Inspección del tráfico entrante de Internet mediante dispositivos de firewall con Gateway Load Balancer - Creación de una infraestructura de red multiVPC AWS escalable y segura

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Inspección del tráfico entrante de Internet mediante dispositivos de firewall con Gateway Load Balancer

Los clientes utilizan firewalls de última generación (NGFW) y sistemas de prevención de intrusiones (IPS) de terceros como parte de su estrategia de defensa exhaustiva. Tradicionalmente, suelen ser dispositivos virtuales o de hardware o software dedicados. Puede usar Gateway Load Balancer para escalar estos dispositivos virtuales de forma horizontal e inspeccionar el tráfico desde y hacia la VPC, como se muestra en la siguiente figura.

Un diagrama que muestra la inspección centralizada del tráfico de entrada mediante dispositivos de firewall con Gateway Load Balancer

Inspección centralizada del tráfico de entrada mediante dispositivos de firewall con Gateway Load Balancer

En la arquitectura anterior, los puntos finales del Gateway Load Balancer se implementan en cada zona de disponibilidad en una VPC perimetral independiente. Los firewalls, los sistemas de prevención de intrusiones, etc. de próxima generación se implementan detrás del Gateway Load Balancer en la VPC centralizada del dispositivo. La VPC de este dispositivo puede estar en la misma cuenta de AWS que las VPC de radio o en una cuenta de AWS diferente. Los dispositivos virtuales se pueden configurar para usar grupos de Auto Scaling y se registran automáticamente en el Gateway Load Balancer, lo que permite el escalado automático de la capa de seguridad.

Estos dispositivos virtuales se pueden administrar accediendo a sus interfaces de administración a través de una puerta de enlace de Internet (IGW) o mediante una configuración de host bastión en la VPC del dispositivo.

Mediante la función de enrutamiento de entrada de VPC, la tabla de enrutamiento perimetral se actualiza para enrutar el tráfico entrante de Internet a los dispositivos de firewall detrás de Gateway Load Balancer. El tráfico inspeccionado se enruta a través de los puntos finales del Gateway Load Balancer a la instancia de VPC de destino. Consulte la entrada del blog Introducing AWS Gateway Load Balancer: Supported architecture patterns para obtener más información sobre las distintas formas de utilizar Gateway Load Balancer.