As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Inspecionando o tráfego de entrada da Internet usando dispositivos de firewall com o Gateway Load Balancer
Os clientes usam firewalls de próxima geração (NGFW) e sistemas de prevenção de intrusões (IPS) de terceiros como parte de sua estratégia de defesa em profundidade. Tradicionalmente, eles geralmente são hardware ou software/dispositivos virtuais dedicados. Você pode usar o Gateway Load Balancer para escalar esses dispositivos virtuais horizontalmente para inspecionar o tráfego de e para sua VPC, conforme mostrado na figura a seguir.
Inspeção centralizada de tráfego de entrada usando dispositivos de firewall com Gateway Load Balancer
Na arquitetura anterior, os endpoints do Gateway Load Balancer são implantados em cada zona de disponibilidade em uma VPC de borda separada. Os firewalls de próxima geração, os sistemas de prevenção de intrusões etc. são implantados por trás do Gateway Load Balancer na VPC do dispositivo centralizado. Essa VPC do dispositivo pode estar na mesma conta da AWS que as VPCs spoke ou em uma conta diferente da AWS. Os dispositivos virtuais podem ser configurados para usar grupos de Auto Scaling e são registrados automaticamente no Gateway Load Balancer, permitindo o escalonamento automático da camada de segurança.
Esses dispositivos virtuais podem ser gerenciados acessando suas interfaces de gerenciamento por meio de um Internet Gateway (IGW) ou usando uma configuração de bastion host na VPC do appliance.
Usando o recurso de roteamento de entrada da VPC, a tabela de rotas de borda é atualizada para rotear o tráfego de entrada da Internet para os dispositivos de firewall por trás do Gateway Load Balancer. O tráfego inspecionado é roteado por meio de endpoints do Gateway Load Balancer para a instância VPC de destino. Consulte a postagem do blog Introducing AWS Gateway Load Balancer: Supported architecture patterns
