GWLB組成

GWLB工作原理

GWLB需要與私網(wǎng)連接（PrivateLink）服務(wù)的GWLBe搭配使用，GWLBe是一種特殊類型的VPC終端節(jié)點(diǎn)，您可以通過GWLBe在業(yè)務(wù)VPC與安全VPC之間建立私網(wǎng)連接。GWLBe可通過PrivateLink將流量路由至安全VPC中的GWLB進(jìn)行處理。

進(jìn)出GWLBe的流量使用路由表進(jìn)行控制。訪問流量通過GWLBe路由至GWLB，經(jīng)過后端網(wǎng)絡(luò)虛擬設(shè)備檢測(cè)過濾后，再次被路由回相應(yīng)的GWLBe，最終轉(zhuǎn)發(fā)至應(yīng)用端。

GWLB使用IP全端口監(jiān)聽，可將訪問流量透明地轉(zhuǎn)發(fā)到IP監(jiān)聽所關(guān)聯(lián)的后端服務(wù)器組中。GWLB支持基于五元組（源IP、目的IP、傳輸協(xié)議、源端口、目的端口）、三元組（源IP、目的IP、傳輸協(xié)議）和二元組（源IP、目的IP）的一致性哈希算法來調(diào)度流量，GWLB會(huì)將同一特征的流量路由到相同后端網(wǎng)絡(luò)虛擬設(shè)備中。

網(wǎng)絡(luò)虛擬設(shè)備供應(yīng)商

阿里云GWLB支持將各類第三方網(wǎng)絡(luò)虛擬設(shè)備集成至后端服務(wù)器組中，以實(shí)現(xiàn)訪問流量的檢測(cè)和過濾。

應(yīng)用場(chǎng)景

通過GWLB部署互聯(lián)網(wǎng)邊界防火墻

隨著網(wǎng)絡(luò)攻擊手段的日益復(fù)雜，企業(yè)面臨著多重安全威脅。為有效抵御網(wǎng)絡(luò)風(fēng)險(xiǎn)攻擊，構(gòu)建高可用的防火墻集群至關(guān)重要。企業(yè)可以通過GWLB對(duì)流量進(jìn)行集中管理，將所有進(jìn)出流量導(dǎo)向防火墻集群進(jìn)行深度檢查與過濾，同時(shí)，GWLB還可以確保防火墻在多個(gè)可用區(qū)內(nèi)的高可用性，有效避免單點(diǎn)故障對(duì)業(yè)務(wù)造成的不良影響。

通過GWLB部署NAT邊界防火墻

NAT網(wǎng)關(guān)通常是云上資源訪問互聯(lián)網(wǎng)的網(wǎng)絡(luò)出口。為應(yīng)對(duì)復(fù)雜的網(wǎng)絡(luò)安全挑戰(zhàn)，企業(yè)可通過GWLB將所有經(jīng)過NAT網(wǎng)關(guān)的流量集中至統(tǒng)一的管理層，從而確保所有出入互聯(lián)網(wǎng)的請(qǐng)求都經(jīng)過防火墻進(jìn)行安全審核，以實(shí)現(xiàn)對(duì)流量的全面控制。

通過GWLB部署VPC邊界防火墻

在同一地域內(nèi)，多個(gè)VPC之間的云資源需要互通時(shí)，可以通過轉(zhuǎn)發(fā)路由器TR將訪問流量引導(dǎo)至GWLB，GWLB負(fù)責(zé)將訪問流量分發(fā)至后端安全設(shè)備，以進(jìn)行流量過濾，僅允許經(jīng)過過濾的流量相互通信，從而提升網(wǎng)絡(luò)的安全性。

創(chuàng)建網(wǎng)關(guān)型負(fù)載均衡GWLB

單擊創(chuàng)建網(wǎng)關(guān)型負(fù)載均衡GWLB可立即前往GWLB產(chǎn)品購(gòu)買頁(yè)面。

部署和維護(hù)GWLB

注冊(cè)阿里云賬號(hào)后，您可以通過以下方式部署和維護(hù)GWLB：

• 網(wǎng)關(guān)型負(fù)載均衡GWLB控制臺(tái)：具有交互式操作的Web服務(wù)頁(yè)面。您可登錄控制臺(tái)完成GWLB實(shí)例的創(chuàng)建、使用或釋放，具體操作，請(qǐng)參見創(chuàng)建和管理GWLB實(shí)例。

• 阿里云SDK：提供Java、Go、Python等多種編程語(yǔ)言的SDK。

• OpenAPI開發(fā)者門戶：提供快速檢索接口、在線調(diào)用API和動(dòng)態(tài)生成SDK示例代碼等服務(wù)。

• 阿里云App：移動(dòng)端類型的管理工具。

相關(guān)文檔

• 功能特性

• GWLB計(jì)費(fèi)規(guī)則

• 通過GWLB快速實(shí)現(xiàn)IPv4流量的安全檢測(cè)