Gateway Load Balancer (GWLB) adalah layanan load balancing Lapisan 3 yang menggunakan IP listener untuk mendistribusikan traffic dari semua port ke kelompok server perangkat virtual jaringan (NVAs). Layanan ini memungkinkan penerapan NVA yang sangat tersedia, seperti firewall, sistem pendeteksian intrusi, pencerminan lalu lintas, dan sistem deep packet inspection (DPI).
Komponen
|
Komponen |
Deskripsi |
|
Instance |
GWLB beroperasi pada Lapisan 3 (lapisan jaringan) model Open Systems Interconnection (OSI). Layanan ini meningkatkan keamanan dan ketersediaan aplikasi Anda dengan meneruskan traffic secara transparan ke server backend. |
|
Listener |
GWLB menggunakan IP listener untuk meneruskan traffic dari semua port ke kelompok server backend menggunakan protokol GENEVE. Setiap instans GWLB hanya mendukung satu listener. |
|
Server Group |
Server group adalah kumpulan logis server backend yang mendukung protokol GENEVE. Setiap server group meneruskan traffic dari GWLB ke satu atau beberapa server backend. Di GWLB, server group ada secara independen dari GWLB. Anda dapat menyambungkan server group yang sama ke GWLB yang berbeda, tetapi satu instans GWLB hanya mendukung satu server group. GWLB mendukung server backend tipe ECS, ECI, ENI, dan IP. Namun, satu server group hanya dapat berisi server backend dari satu tipe saja. GWLB menggunakan pemeriksaan kesehatan untuk menentukan ketersediaan server backend. GWLB mendeteksi server yang tidak sehat dalam server group dan menghentikan pengiriman permintaan baru ke server tersebut. GWLB mendukung konfigurasi pemeriksaan kesehatan yang fleksibel, termasuk protokol, port, dan berbagai ambang batas. |
Cara kerja
GWLB harus digunakan bersama endpoint GWLB (GWLBe), yaitu layanan yang disediakan oleh PrivateLink. GWLBe merupakan jenis khusus titik akhir VPC yang membuat koneksi privat antara VPC bisnis dan VPC keamanan. Traffic diteruskan melalui PrivateLink ke instans GWLB di VPC keamanan untuk diproses.
Tabel rute mengelola traffic menuju dan dari GWLBe. Traffic masuk diteruskan melalui GWLBe ke instans GWLB. Setelah diperiksa dan difilter oleh NVA backend, traffic dikembalikan ke GWLBe yang sama lalu diteruskan ke aplikasi.
GWLB menggunakan IP listener untuk semua port guna meneruskan traffic secara transparan ke grup server backend terkait. Untuk menjaga persistensi sesi, GWLB menerapkan algoritma penghashan konsisten berdasarkan 5-tuple (IP sumber, IP tujuan, protokol, port sumber, dan port tujuan), 3-tuple (IP sumber, IP tujuan, dan protokol), atau 2-tuple (IP sumber dan IP tujuan). Pendekatan ini memastikan bahwa traffic dari aliran yang sama selalu diteruskan ke NVA backend yang sama.
Penyedia network virtual appliance
GWLB Alibaba Cloud memungkinkan Anda mengintegrasikan berbagai perangkat virtual jaringan pihak ketiga ke dalam grup server untuk memeriksa dan memfilter traffic.
Kasus penggunaan
Terapkan firewall batas internet dengan GWLB
Seiring meningkatnya kompleksitas ancaman jaringan, penerapan kluster firewall yang sangat tersedia menjadi penting untuk pertahanan. Anda dapat menggunakan GWLB untuk memusatkan manajemen traffic dengan mengarahkan seluruh traffic ingress dan egress ke kluster firewall guna dilakukan inspeksi dan pemfilteran mendalam. GWLB juga memastikan ketersediaan tinggi firewall Anda di beberapa zona ketersediaan, sehingga mencegah titik kegagalan tunggal berdampak pada bisnis Anda.
Terapkan firewall batas NAT dengan GWLB
Gateway NAT sering kali berfungsi sebagai egress internet untuk sumber daya cloud. Untuk mengatasi tantangan keamanan yang kompleks, Anda dapat menggunakan GWLB untuk memusatkan seluruh traffic yang melewati Gateway NAT. Hal ini memastikan bahwa semua permintaan yang menuju internet diperiksa oleh firewall, sehingga memberikan kontrol komprehensif atas traffic Anda.
Terapkan firewall batas VPC dengan GWLB
Saat sumber daya cloud di beberapa VPC dalam wilayah yang sama perlu berkomunikasi, Anda dapat menggunakan Transit Router (TR) untuk mengarahkan traffic ke GWLB. GWLB kemudian mendistribusikan traffic tersebut ke perangkat keamanan backend untuk difilter. Konfigurasi ini meningkatkan keamanan jaringan dengan hanya mengizinkan traffic yang telah diperiksa untuk dilewatkan.
Buat Gateway Load Balancer
Klik Create Gateway Load Balancer untuk membuka halaman pembelian produk GWLB.
Terapkan dan kelola GWLB
Setelah mendaftarkan Akun Alibaba Cloud, Anda dapat menggunakan metode berikut untuk menerapkan dan mengelola GWLB:
-
GWLB console: antarmuka manajemen berbasis web. Anda dapat menggunakan konsol untuk membuat dan mengelola instans GWLB. Untuk informasi selengkapnya, lihat Create and manage GWLB instances.
-
Alibaba Cloud SDKs: SDK untuk berbagai bahasa pemrograman, termasuk Java, Go, dan Python.
-
OpenAPI Portal: portal yang memungkinkan Anda memanggil operasi API dan menghasilkan kode contoh SDK secara dinamis.