Gateway Load Balancer (GWLB) adalah layanan load balancing yang beroperasi pada lapisan jaringan, mendengarkan traffic yang diarahkan ke semua port dari alamat IP tertentu dan mendistribusikannya ke network virtual appliances (NVAs) dalam kelompok server backend, sehingga menjamin ketersediaan tinggi untuk NVAs tersebut. GWLB mendukung berbagai jenis NVA, termasuk firewall, sistem pendeteksian intrusi, pencerminan lalu lintas, serta perangkat deep packet inspection.
GWLB components
Component | Description |
Instance | GWLB adalah load balancer yang beroperasi pada lapisan ketiga (lapisan jaringan) dari model Open Systems Interconnection (OSI), meningkatkan keamanan dan ketersediaan sistem aplikasi dengan mendistribusikan traffic secara transparan ke berbagai server backend. |
Listener | GWLB mendengarkan traffic yang diarahkan ke semua port dari alamat IP tertentu dan meneruskan traffic tersebut ke kelompok server backend melalui protokol Geneve. Satu instans GWLB hanya mendukung satu listener. |
Server Group | Server backend yang mendukung protokol Geneve dapat dikelompokkan secara logis. Setiap kelompok server berisi satu atau beberapa server backend yang memproses permintaan yang didistribusikan oleh GWLB. Kelompok server bersifat independen terhadap instans GWLB. Anda dapat mengaitkan satu kelompok server dengan berbagai instans GWLB. Anda dapat mengonfigurasi instans Elastic Compute Service (ECS), elastic container instances, elastic network interfaces (ENIs), dan alamat IP sebagai layanan backend. GWLB melakukan pemeriksaan kesehatan untuk menentukan ketersediaan server backend. Layanan ini mendeteksi server yang tidak sehat dalam kelompok server dan menghentikan penerusan permintaan ke server tersebut. GWLB mendukung konfigurasi pemeriksaan kesehatan yang fleksibel. Misalnya, Anda dapat menentukan protokol, port, dan ambang batas untuk pemeriksaan kesehatan. |
Cara kerja GWLB
Instans GWLB harus bekerja sama dengan endpoint GWLB (GWLBe) yang disediakan oleh layanan PrivateLink. GWLBe merupakan jenis khusus endpoint Virtual Private Cloud (VPC) yang dapat digunakan untuk membuat koneksi privat antara VPC bisnis dan VPC keamanan. Melalui koneksi privat tersebut, GWLBe mengarahkan traffic ke instans GWLB di dalam VPC keamanan untuk didistribusikan.
GWLBe mengontrol traffic inbound dan outbound menggunakan tabel rute. Traffic masuk diarahkan ke instans GWLB oleh GWLBe, diperiksa dan difilter oleh NVA backend, dikembalikan ke GWLBe oleh instans GWLB, lalu akhirnya diteruskan ke aplikasi.
GWLB mendengarkan semua paket IP di seluruh port dan mendistribusikan traffic secara transparan ke kelompok server backend yang terkait dengan listener IP. GWLB mendukung algoritma penjadwalan, termasuk hash lima-tupel (IP sumber, alamat IP tujuan, protokol IP, port sumber, dan port tujuan), hash tiga-tupel (IP sumber, alamat IP tujuan, dan protokol IP), serta hash dua-tupel (IP sumber dan alamat IP tujuan), untuk mengarahkan paket dengan nilai hash yang sama ke NVA backend yang sama.
NVA providers
GWLB mendukung integrasi NVA pihak ketiga ke dalam kelompok server backend untuk memantau dan memfilter traffic masuk.
Use scenarios
Deploying Internet firewalls with GWLB
Saat ini, perusahaan menghadapi serangan jaringan yang kompleks. Penting untuk menerapkan kluster firewall dengan ketersediaan tinggi guna menghadang serangan tersebut. Dengan GWLB, perusahaan dapat mengelola traffic secara terpusat, mengarahkan baik traffic inbound maupun outbound ke kluster firewall untuk inspeksi dan pemfilteran mendalam. Selain itu, GWLB menjamin ketersediaan kluster firewall di beberapa zona, sehingga menghilangkan single point of failure.
Deploying NAT firewalls with GWLB
Gerbang Network Address Translation (NAT) biasanya menjadi egress bagi sumber daya cloud yang mengakses Internet. Untuk mengatasi tantangan keamanan jaringan yang kompleks, perusahaan dapat menggunakan GWLB untuk meneruskan seluruh traffic yang melewati gerbang NAT ke lapisan manajemen terpadu. Hal ini memastikan bahwa semua permintaan yang masuk dan keluar dari Internet dipantau dan difilter oleh firewall, sehingga mencapai kendali menyeluruh atas traffic.
Deploying VPC firewalls with GWLB
Pada skenario di mana sumber daya cloud di beberapa VPC dalam satu wilayah perlu saling terhubung, Anda dapat menggunakan router transit untuk mengarahkan traffic ke GWLB, yang bertanggung jawab mendistribusikan traffic tersebut ke perangkat keamanan backend untuk difilter. Dengan hanya mengizinkan traffic yang telah difilter untuk berkomunikasi, keamanan jaringan menjadi jauh lebih baik.
Create GWLB instances
Untuk membuat instans GWLB, kunjungi halaman pembelian.
Deploy and manage GWLB instances
Setelah membuat Akun Alibaba Cloud, Anda dapat menerapkan dan mengelola instans GWLB dengan cara berikut:
GWLB console: antarmuka web yang dapat Anda gunakan untuk mengelola layanan GWLB. Anda dapat membuat, menggunakan, atau melepas instans GWLB di Konsol. Untuk informasi selengkapnya, lihat Create and manage a GWLB instance.
Alibaba Cloud SDKs: SDK untuk bahasa pemrograman Java, Go, Python, dan lainnya.
OpenAPI Portal: memungkinkan Anda mengambil dan memanggil operasi API, serta menghasilkan kode contoh SDK secara dinamis.