GWLB에 대한 질문
630
작성한 질문수 11
강사님, 안녕하세요.
GWLB(게이트 웨이 로드 밸런서)에 대해 질문드립니다.
온프레미스 네트워크 장비인 방화벽, IPS, IDS의 OS 이미지를 AWS의 EC2인스턴스와 연결해 보안 어플라이언스에 대한 암호화된 트래픽을 분산 처리하기 위해 로드밸런싱을 하는데. 이 트래픽을 단일 게이트웨이 지점인 게이트 웨이 로드밸런서의 엔드 포인트로 보내고 그 다음은 게이트 웨이의 로드밸런서로 보낸 후 다시 GWLBe로 보내고 각각의 엔드포인트로 분산해서 트래픽을 전송하는 게 맞는지 문의드립니다.
GWLB는 4계층인데 GWLBe는 3계층인데. 동작 방식은 어떤지 왜 계층이 다른지 궁금합니다.
감사합니다.
답변 1
0
안녕하세요.
트래픽 흐름에 대해 아래와 같이 설명 드립니다.
인터넷 또는 VPC 내부의 EC2인스턴스 등의 트래픽이 게이트웨이 로드발란서 엔드포인트를 통해서 게이트웨이 로드발란서로 흐릅니다. 게이트웨이 로드발란서와 연결된 보안 어플라이언스에서 검사를 한 후 다시 게이트웨이 로드발란서 엔드포인트를 통해서 인터넷 또는 VPC 내부의 EC2등의 서비스로 전송합니다.
OSI 레이어의 차이는 어떤 트래픽을 다루는지에 따라 나뉩니다.
Gateway Load Balancer Endpoint는 IP Packet을 수신하고 전달하기에 Network 계층 Layer 3 입니다.
Gateway Load Banacer는 Geneve 프로토콜인 Port 6081을 사용합니다. 이 Geneve는 UDP/TCP 프로토콜로 동작을 하기에 Transport계층 Layer 4가 됩니다.
수강연장 가능할까요 ?
0
9
1
수강연장부탁드립니다!
0
10
2
SSM접속에 대해
0
34
2
수업기간 연장 부탁드립니다.
0
54
2
현재 시점 기준으로 최신 시험 출제 범위가 반영되었다고보면 될까요?
0
60
2
섹션 17퀴즈 1번 답 오류 확인
0
36
1
[수강 연장 문의] 직장 병행으로 인한 기간 연장 요청드립니다.
0
55
2
수강기간 연장 부탁드립니다.
0
56
2
기간 연장 부탁드립니다. 시험 준비하는데 시간이 부족합니다. 감사합니다.
0
45
2
수강기간 연장 가능하실까요?
0
51
2
맥북으로 RDP 연결 질문
0
51
2
수강 연장 가능하면 요청 드립니다.
0
58
2
수강기간 연장 부탁드립니다.
0
76
2
cloudfront 실습 환경이 변경되었습니다.
0
73
2
수강기간 연장 부탁드립니다.
0
79
2
수업기간 연장 부탁드립니다
0
77
2
수업기간 연장 부탁드립니다
0
76
2
수강기간 연장 부탁드립니다.
0
69
2
수강기간 연장 부탁드립니다
0
78
2
안녕하세요. 수강 연장 부탁드립니다..
0
68
2
안녕하세요. 수강기간 연장 부탁드립니다.
0
79
2
안녕하세요. 수강기간 문의드립니다!
0
68
2
수강기간 연장 부탁드립니다.
0
86
2
수강기간 연장 부탁드립니다.
0
63
2