什么是網(wǎng)關(guān)型負(fù)載均衡GWLB
網(wǎng)關(guān)型負(fù)載均衡GWLB(Gateway Load Balancer)是三層負(fù)載均衡,通過IP監(jiān)聽可將所有端口的流量分發(fā)給后端服務(wù)器組中的網(wǎng)絡(luò)虛擬設(shè)備NVA(Network Virtual Appliance),可幫您輕松實(shí)現(xiàn)各類網(wǎng)絡(luò)虛擬設(shè)備的高可用部署,例如:防火墻、入侵檢測(cè)、流量鏡像、深度報(bào)文檢測(cè)等。
自2024年10月16日起,網(wǎng)關(guān)型負(fù)載均衡GWLB開啟公測(cè)。關(guān)于公測(cè)活動(dòng)詳情,請(qǐng)參見GWLB和GWLBe公測(cè)活動(dòng)說明。申請(qǐng)參與GWLB公測(cè),請(qǐng)?zhí)峤?a class="" id="beecfdb6e08wn">GWLB公測(cè)申請(qǐng)。
GWLB組成
概念 | 說明 |
實(shí)例 | GWLB是一種工作在OSI參考模型第三層(即網(wǎng)絡(luò)層)的負(fù)載均衡,通過將流量透明地分發(fā)到不同的后端服務(wù)器來提高應(yīng)用系統(tǒng)的安全性和可用性。 |
監(jiān)聽 | GWLB使用IP監(jiān)聽,將所有端口的流量通過Geneve協(xié)議的方式轉(zhuǎn)發(fā)至后端服務(wù)器組。一個(gè)GWLB實(shí)例僅支持一個(gè)監(jiān)聽。 |
服務(wù)器組 | 服務(wù)器組是一個(gè)邏輯組,包含多個(gè)支持Geneve協(xié)議的后端服務(wù)器。每個(gè)服務(wù)器組用于將GWLB分發(fā)的業(yè)務(wù)請(qǐng)求路由到一個(gè)或多個(gè)后端服務(wù)器。 GWLB中服務(wù)器組獨(dú)立于GWLB存在,可以將同一服務(wù)器組掛載在不同GWLB內(nèi)。GWLB服務(wù)器組支持ECS、ECI、ENI和IP類型的后端服務(wù)器。 GWLB通過健康檢查來判斷后端服務(wù)器的可用性。GWLB探測(cè)服務(wù)器組中不健康的服務(wù)器,并避免將新的請(qǐng)求分發(fā)給不健康的服務(wù)器。GWLB支持豐富靈活的健康檢查配置,如協(xié)議、端口以及各種健康檢查閾值。 |
GWLB工作原理
GWLB需要與私網(wǎng)連接(PrivateLink)服務(wù)的GWLBe搭配使用,GWLBe是一種特殊類型的VPC終端節(jié)點(diǎn),您可以通過GWLBe在業(yè)務(wù)VPC與安全VPC之間建立私網(wǎng)連接。GWLBe可通過PrivateLink將流量路由至安全VPC中的GWLB進(jìn)行處理。
進(jìn)出GWLBe的流量使用路由表進(jìn)行控制。訪問流量通過GWLBe路由至GWLB,經(jīng)過后端網(wǎng)絡(luò)虛擬設(shè)備檢測(cè)過濾后,再次被路由回相應(yīng)的GWLBe,最終轉(zhuǎn)發(fā)至應(yīng)用端。
GWLB使用IP全端口監(jiān)聽,可將訪問流量透明地轉(zhuǎn)發(fā)到IP監(jiān)聽所關(guān)聯(lián)的后端服務(wù)器組中。GWLB支持基于五元組(源IP、目的IP、傳輸協(xié)議、源端口、目的端口)、三元組(源IP、目的IP、傳輸協(xié)議)和二元組(源IP、目的IP)的一致性哈希算法來調(diào)度流量,GWLB會(huì)將同一特征的流量路由到相同后端網(wǎng)絡(luò)虛擬設(shè)備中。
網(wǎng)絡(luò)虛擬設(shè)備供應(yīng)商
阿里云GWLB支持將各類第三方網(wǎng)絡(luò)虛擬設(shè)備集成至后端服務(wù)器組中,以實(shí)現(xiàn)訪問流量的檢測(cè)和過濾。
應(yīng)用場(chǎng)景
通過GWLB部署互聯(lián)網(wǎng)邊界防火墻
隨著網(wǎng)絡(luò)攻擊手段的日益復(fù)雜,企業(yè)面臨著多重安全威脅。為有效抵御網(wǎng)絡(luò)風(fēng)險(xiǎn)攻擊,構(gòu)建高可用的防火墻集群至關(guān)重要。企業(yè)可以通過GWLB對(duì)流量進(jìn)行集中管理,將所有進(jìn)出流量導(dǎo)向防火墻集群進(jìn)行深度檢查與過濾,同時(shí),GWLB還可以確保防火墻在多個(gè)可用區(qū)內(nèi)的高可用性,有效避免單點(diǎn)故障對(duì)業(yè)務(wù)造成的不良影響。
通過GWLB部署NAT邊界防火墻
NAT網(wǎng)關(guān)通常是云上資源訪問互聯(lián)網(wǎng)的網(wǎng)絡(luò)出口。為應(yīng)對(duì)復(fù)雜的網(wǎng)絡(luò)安全挑戰(zhàn),企業(yè)可通過GWLB將所有經(jīng)過NAT網(wǎng)關(guān)的流量集中至統(tǒng)一的管理層,從而確保所有出入互聯(lián)網(wǎng)的請(qǐng)求都經(jīng)過防火墻進(jìn)行安全審核,以實(shí)現(xiàn)對(duì)流量的全面控制。
通過GWLB部署VPC邊界防火墻
在同一地域內(nèi),多個(gè)VPC之間的云資源需要互通時(shí),可以通過轉(zhuǎn)發(fā)路由器TR將訪問流量引導(dǎo)至GWLB,GWLB負(fù)責(zé)將訪問流量分發(fā)至后端安全設(shè)備,以進(jìn)行流量過濾,僅允許經(jīng)過過濾的流量相互通信,從而提升網(wǎng)絡(luò)的安全性。
創(chuàng)建網(wǎng)關(guān)型負(fù)載均衡GWLB
單擊創(chuàng)建網(wǎng)關(guān)型負(fù)載均衡GWLB可立即前往GWLB產(chǎn)品購(gòu)買頁(yè)面。
部署和維護(hù)GWLB
注冊(cè)阿里云賬號(hào)后,您可以通過以下方式部署和維護(hù)GWLB:
網(wǎng)關(guān)型負(fù)載均衡GWLB控制臺(tái):具有交互式操作的Web服務(wù)頁(yè)面。您可登錄控制臺(tái)完成GWLB實(shí)例的創(chuàng)建、使用或釋放,具體操作,請(qǐng)參見創(chuàng)建和管理GWLB實(shí)例。
OpenAPI開發(fā)者門戶:提供快速檢索接口、在線調(diào)用API和動(dòng)態(tài)生成SDK示例代碼等服務(wù)。
阿里云App:移動(dòng)端類型的管理工具。