AWS Gateway Load Balancer 概述

AWS Gateway Load Balancer (GWLB) 是一种全新的全托管网络网关和负载均衡器服务，专门用于在云中部署、扩展和管理第三方虚拟设备，如防火墙、入侵检测和防御系统以及深度包检测系统。

主要功能与优势

1. 与 VPC Ingress Routing 集成：GWLB 与 AWS 去年推出的 VPC Ingress Routing 服务集成，允许客户将进出互联网网关或虚拟专用网关的网络流量路由到 EC2 实例的弹性网络接口。
2. 跨账户和 VPC 部署：客户可以在一个 VPC 中部署 GWLB 端点，而第三方设备可以部署在合作伙伴的 VPC 中。设备提供商和消费者可以位于不同的 AWS 账户和 VPC 中。
3. 设备整合与安全策略一致性：GWLB 支持设备整合，确保安全策略的一致性，减少操作错误，并无需更改流量源或目的地即可无缝检查流量。
4. 高可用性与可扩展性：GWLB 提供了横向扩展和高可用性的网络功能，使得小型团队也能开发出高性能的网络解决方案。

支持的架构模式

AWS 首席解决方案架构师 Justin Davies 详细描述了 GWLB 支持的架构模式，强调了其在简化网络流量检查方面的优势。

合作伙伴与集成

• Cisco：宣布了 Cloud ACI 与 GWLB 的集成。
• Trend Micro：为其新产品 Cloud One – Network Security 添加了对 GWLB 的支持。

争议与不同观点

尽管 GWLB 提供了许多优势，但并非所有人都认为专注于第三方设备是积极的。The Duckbill Group 的云经济学家 Corey Quinn 认为，将合作伙伴设备嵌入 VPC 并不是一个好主意，并指出 AWS 网络功能并不需要依赖第三方供应商。

实际应用案例

Sentia Group 的 AWS 技术负责人 Luc van Donkersgoed 分享了构建 GeneveProxy 的过程，这是一个 Python 应用程序，能够接收来自 GWLB 的流量，解封装并检查数据包，然后重新封装并返回给 GWLB。该应用的源代码可在 GitHub 上找到。

AWS 负载均衡器选项

AWS 目前提供四种托管负载均衡器：

1. Application Load Balancer：第 7 层负载均衡器。
2. Network Load Balancer：用于 TCP 和 UDP 的第 4 层负载均衡器。
3. Classic Load Balancer：用于 EC2 Classic 网络的负载均衡器。
4. Gateway Load Balancer：在一个可用区内运行，按小时收费，并根据使用的 Gateway Load Balancer Capacity Units 计费。

总结

AWS Gateway Load Balancer 通过提供全托管的网络网关和负载均衡器服务，简化了第三方虚拟设备的部署和管理，支持跨账户和 VPC 的流量检查，并提供了高可用性和可扩展性。尽管存在一些争议，但其在简化网络流量检查和整合设备方面的优势使其成为云网络架构中的重要工具。