1. Gateway Load Balancer
โ deploy, scale, and manage a fleet of 3rd party network virtual appliances in AWS
๋ฐฐํฌ ๋ฐ ํ์ฅ๊ณผ AWS์ ํ์ฌ ๋คํธ์ํฌ์ ๊ฐ์ ์ดํ๋ผ์ด์ธ์ค ํ๋ฆฟ ๊ด๋ฆฌ์ ์ฌ์ฉ๋๋ค.
โ Example: Firewalls, Intrusion Detection and Prevention Systems, Deep Packet Inspection Systems, payload manipulation
GWLB์ ์ญํ ์ ํธ๋ํฝ์ ๋ฐฉํ๋ฒฝ์ด๋ ์นจ์ ํ์ง ์์คํ (์ดํ๋ผ์ด์ธ์ค)๋ก ์ ๋ฌํ๋ ๊ฒ์ด๋ค.
โ Operates at Layer 3 (Network Layer) - IP Packets
๋ชจ๋ ๋ก๋ ๋ฐธ๋ฐ์๋ณด๋ค ๋ฎ์ ์์ค์์ ์คํ๋๋ค. - IPํจํท์ ๋คํธ์ํฌ ๊ณ์ธต์ธ L3
โ Combines the following functions:
โ GWLB๋ ์๋ ๋ ๊ฐ์ง ๊ธฐ๋ฅ์ ๊ฐ๋๋ค.
- Transparent Network Gateway - single entery/exit for all traffic
- Load Balancer - distributes traffic to your virtual appliances
โ Uses the GENEVE protocol on port 6081
2. Operation Process of GWLB
์ ํํ ๋์ ๊ณผ์ ์ ์๋์ ๊ฐ๋ค.
์ ๊ทธ๋ฆผ์ฒ๋ผ ์ฌ๋ฌ๋ถ์ ์ ํ๋ฆฌ์ผ์ด์ ์ ์ก์ธ์คํ๋ ์ฌ์ฉ์๊ฐ ์๋ค๊ณ ํ์. ๊ทธ๋ฆฌ๊ณ ์ฌ์ฉ์๋ ALB ๋ฅผ ์ฌ์ฉํด ์ ํ๋ฆฌ์ผ์ด์ ์ ๋ฐ๋ก ์ก์ธ์ค ํ๊ณ , ํธ๋ํฝ์ ์ฌ์ฉ์์์ ๋ฐ๋ก ALB์ ์ ํ๋ฆฌ์ผ์ด์ ์ผ๋ก ์ด๋ํ๋ค. ํ์ง๋ง ์ ํ๋ฆฌ์ผ์ด์ ์ผ๋ก ์ด๋ ์ ์ ๋ชจ๋ ํธ๋ํฝ์ ๊ฒ์ฌํ๋ ค๋ฉด ์ด๋ป๊ฒ ํด์ผ ํ ๊น?
์ฌ์ฉ์๊ฐ ALB(Application Load Balancer)๋ฅผ ํตํด ์ ํ๋ฆฌ์ผ์ด์ ์ ์ง์ ์ ๊ทผํ๋ ๊ตฌ์กฐ์์, ์ ํ๋ฆฌ์ผ์ด์ ์ ๋๋ฌํ๊ธฐ ์ ์ ๋ชจ๋ ํธ๋ํฝ์ ๊ฒ์ฌํ๋ ค๋ฉด GWLB(Gateway Load Balancer)๋ฅผ ์ฌ์ฉํ ์ ์๋ค.
๊ธฐ์กด์๋ ์ ํ๋ฆฌ์ผ์ด์
์ผ๋ก ์ด๋ํ๋ ๋ชจ๋ ํธ๋ํฝ์ ๊ฒ์ฌํ๊ธฐ ์ํด EC2 ์ธ์คํด์ค์ ๊ฐ์ ๊ฐ์ ์ดํ๋ผ์ด์ธ์ค๋ฅผ ๋ฐฐํฌํด์ผ ํ๋ค. ๊ทธ๋ฌ๋ ์ด ๊ณผ์ ์์ ํธ๋ํฝ ํ๋ฆ์ด ๋ณต์กํด์ง๊ณ ์ค์ ๋ฐ ๊ด๋ฆฌ๊ฐ ์ด๋ ค์ด ๋ฌธ์ ๊ฐ ๋ฐ์ํ๋ค.
โญ GWLB๋ฅผ ์์ฑํ๋ฉด ์ด๋ฉด์์๋ VPC์์ ๋ผ์ฐํ
ํ
์ด๋ธ์ด ์
๋ฐ์ดํธ ๋๋ค.
→ ๊ทธ๋ฌ๋ฉด ๋ชจ๋ ์ฌ์ฉ์์ ํธ๋ํฝ์ด ๋จผ์ GWLB๋ฅผ ํต๊ณผํ๋ค.
→ GWLB๋ ํธ๋ํฝ์ ๋ณด์ ์ดํ๋ผ์ด์ธ์ค(์: ๋ฐฉํ๋ฒฝ, IDS - ์นจ์ ํ์ง ์์คํ )๋ก ์ ๋ฌํ๋ค.
→ ๋ฐฉํ๋ฒฝ์ด๋ IDS๊ฐ ํธ๋ํฝ์ ๊ฒ์ฌํ๋ค.
