Amazon Web Services ブログ
AWS Gateway Load Balancerが東京リージョンに対応しました
みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、シニアエバンジェリストの亀田です。
AWS Gateway Load Balancer が東京リージョンに対応しましたのでお知らせいたします。
Virtual Private Cloud (VPC) では、インターネットゲートウェイ (IGW) または Virtual Private Gateway (VGW) において、すべての発着信トラフィックを、特定の Amazon Elastic Compute Cloud (EC2) インスタンスの Elastic Network Interface にルーティングさせる機能を用いることで、トラフィックをターゲットの EC2 インスタンスに中継する前に、バーチャルアプライアンスなどをインストールした別のEC2インスタンスを用いて、疑わしいネットワークトラフィックを検査またはブロックすることができます。
さらにこの機能を活用することでセキュリティ系ツールを提供しているパートナーは、検査を行うソフトウェアが起動している EC2 を動作させる専用 VPC を起動し、AWS PrivateLink 経由で検査対象の EC2 が存在している VPC と連携させることで、VAaaS (Virtual Appliance as a Service) ビジネスを展開することが可能になりました。
このような構成をとる場合、仮想アプライアンスが動作している EC2 の高可用性、スケーラビリティは非常に重要となります。時として、ピーク時の負荷と高可用性を処理するために仮想アプライアンスのために EC2 を過剰にプロビジョニングするか、トラフィックに基づいてアプライアンスを手動でスケールアップ/ダウンするか、等の対応を行う必要がありましたが、Gateway Load Balancer を用いることで、簡単かつ費用効果の高い方法で、デプロイ、スケーリング、管理が可能となります。
AWS Gateway Load Balancer (GWLB)の仕組み
こちらの Blog 記事にその詳細がありますので、合わせて読んでみてください。以下はその抜粋です。
VPC のルートテーブルで簡単な設定更新を行うことで、トラフィックを GWLB に送信することができるようになります。GWLB を使用すると、仮想アプライアンスのフリート間でトラフィックの負荷分散を行うことで、仮想アプライアンスを自在にスケーリングできます。GWLB はトラフィックフローを正常な仮想アプライアンスを介してルーティングすることで、可用性を向上させ、アプライアンスが異常になったときにフローを再ルーティングします。
GWLB と仮想アプライアンスは、RFC 8926 で定義されているGENEVE (Generic Network Virtualization Encapsulation)を使用してアプリケーショントラフィックを相互に交換することで、元のトラフィックの内容を安全に保持することができます。GWLB は AWS Gateway Load Balancer エンドポイント(GWLBE)を使用します。 AWS PrivateLink を使用した、この新しいタイプの VPC エンドポイントは、ルートテーブルのネクストホップにすることができます。これにより、VPC 境界をまたいでアプライアンスサービスの挿入が簡単になります。
Getting Started
こちらから GWLB に対応しているパートナーのリストを確認できます。バーチャルアプライアンスソリューションをお持ちの企業で興味がある方は、AWS Partner Network(APN)担当、APNプログラムへのご加入に興味のある方は APN パートナーセントラルからお問い合わせください。この仕組みを利用した仮想アプライアンスをお探しのユーザーは AWS Marketplace から対応ソリューションを検索することもできます。
GWLB のテストを目的とした起動は、EC2 のLoad Balancing の画面から行うことができ、現在 GWLB を含む 4つの Load Balancer を起動させることができます。
検証に当たっては以下 2つのドキュメントを参考にしてください。
– シニアエバンジェリスト 亀田;