Gateway Load Balancer

• Deploy, scale, 3rd party network
  • 방화벽 통과, 침입 탐지 및 방지 시스템에 사용
• operates at layer 3 (Network layer)
  • IP Protocol
• 트래픽이 애플리케이션에 도달하기 전에 모든 트래픽을 검사 하려면?
  • GWLB를 만들면,
    • VPC 라우팅 테이블이 업데이트 된다.
    • 먼저, 모든 사용자 트래픽은 GWLB를 통과한다.
    • VPC 대상 그룹 전반으로 트래픽을 확산 한다.
    • 3rd party security 어플라이언스에 트래픽이 도착하면 분석하고 처리한다.
    • 이상이 없으면 다시 GWLB로 보낸다.
    • 애플리케이션으로 트래픽을 보낸다.
• 투명 네트워크 게이트웨이
• 6081 포트의 GENEVE 프로토콜 => GWLB
• Target Groups
  • EC2 인스턴스
  • IP address (private, manually)