Gateway Load Balancer

Implementa, dimensiona ed esegui appliance virtuali di terze parti

Perché usare Gateway Load Balancer?

Gateway Load Balancer ti aiuta a distribuire, dimensionare e gestire facilmente le tue appliance virtuali di terze parti. Ti offre un gateway per distribuire il traffico su più appliance virtuali dimensionandole verso l'alto o verso il basso, in base alla domanda. Ciò riduce i potenziali punti di errore nella rete e incrementa la disponibilità.

Puoi trovare, testare e acquistare appliance virtuali da fornitori terzi direttamente in Marketplace AWS. Questa esperienza integrata ottimizza il processo di implementazione per consentirti di ricavare più rapidamente valore delle tue appliance virtuali, sia che tu voglia continuare a lavorare con i tuoi fornitori attuali o provare qualcosa di nuovo.

AWS re:Invent 2020: presentazione di Gateway Load Balancer per l’implementazione e l'esecuzione di appliance virtuali

Vantaggi

Implementa più rapidamente appliance virtuali di terze parti

Gateway Load Balancer si occupa di dimensionamento, disponibilità ed erogazione dei servizi affinché AWS Partner Network e AWS Marketplace possano fornire appliance virtuali più rapidamente. Con Gateway Load Balancer, puoi anche collaborare con partner selezionati che offrono soluzioni di sicurezza completamente gestite, semplificando la configurazione dei servizi di sicurezza dell'infrastruttura in pochi minuti.

Dimensiona le appliance virtuali gestendo al contempo i costi

Raggiungere il limite di ciò che le tue appliance virtuali possono gestire può comportare un rallentamento dell'intera rete. Per evitare ciò, Gateway Load Balancer dimensiona automaticamente le tue appliance virtuali verso l'alto o verso il basso, in base alla domanda.

Con molte appliance virtuali disponibili con tariffe per uso di licenze proprie (BYOL) o con pagamento in base al consumo, hai la possibilità di pagare solo in base al consumo e ridurre le possibilità di un provisioning eccessivo.

Migliora la disponibilità delle appliance virtuali

Per garantire che le tue appliance virtuali siano disponibili e integre, Gateway Load Balancer esegue controlli dell’integrità con una cadenza configurabile.

Quando rileva che un'appliance virtuale non è integra, Gateway Load Balancer reindirizza il traffico da quell'istanza a un'altra istanza integra, in modo da ottenere un failover regolare durante i periodi di inattività pianificati e non pianificati.

Gateway Load Balancer collabora con partner tecnologici leader del settore

Con Gateway Load Balancer, ottieni le prestazioni di un servizio di bilanciamento del carico nativo del cloud per appliance virtuali e la semplicità di scegliere le appliance virtuali offerte dagli innovativi partner AWS in AWS Marketplace . Passando al cloud, puoi anche ricevere assistenza per l'implementazione di servizi di sicurezza di terze parti da alcuni dei nostri partner leader del settore.

Trova il tuo partner qui

Casi d'uso

Centralizza le tue appliance virtuali di terze parti

Il consolidamento delle appliance virtuali di terze parti con Gateway Load Balancer può ridurre i costi e il carico operativo.

Lavorando su più VPC e account utente, Gateway Load Balancer ti offre la possibilità di centralizzare il tuo parco istanze di appliance. Con un minor numero di luoghi in cui gestire le appliance, Gateway Load Balancer aiuta a garantire l'applicazione di politiche di sicurezza e distribuzione coerenti e a ridurre la possibilità di errore dell'operatore.

Aumenta la visibilità con soluzioni di analisi di terze parti

Poiché le appliance virtuali di terze parti installate all'interno di Gateway Load Balancer sono in linea con il traffico di rete (noto come “bump-in-the-wire”), sono posizionate in modo esclusivo per i ruoli di registrazione e monitoraggio della rete. Questi tipi di dispositivi di analisi e monitoraggio di terze parti possono aiutarti a diagnosticare i problemi, creare applicazioni più resilienti ed eseguirle in modo più efficace.

