Gateway Load Balancer 可協助您輕鬆部署、擴展和管理第三方虛擬設備。它可為您提供一個閘道,在多個虛擬設備上分配流量,同時根據需求擴展或縮減流量。這樣能夠減少網路中的潛在故障點,提高可用性。
您可以直接在 AWS Marketplace 中尋找、測試和購買第三方供應商的虛擬設備。 這項整合體驗能夠簡化部署程序,讓您更快地看到虛擬設備的價值,無論您是想繼續與目前的供應商合作還是嘗試新鮮事物。
.fb86e6dd6e665cdd644cc954db02df78b2b8fd2c.png "Gateway Load Balancer 的運作方式")
優勢
更快地部署第三方虛擬設備
Gateway Load Balancer 負責擴展、可用性和服務交付,以便 AWS 合作夥伴網路和 AWS Marketplace 能夠更快地交付虛擬設備。使用 Gateway Load Balancer,您也可以與提供全受管型安全解決方案的特定合作夥伴合作,更輕鬆地在幾分鐘內完成基礎架構安全服務設定。
擴展虛擬設備的同時管控成本
達到虛擬設備處理能力的極限可能會導致整個網路陷入瓶頸。為了防止出現這種情況,Gateway Load Balancer 會根據需求自動擴展或縮減虛擬設備。
由於許多虛擬設備自帶授權 (BYOL) 或依用量計費定價,您可以選擇僅按實際用量付費,降低過度佈建的機率。
改善虛擬設備可用性
為了確保虛擬設備可用且健全,Gateway Load Balancer 會以可設定的節奏執行運作狀態檢查。
當 Gateway Load Balancer 偵測到運作不暢的虛擬設備時,會將流量從該執行個體重新導向至運作狀態良好的執行個體,因此在計劃中和計劃外的停機時間,您都可以體驗到優質的容錯移轉。
Gateway Load Balancer 與引領產業的技術合作夥伴合作
使用案例
集中管理您的第三方虛擬設備
使用 Gateway Load Balancer 整合第三方虛擬設備可以降低營運開支和成本。
透過跨多個 VPC 和使用者帳戶工作,Gateway Load Balancer 為您提供了集中管理設備機群的選項。由於管理設備的位置減少,Gateway Load Balancer 有助於確保強制執行一致的安全性和部署政策,並降低操作員出錯的機率。
利用第三方分析解決方案提升可見性
由於在 Gateway Load Balancer 中部署的第三方虛擬設備與網路流量保持一致 (稱為「內嵌」),因此它們具有獨特的優勢,可用於記錄網路日誌和監控角色。這些類型的第三方分析和監控設備可協助您診斷問題、建置更具彈性的應用程式,以及更有效地執行。
將第三方安全設備新增至您的網路
作為深度防禦策略的一部分,您可以使用第三方虛擬設備,例如下一代防火牆 (NGFW)、Web 應用程式防火牆 (WAF) 以及入侵偵測和預防系統。透過 Gateway Load Balancer 和 AWS Marketplace,您可以找到解決方案,更輕鬆快速地將這些功能新增到您的網路。
與協同運作和部署工具整合
網路協同運作工具可讓您更輕鬆地佈建和管理網路。Gateway Load Balancer 可以使用業界領導者的協同運作工具進行部署,自然地融入您的營運流程和系統。
此外,Gateway Load Balancer 可與 AWS CloudFormation 搭配使用,這是一款可自動執行 AWS 資源部署和管理的強大工具。由於 Gateway Load Balancer 以一項中央服務取代了多層 VPC 和負載平衡器,因此您的 CloudFormation 範本更易於編寫和維護。
特徵
自動擴展虛擬設備執行個體
Gateway Load Balancer 能夠與 AWS Auto Scaling 群組搭配使用,用於設定虛擬設備執行個體的目標使用率。如此可確保您始終擁有最佳數量的可用資源。當流量增加時,系統會建立其他執行個體並連線到 Gateway Load Balancer。當流量恢復到正常水準時,這些執行個體會終止。
提高第三方虛擬設備的可用性
Gateway Load Balancer 透過運作狀態良好的虛擬設備路由流量,並在虛擬設備運作狀態變得不佳時重新路由流量,從而確保高可用性和可靠性。為了確保虛擬設備可用且健全,Gateway Load Balancer 會以可設定的節奏對每個虛擬設備執行個體進行運作狀態檢查。若連續失敗的測試數量超過設定的閾值,設備將被宣告為運作狀態不良,流量將不再路由到該執行個體。
監控持續運作狀態和效能指標
您可以使用 Amazon CloudWatch 依照可用區域指標監控 Gateway Load Balancer。指標包括 ENI/介面總數、ENI/介面的 IP 地址、傳入/傳出的封包數、傳入/傳出的位元組數、封包錯誤和封包丟棄數、負載平衡器指標 (例如目標設備執行個體數、目標運作狀態、運作狀態良好/不良的目標數、目前活躍的流量數、最大流量和處理的位元組),以及 VPC 端點指標 (例如 Gateway Load Balancer 端點映射數)。
使用 AWS Marketplace 簡化部署
要部署新的虛擬設備,只需在 AWS Marketplace 中選取它即可。這進一步簡化了部署,同時帶來出色的使用者體驗。
使用 Gateway Load Balancer 端點確保 AWS 網路上的私有連線
Gateway Load Balancer 端點是一種新型 VPC 端點,Gateway Load Balancer 將用其連線至網路流量的來源和目的地。它由 PrivateLink 技術提供支持,透過專用連線連接網際網路閘道、VPC 和其他網路資源。您的流量流經 AWS 網路,資料永遠不會公開到網際網路上。
