Gateway Load Balancer

Bereitstellung, Skalierung und Ausführung virtueller Appliances von Drittanbietern
Erste Schritte mit Gateway Load Balancer

Warum Gateway Load Balancer?

Gateway Load Balancer hilft Ihnen bei der einfachen Bereitstellung, Skalierung und Verwaltung Ihrer virtuellen Appliances von Drittanbietern. Er bietet Ihnen ein Gateway, über das Sie den Datenverkehr auf mehrere virtuelle Appliances verteilen und diese je nach Bedarf nach oben oder unten skalieren können. Dadurch werden potenzielle Fehlerquellen in Ihrem Netzwerk verringert und die Verfügbarkeit erhöht.

Sie können virtuelle Appliances von Drittanbietern direkt im AWS Marketplace finden, testen und kaufen. Diese integrierte Erfahrung optimiert den Bereitstellungsprozess, sodass Sie schneller den Nutzen Ihrer virtuellen Appliances erkennen können – unabhängig davon, ob Sie weiterhin mit Ihren aktuellen Anbietern zusammenarbeiten oder etwas Neues ausprobieren möchten.

AWS re:Invent 2020: Einführung des Gateway Load Balancer für die Bereitstellung und Ausführung virtueller Appliances

Vorteile

Gateway Load Balancer kümmert sich um Skalierung, Verfügbarkeit und Service-Bereitstellung, sodass das AWS-Partnernetzwerk und der AWS Marketplace virtuelle Geäte schneller bereitstellen können. Mit Gateway Load Balancer können Sie auch mit ausgewählten Partnern zusammenarbeiten, die vollständig verwaltete Sicherheitslösungen anbieten. So können Sie Infrastruktursicherheitsdienste innerhalb weniger Minuten einrichten.

Wenn Sie das Limit dessen erreichen, was Ihre virtuellen Appliances bewältigen können, erreichen, kann dies zu Engpässen in Ihrem gesamten Netzwerk führen. Um dies zu verhindern, skaliert Gateway Load Balancer Ihre virtuellen Appliances je nach Bedarf automatisch nach oben oder unten.

Da viele virtuelle Appliances mit Bring-Your-Own-License (BYOL) oder nutzungsabhängiger Preisberechnung erhältlich sind, haben Sie die Möglichkeit, nur für das zu zahlen, was Sie tatsächlich nutzen, und das Risiko einer Überversorgung zu verringern.

Um sicherzustellen, dass Ihre virtuellen Appliances verfügbar und fehlerfrei sind, führt Gateway Load Balancer Zustandsprüfungen in einem konfigurierbaren Rhythmus durch.

Wenn der Gateway Load Balancer eine fehlerhafte virtuelle Appliance erkennt, leitet er den Datenverkehr von dieser Instance weg zu einer intakten Instance um, sodass Sie sowohl bei geplanten als auch bei ungeplanten Ausfallzeiten einen reibungslosen Failover erleben. 

Gateway Load Balancer arbeitet mit branchenführenden Technologiepartnern zusammen

Mit Gateway Load Balancer erhalten Sie die Leistung eines cloudnativen Service zum Lastenausgleich für virtuelle Geräte und die einfache Auswahl virtueller Geräte, die von innovativen AWS-Partnern im AWS Marketplace angeboten werden. Bei der Umstellung auf die Cloud können Sie auch Unterstützung bei der Bereitstellung von Sicherheitsdiensten von Drittanbietern von einigen unserer branchenführenden Partner erhalten.

Partner hier finden

Anwendungsfälle

Die Konsolidierung Ihrer virtuellen Appliances von Drittanbietern mit Gateway Load Balancer kann den Betriebsaufwand und die Kosten reduzieren.

Gateway Load Balancer arbeitet über mehrere VPCs und Benutzerkonten hinweg und bietet Ihnen die Möglichkeit, Ihre Appliance-Flotte zu zentralisieren. Gateway Load Balancer verfügt über weniger Stellen für die Verwaltung von Geräten und trägt so dazu bei, dass konsistente Sicherheits- und Bereitstellungsrichtlinien durchgesetzt werden, und die Wahrscheinlichkeit von Bedienerfehlern reduziert wird.

Da virtuelle Appliances von Drittanbietern, die im Gateway Load Balancer bereitgestellt werden, dem Netzwerkverkehr folgen (bekannt als „Bump-in-the-Wire“), sind sie speziell für die Netzwerkprotokollierung und Überwachung positioniert. Diese Arten von Analyse- und Überwachungs-Appliances von Drittanbietern können Ihnen helfen, Probleme zu diagnostizieren, robustere Anwendungen zu erstellen und effektiver zu arbeiten.

