションツールを使用すると、ネットワークのプロビジョニングと管理が容易になります。Gateway Load Balancer は、業界トップのオーケストレーションツールを使用してデプロイできるため、お客様の運用プロセスやシステムに自然に適合します。

さらに、Gateway Load Balancer は、AWS リソースのデプロイと管理を自動化するための強力なツールである AWS CloudFormation と連携します。Gateway Load Balancer は、VPC とロードバランサーの複数のレイヤーを 1 つの中央サービスに置き換えるため、CloudFormation テンプレートの作成と保守が容易になります。 

Page Topics

機能

機能

Gateway Load Balancer は AWS Auto Scaling グループと連携し、仮想アプライアンスインスタンスの目標使用レベルを設定できます。これにより、常に最適な量のリソースを利用できるようになります。トラフィックが増加すると、追加のインスタンスが作成され、Gateway Load Balancer に接続されます。トラフィックが通常のレベルに戻ると、そのようなインスタンスは終了します。

Gateway Load Balancer は、トラフィックフローを正常な仮想アプライアンスにルーティングし、仮想アプライアンスに異常が生じたときにフローを再ルーティングすることで、高い可用性と信頼性を確保します。仮想アプライアンスが利用可能で正常に動作するようにするために、Gateway Load Balancer は各仮想アプライアンスインスタンスのヘルスチェックを設定した頻度で実行します。テストの連続失敗数が設定されたしきい値を超えると、アプライアンスは異常であると宣言され、トラフィックはそのインスタンスにルーティングされなくなります。

Amazon CloudWatch を使用してアベイラビリティーゾーンごとのメトリクスで Gateway Load Balancer を監視できます。これらには、ENIS/インターフェイスの総数、ENIS/インターフェイスの IP アドレス、入出力パケット数、入出力バイト数、パケットエラー、パケットドロップ、ロードバランサーメトリクス (ターゲットアプライアンスインスタンスの数、ターゲットのヘルスステータス、正常/異常なターゲット数、現在のアクティブなフロー数、最大フロー、処理したバイト数など)、VPC エンドポイントメトリクス (Gateway Load Balancer エンドポイントのマッピング数など) が含まれます。

新しい仮想アプライアンスのデプロイは、AWS Marketplace で選択するのと同程度簡単に行えます。これにより、デプロイがさらに簡素化され、優れたユーザーエクスペリエンスを実現できます。 

Gateway Load Balancer がネットワークトラフィックの送信元と送信先に接続するために使用する Gateway Load Balancer エンドポイントは、新しいタイプの VPC エンドポイントです。PrivateLink テクノロジーを搭載し、インターネットゲートウェイ、VPC、その他のネットワークリソースのプライベート接続を行います。トラフィックフローは AWS ネットワークを介するため、、データがインターネットに公開されることはありません。