Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memeriksa lalu lintas masuk dari internet menggunakan peralatan firewall dengan Gateway Load Balancer
Pelanggan menggunakan firewall generasi berikutnya (NGFW) dan sistem pencegahan intrusi (IPS) pihak ketiga sebagai bagian dari strategi pertahanan mereka secara mendalam. Secara tradisional ini sering merupakan perangkat keras atau perangkat lunak/peralatan virtual khusus. Anda dapat menggunakan Load Balancer Gateway untuk menskalakan peralatan virtual ini secara horizontal untuk memeriksa lalu lintas dari dan ke VPC Anda, seperti yang ditunjukkan pada gambar berikut.
Inspeksi lalu lintas masuk terpusat menggunakan peralatan firewall dengan Gateway Load Balancer
Dalam arsitektur sebelumnya, titik akhir Load Balancer Gateway diterapkan ke setiap Availability Zone dalam VPC edge yang terpisah. Firewall generasi berikutnya, sistem pencegahan intrusi, dll. Digunakan di belakang Load Balancer Gateway di VPC alat terpusat. VPC alat ini dapat berada di akun AWS yang sama dengan VPC spoke atau akun AWS yang berbeda. Peralatan virtual dapat dikonfigurasi untuk menggunakan grup Auto Scaling dan terdaftar secara otomatis dengan Load Balancer Gateway, memungkinkan penskalaan otomatis lapisan keamanan.
Peralatan virtual ini dapat dikelola dengan mengakses antarmuka manajemen mereka melalui Internet Gateway (IGW) atau menggunakan pengaturan host benteng di VPC alat.
Menggunakan fitur perutean masuk VPC, tabel rute tepi diperbarui untuk merutekan lalu lintas masuk dari internet ke peralatan firewall di belakang Gateway Load Balancer. Lalu lintas yang diperiksa dirutekan melalui titik akhir Load Balancer Gateway untuk menargetkan instance VPC. Lihat posting blog Introducing AWS Gateway Load Balancer: Pola arsitektur yang didukung
