Amazon Web Services ブログ

AWS Gateway Load Balancerが東京リージョンに対応しました

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、シニアエバンジェリストの亀田です。

AWS Gateway Load Balancerが東京リージョンに対応しましたのでお知らせいたします。

Virtual Private Cloud (VPC)では、インターネットゲートウェイ (IGW) または Virtual Private Gateway (VGW)  において、すべての発着信トラフィックを、特定の Amazon Elastic Compute Cloud (EC2) インスタンスの Elastic Network Interface にルーティングさせる機能を用いることで、トラフィックをターゲットの EC2 インスタンスに中継する前に、バーチャルアプライアンスなどをインストールした別のEC2インスタンスを用いて、疑わしいネットワークトラフィックを検査またはブロックすることができます。

さらにこの機能を活用することでセキュリティ系ツールを提供しているパートナーは、検査を行うソフトウェアが起動しているEC2を動作させる専用VPCを起動し、AWS PrivateLink 経由で検査対象のEC2が存在しているVPCと連携させることで、VAaaS (Virtual Appliance as a Service) ビジネスを展開することが可能になりました。

このような構成をとる場合、仮想アプライアンスが動作しているEC2の高可用性、スケーラビリティは非常に重要となります。時として、ピーク時の負荷と高可用性を処理するために仮想アプライアンスのためにEC2を過剰にプロビジョニングするか、トラフィックに基づいてアプライアンスを手動でスケールアップ/ダウンするか、等の対応を行う必要がありましたが、Gateway Load Balancer を用いることで、簡単かつ費用効果の高い方法で、デプロイ、スケーリング、管理が可能となります。

AWS Gateway Load Balancer (GWLB)の仕組み

こちらのBlog記事にその詳細がありますので、合わせて読んでみてください。以下はその抜粋です。

VPC のルートテーブルで簡単な設定更新を行うことで、トラフィックを GWLB に送信することができるようになります。GWLB を使用すると、仮想アプライアンスのフリート間でトラフィックの負荷分散を行うことで、仮想アプライアンスを自在にスケーリングできます。GWLB はトラフィックフローを正常な仮想アプライアンスを介してルーティングすることで、可用性を向上させ、アプライアンスが異常になったときにフローを再ルーティングします。

GWLB と仮想アプライアンスは、RFC 8926 で定義されているGENEVE (Generic Network Virtualization Encapsulation)を使用してアプリケーショントラフィックを相互に交換することで、元のトラフィックの内容を安全に保持することができます。GWLB は AWS Gateway Load Balancer エンドポイント(GWLBE)を使用します。 AWS PrivateLink を使用した、この新しいタイプの VPC エンドポイントは、ルートテーブルのネクストホップにすることができます。これにより、VPC 境界をまたいでアプライアンスサービスの挿入が簡単になります。

Getting Started

こちらからGWLBに対応しているパートナーのリストを確認できます。バーチャルアプライアンスソリューションをお持ちの企業で興味がある方は、AWS Partner Network(APN)担当、APNプログラムへのご加入に興味のある方はAPNパートナーセントラルからお問い合わせください。この仕組みを利用した仮想アプライアンスをお探しのユーザーはAWS Marketplace から対応ソリューションを検索することもできます。

GWLBのテストを目的とした起動は、EC2のLoad Balancingの画面から行うことができ、現在GWLBを含む4つのLoad Balancerを起動させることができます。

検証に当たっては以下2つのドキュメントを参考にしてください。

  1. What is Gateway Load Balancer?
  2. Gateway Load Balancer endpoints (AWS PrivateLink)

– シニアエバンジェリスト 亀田;