本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
什麼是 Gateway Load Balancer?
Elastic Load Balancing 會自動將傳入流量分配到一或多個可用區域中的多個目標。其會監控已註冊目標的運作狀態,並且僅將流量路由至運作狀態良好的目標。當傳入流量隨著時間發生變化,Elastic Load Balancing 會擴展您的負載平衡器。他可以自動擴展以因應絕大多數的工作負載。
Elastic Load Balancing 支援下列負載平衡器:Application Load Balancer、Network Load Balancer、Gateway Load Balancer 和 Classic Load Balancer。您可以選取最符合您需要的負載平衡器類型。本指南主要探討 Gateway Load Balancer。如需其他負載平衡器的詳細資訊,請參閱 Application Load Balancer 使用者指南、Network Load Balancer 使用者指南和 Classic Load Balancer 使用者指南。
Gateway Load Balancer 概觀
Gateway Load Balancer 可讓您部署、擴展與管理虛擬應用裝置,如防火墻、入侵偵測與預防系統,以及深層封包檢查系統。它結合透明網路閘道 (亦即,所有流量的單一進入和出口點) 並分配流量,同時依據需求擴展您的虛擬應用裝置。
Gateway Load Balancer 在開放系統互相連線 (OSI) 模型的第三層,網路層運作。它會接聽所有連接埠的全部 IP 封包,並轉送流量至接聽程式規則中指定的目標群組。它使用 5 元組(默認),3 元組或 2 元組維護流程粘性到特定的目標設備。Gateway Load Balancer 及其註冊的虛擬應用裝置執行個體會在連接埠 6081 上使用 GENEVE
Gateway Load Balancer 使用閘道負載平衡器端點,以便跨 VPC 邊界安全交換流量。Gateway Load Balancer 端點是一種 VPC 端點,它在服務提供者 VPC 的虛擬應用裝置和服務消費者 VPC 的應用程式伺服器之間提供私有連線。您要在與虛擬應用裝置相同的 VPC 中部署 Gateway Load Balancer。您要為 Gateway Load Balancer 將虛擬應用裝置註冊到目標群組。
使用路由表來設定往返 Gateway Load Balancer 端點的流量。流量從服務消費者 VPC 透過 Gateway Load Balancer 端點流向服務提供者 VPC 中的 Gateway Load Balancer,然後傳回服務消費者 VPC。您必須在不同的子網路中建立 Gateway Load Balancer 端點和應用程式伺服器。這可讓您將 Gateway Load Balancer 端點設定為應用程式子網路的路由表中的下一個躍點。
如需詳細資訊,請參閱 AWS PrivateLink 指南中的透過 AWS PrivateLink存取虛擬應用裝置。
應用裝置廠商
您有責任從應用裝置供應商選擇和鑑定軟體。您必須信任應用裝置軟體,才能檢查或修改來自負載平衡器的流量。列為 E lastic Load Balancing 合作夥伴
開始使用
若要使用建立閘道 Load Balancer AWS Management Console,請參閱開始使用。若要使用建立閘道 Load Balancer AWS Command Line Interface,請參閱使用 CLI 入門。
定價
使用負載平衡器時,您只需按實際用量付費。如需詳細資訊,請參閱 Elastic Load Balancing 定價