Aggiungi appliance di sicurezza di terze parti alla tua rete

Nell’ambito della tua strategia di difesa in profondità, puoi utilizzare appliance virtuali di terze parti come firewall di nuova generazione (NGFW), firewall per applicazioni web (WAF) e sistemi di rilevamento e prevenzione delle intrusioni. Con Gateway Load Balancer e Marketplace AWS, puoi trovare soluzioni che semplificano l'aggiunta rapida di queste funzionalità alla tua rete.

Integrazione con strumenti di orchestrazione e implementazione

Gli strumenti di orchestrazione della rete semplificano il provisioning e la gestione della rete. Gateway Load Balancer può essere implementato utilizzando strumenti di orchestrazione forniti dai leader del settore, che si adattano naturalmente ai processi e ai sistemi operativi.

Inoltre, Gateway Load Balancer agisce sinergicamente con AWS CloudFormation, un potente strumento per automatizzare l'implementazione e la gestione delle risorse AWS. Poiché Gateway Load Balancer sostituisce più livelli di VPC e di sistemi di bilanciamento del carico con un unico servizio centrale, i modelli di CloudFormation sono più facili da scrivere e gestire.

Funzionalità

Dimensiona automaticamente le istanze dell'appliance virtuale

Gateway Load Balancer funziona con i gruppi Dimensionamento automatico AWS e consente di impostare livelli di utilizzo target per le istanze dell'appliance virtuale. In questo modo avrai sempre a disposizione la quantità ottimale di risorse. Quando il traffico aumenta, vengono create e collegate istanze aggiuntive al Gateway Load Balancer. Quando il traffico torna ai livelli normali, tali istanze vengono interrotte.

Offri una maggiore disponibilità alle tue appliance virtuali di terze parti

Gateway Load Balancer garantisce disponibilità e affidabilità elevate instradando i flussi di traffico attraverso appliance virtuali integre e reindirizzando i flussi quando un'appliance virtuale diventa non integra. Per garantire che le tue appliance virtuali siano disponibili e integre, Gateway Load Balancer esegue controlli di integrità su ogni istanza dell'appliance virtuale con una cadenza configurabile. Se il numero di test consecutivi non riusciti supera la soglia impostata, l'appliance verrà dichiarata non integra e il traffico non verrà più indirizzato a quell'istanza.

Monitora continuamente i parametri di integrità e prestazioni

Puoi monitorare il tuo Gateway Load Balancer utilizzando i parametri di Amazon CloudWatch per zona di disponibilità. Questi includono il numero totale di ENI/interfacce, gli indirizzi IP di ENI/interfacce, il numero di pacchetti in entrata/uscita, il numero di byte in entrata/uscita, gli errori e le perdite di pacchetti, i parametri del bilanciamento del carico (come il numero di istanze dell'appliance di destinazione, lo stato di integrità del target, il numero di target integri e non integri, il numero attuale di flussi attivi, i flussi massimi e i byte elaborati) e i parametri degli endpoint VPC (come il numero di mappature degli endpoint di Gateway Load Balancer).

Semplifica la distribuzione con Marketplace AWS

L'implementazione di una nuova appliance virtuale può essere semplice: basta selezionarla in Marketplace AWS. Ciò semplifica ulteriormente l'implementazione creando al contempo un'ottima esperienza utente.

Garantisci la connettività privata sulla rete AWS utilizzando gli endpoint Gateway Load Balancer

Utilizzati da Gateway Load Balancer per connettersi a origini e destinazioni del traffico di rete, gli endpoint Gateway Load Balancer sono un nuovo tipo di endpoint VPC. Basati sulla tecnologia PrivateLink, collegano gateway Internet, VPC e altre risorse di rete tramite una connessione privata. Il traffico fluisce sulla rete AWS e i dati non vengono mai esposti a Internet.