Im Rahmen Ihrer Defense-in-Depth-Strategie können Sie virtuelle Appliances von Drittanbietern wie Next Generation Firewalls (NGFW), Web Application Firewalls (WAF) sowie Systeme zur Eindringungserkennung und -verhinderung verwenden. Mit Gateway Load Balancer und AWS Marketplace finden Sie Lösungen, die es einfacher machen, diese Funktionen Ihrem Netzwerk schnell hinzuzufügen.

Tools zur Netzwerkorchestrierung erleichtern die Bereitstellung und Verwaltung Ihres Netzwerks. Gateway Load Balancer kann mithilfe von Orchestrierungs-Tools von Branchenführern bereitgestellt werden und passt sich somit ganz natürlich Ihren betrieblichen Prozessen und Systemen an.

Darüber hinaus arbeitet Gateway Load Balancer mit AWS CloudFormation zusammen – einem leistungsstarken Tool zur Automatisierung der Bereitstellung und Verwaltung von AWS-Ressourcen. Da Gateway Load Balancer mehrere Ebenen von VPCs und Load-Balancern durch einen zentralen Dienst ersetzt, sind Ihre CloudFormation-Vorlagen einfacher zu schreiben und zu verwalten.  

Page Topics

Funktionen

Funktionen

Gateway Load Balancer arbeitet mit AWS Auto Scaling-Gruppen und ermöglicht es Ihnen, Zielnutzungsstufen für Ihre virtuellen Appliance-Instances festzulegen. Dadurch wird sichergestellt, dass Ihnen jederzeit die optimale Menge an Ressourcen zur Verfügung steht. Wenn der Datenverkehr zunimmt, werden zusätzliche Instances erstellt und mit dem Gateway Load Balancer verbunden. Wenn der Datenverkehr wieder normal ist, werden diese Instances beendet.

Gateway Load Balancer sorgt für hohe Verfügbarkeit und Zuverlässigkeit, indem er Datenverkehrsflüsse durch funktionsfähige virtuelle Appliances leitet und Flows umleitet, wenn eine virtuelle Appliance fehlerhaft wird. Um sicherzustellen, dass Ihre virtuellen Appliances verfügbar und fehlerfrei sind, führt Gateway Load Balancer Zustandsprüfungen für jede virtuelle Appliance-Instance in einem konfigurierbaren Rhythmus durch. Wenn die Anzahl der aufeinanderfolgenden fehlgeschlagenen Tests einen festgelegten Schwellenwert überschreitet, wird die Appliance für fehlerhaft erklärt und der Datenverkehr wird nicht mehr an diese Instance weitergeleitet.

Sie können Ihren Gateway Load Balancer mithilfe der Amazon CloudWatch-Metriken pro Availability Zone überwachen. Dazu gehören die Gesamtzahl der ENIS/Schnittstellen, IP-Adressen von ENIS/Schnittstellen, Anzahl der ein-/ausgehenden Pakete, Anzahl der ein-/ausgehenden Byte, Paketfehler und Paketverluste, Load Balancer-Metriken (wie die Anzahl der Ziel-Appliance-Instances, der Status des Ziels, die Anzahl der fehlerfreien und fehlerhaften Ziele, die aktuelle Anzahl der aktiven Flows, die maximale Anzahl der Flows und der verarbeiteten Byte) und VPC-Endpunktmetriken (wie die Anzahl der Gateway Load Balancer-Endpunktzuordnungen).

Die Bereitstellung einer neuen virtuellen Appliance kann so einfach sein wie deren Auswahl im AWS Marketplace. Dies vereinfacht die Bereitstellung weiter und sorgt gleichzeitig für eine hervorragende Benutzererfahrung. 

Gateway Load Balancer Endpunkte werden von Gateway Load Balancer verwendet, um Verbindungen zu Quellen und Zielen des Netzwerkverkehrs herzustellen. Sie sind ein neuer Typ von VPC-Endpunkten. Sie basieren auf der PrivateLink-Technologie und verbinden Internet-Gateways, VPCs und andere Netzwerkressourcen über eine private Verbindung. Ihr Datenverkehr fließt über das AWS-Netzwerk, und Daten werden niemals dem Internet ausgesetzt.