Gateway Load Balancer

Déployer, mettre à l'échelle et exécuter des appliances virtuelles tierces
Démarrer avec Gateway Load Balancer

Pourquoi utiliser un Gateway Load Balancer ?

Gateway Load Balancer vous permet de déployer, de mettre à l'échelle et de gérer facilement vos appliances virtuelles tierces. Il vous fournit une passerelle unique pour distribuer le trafic entre plusieurs appliances virtuelles tout en les augmentant ou les en diminuant en fonction de la demande. Cela réduit les points de défaillance potentiels de votre réseau et augmente la disponibilité.

Vous pouvez rechercher, tester et acheter des appliances virtuelles auprès de fournisseurs tiers directement sur AWS Marketplace. Cette expérience intégrée rationalise le processus de déploiement afin que vous puissiez tirer parti plus rapidement de la valeur de vos appliances virtuelles, que vous souhaitiez continuer à travailler avec vos fournisseurs actuels ou essayer quelque chose de nouveau.

AWS re:Invent 2020 : Présentation de Gateway Load Balancer pour le déploiement et l'exécution d'appliances virtuelles

Avantages

Un Gateway Load Balancer assure la mise à l’échelle, la disponibilité et la livraison de services afin que le réseau de partenaires AWS et AWS Marketplace puisse fournir des appliances virtuelles plus rapidement. Avec Gateway Load Balancer, vous pouvez également travailler avec des partenaires sélectionnés propsant des solutions de sécurité entièrement gérées, ce qui facilite la configuration des services de sécurité de l'infrastructure en quelques minutes.

Atteindre les limites de ce que vos appliances virtuelles peuvent gérer peut engorger l'ensemble de votre réseau. Pour éviter cela, Gateway Load Balancer met automatiquement à l'échelle vos appliances virtuelles à la hausse ou à la baisse en fonction de la demande.

De nombreuses appliances virtuelles disponibles avec une tarification « apportez votre propre licence » (BYOL) ou une tarification à l'usage, vous avez la possibilité de ne payer que ce que vous utilisez et de réduire les risques de surprovisionnement.

Pour garantir la disponibilité et le bon fonctionnement de vos appliances virtuelles, Gateway Load Balancer effectue des surveillances de l'état à une cadence configurable.

Lorsqu'il détecte une appliance virtuelle défectueuse, Gateway Load Balancer redirige le trafic de cette instance vers une instance saine, afin que vous puissiez bénéficier d'un basculement fluide pendant les temps d'arrêt planifiés et imprévus. 

Gateway Load Balancer collabore avec des partenaires technologiques de premier plan

Avec un Gateway Load Balancer, vous bénéficiez des performances d’un service d’équilibrage de charge natif cloud pour les appliances virtuelles et de la simplicité de choisir des appliances virtuelles proposées par des partenaires AWS innovants sur AWS Marketplace. Lorsque vous migrez vers le cloud, vous pouvez également obtenir de l'aide pour déployer des services de sécurité tiers auprès de certains de nos partenaires de premier plan.

Trouvez votre partenaire ici

Cas d'utilisation

Le regroupement de vos appliances virtuelles tierces avec Gateway Load Balancer peut réduire les frais généraux et les coûts opérationnels.

En travaillant sur plusieurs VPC et comptes utilisateur, Gateway Load Balancer vous donne la possibilité de centraliser votre flotte d'appliances. Avec moins d'endroits pour gérer les appliances, Gateway Load Balancer permet de garantir l'application de politiques de sécurité et de déploiement cohérentes et de réduire le risque d'erreur de l'opérateur.

Étant donné que les appliances virtuelles tierces déployées dans Gateway Load Balancer sont adaptées au trafic réseau (ce que l'on appelle « bump-in-the-wire »), elles sont particulièrement bien placées pour les rôles de journalisation et de surveillance du réseau. Ces types d'appliances d'analyse et de surveillance tierces peuvent vous aider à diagnostiquer les problèmes, à créer des applications plus résilientes et à exécuter plus efficacement.

Dans le cadre de votre stratégie de défense approfondie, vous pouvez utiliser des appliances virtuelles tierces telles que des pare-feux de nouvelle génération (NGFW), des pare-feux d'applications Web (WAF) et des systèmes de détection et de prévention des intrusions. Avec Gateway Load Balancer et AWS Marketplace, vous pouvez trouver des solutions qui facilitent l'ajout rapide de ces fonctionnalités à votre réseau.

Les outils d'orchestration réseau facilitent le provisionnement et la gestion de votre réseau. Gateway Load Balancer peut être déployé à l'aide des outils d'orchestration des leaders du secteur pour une intégration naturelle à vos processus et systèmes opérationnels.

En outre, un Gateway Load Balancer fonctionne avec AWS CloudFormation, un puissant outil permettant d’automatiser le déploiement et la gestion des ressources AWS. Comme Gateway Load Balancer remplace plusieurs couches de VPC et d'équilibreurs de charge par un service central, vos modèles CloudFormation sont plus faciles à écrire et à gérer.  

Page Topics

Fonctionnalités

Fonctionnalités

Gateway Load Balancer fonctionne avec les groupes AWS Auto Scaling et vous permet de définir des niveaux d'utilisation cibles pour vos instances d'appliance virtuelle. Cela garantit que vous disposez en permanence de la quantité optimale de ressources disponibles. Lorsque le trafic augmente, des instances supplémentaires sont créées et connectées à Gateway Load Balancer. Quand le trafic revient à la normale, ces instances sont supprimées.

Gateway Load Balancer garantit une grande disponibilité et fiabilité en acheminant les flux de trafic via des appliances virtuelles saines et en réacheminant les flux lorsqu'une appliance virtuelle devient défectueuse. Pour assurer la disponibilité et le bon fonctionnement de vos appliances virtuelles, Gateway Load Balancer effectue des surveillances de l'état sur chaque instance d'appliance virtuelle selon une cadence configurable. Si le nombre de tests échoués consécutifs dépasse un seuil défini, l'appliance sera déclarée défectueuse et le trafic ne sera plus acheminé vers cette instance.

Vous pouvez surveiller votre Gateway Load Balancer à l'aide des métriques Amazon CloudWatch par zone de disponibilité. Il s'agit notamment du nombre total d'ENI/interfaces, des adresses IP d'ENI/interfaces, du nombre de paquets entrés/sortants, du nombre d'octets entrés/sortants, des erreurs et des pertes de paquets, des métriques de l'équilibreur de charge (telles que le nombre d'instances de l'appliance cible, l'état de la cible, le nombre de cibles saines/défecteuses, le nombre actuel de flux actifs, les flux maximaux et les octets traités) et les métriques des points de terminaison d'un VPC (telles que le nombre de mappages des points de terminaison Gateway Load Balancer).

Le déploiement d'une nouvelle appliance virtuelle peut s'avérer aussi simple que de la sélectionner sur AWS Marketplace. Cela simplifie davantage le déploiement tout en créant une expérience utilisateur exceptionnelle. 

Utilisés par Gateway Load Balancer pour se connecter aux sources et aux destinations du trafic réseau, les points de terminaison Gateway Load Balancer constituent un nouveau type de point de terminaison d'un VPC. Alimentés par la technologie PrivateLink, ils connectent les passerelles Internet, les VPC et d'autres ressources réseau via une connexion privée. Votre trafic passe par le réseau AWS et les données ne sont jamais exposées sur Internet.