→ ์ ์์ ์ธ ํธ๋ํฝ์ด๋ฉด ๋ค์ GWLB๋ก ๋ฐํ
→ ์
์ฑ ํธ๋ํฝ์ด๋ฉด ๋ฐฉํ๋ฒฝ์ด ์ฐจ๋จ(Drop)
→ GWLB๋ ์ ์์ ์ธ ํธ๋ํฝ๋ง ์ ํ๋ฆฌ์ผ์ด์
(ALB ๋ฑ)์ผ๋ก ์ ๋ฌํ๋ค.
์ฆ, GWLB๋ ํธ๋ํฝ์ ๋ถํ ๋ถ์ฐํ์ฌ ๋ณด์ ์ดํ๋ผ์ด์ธ์ค๋ก ๋ณด๋ด๋ ์ญํ ์ด๊ณ , ์ค์ ๊ฒ์ฌ์ ํํฐ๋ง์ ๋ฐฉํ๋ฒฝ(๋๋ IDS, IPS ๋ฑ)์ด ์ํํ๋ ๊ฒ์ด ๋ง๋ค. ์ฆ, GWLB๋ฅผ ํ์ฉํ๋ฉด ์ ํ๋ฆฌ์ผ์ด์ ์ ๊ทผ ์ ์ ๋ชจ๋ ํธ๋ํฝ์ ์์ฝ๊ฒ ๊ฒ์ฌํ ์ ์์ผ๋ฉฐ, ๋คํธ์ํฌ ๋ณด์์ ํจ๊ณผ์ ์ผ๋ก ๊ฐํํ ์ ์๋ค.
๐ก ์ดํ๋ผ์ด์ธ์ค(Appliance)๋?
์ดํ๋ผ์ด์ธ์ค๋ ๋คํธ์ํฌ ๋ณด์ ๋ฐ ํธ๋ํฝ ์ฒ๋ฆฌ๋ฅผ ๋ด๋นํ๋ ์ ์ฉ ๊ฐ์ ์ฅ๋น(๊ฐ์ ์ดํ๋ผ์ด์ธ์ค, Virtual Appliance)๋ฅผ ์๋ฏธํ๋ค. ์๋ฅผ ๋ค๋ฉด, ๋ฐฉํ๋ฒฝ(Firewall), ์นจ์ ํ์ง ์์คํ (IDS, Intrusion Detection System), ์นจ์ ๋ฐฉ์ง ์์คํ (IPS, Intrusion Prevention System), DDoS ๋ณดํธ ์ฅ๋น ๊ฐ์ ๊ฒ๋ค์ด ํด๋น๋๋ค.
๐ก VPC( Virtual Private Cloud)๋?
๊ฐ์ ํ๋ผ์ด๋น ํด๋ผ์ฐ๋๋ก, ํด๋ผ์ฐ๋ ๋ด์์ ์ฌ์ฉ์๊ฐ ์ง์ ์ ์ํ ์ ์๋ ๊ฒฉ๋ฆฌ๋ ๋คํธ์ํฌ ํ๊ฒฝ์ด๋ค.
AWS์ VPC๋ฅผ ์๋ก ๋ค๋ฉด, ์ฌ์ฉ์๋ VPC๋ฅผ ์์ฑํ์ฌ IP ์ฃผ์ ๋ฒ์(์๋ธ๋ท), ๋ผ์ฐํ ํ ์ด๋ธ, ์ธํฐ๋ท ๊ฒ์ดํธ์จ์ด, NAT ๊ฒ์ดํธ์จ์ด, ๋ณด์ ๊ทธ๋ฃน ๋ฑ์ ์ค์ ํ ์ ์๋ค. ์ด๋ฅผ ํตํด ์จํ๋ ๋ฏธ์ค ๋คํธ์ํฌ์ ์ ์ฌํ ํ๊ฒฝ์ ํด๋ผ์ฐ๋์์ ๊ตฌ์ถํ๊ณ , ๋ณด์๊ณผ ๋คํธ์ํฌ ์ ์ด๋ฅผ ๊ฐํํ ์ ์๋ค. ์ฝ๊ฒ ๋งํด, VPC๋ ํด๋ผ์ฐ๋ ๋ด์์ ๋ด ๋ง๋๋ก ๊ตฌ์ฑํ ์ ์๋ ๋ ๋ฆฝ์ ์ธ ๋คํธ์ํฌ ๊ณต๊ฐ์ด๋ค.
๐ฅ GWLB ์์ฒด๊ฐ ํธ๋ํฝ์ ๊ฒ์ฌํ๋ ๊ฒ์ ์๋๊ณ , ๋ฐฉํ๋ฒฝ(Firewall), ์นจ์ ํ์ง ์์คํ (IDS) ๋ฑ ๊ฐ์ ์ดํ๋ผ์ด์ธ์ค๊ฐ ํธ๋ํฝ์ ๊ฒ์ฌํ๋ ์ญํ ์ ํ๋ค.
3. Gateway Load Balancer - Target Group
- EC2 instances
- IP Addresses - must be private IPs
์ ๊ทธ๋ฆผ์์ Network Load Balancer ๋ก ๋์ด ์๋๋ฐ Gateway Load Balancer ๋ ๊ฐ์ ๋ฐฉ์์ด๋ ๋๊ฐ๋ค๊ณ ์ดํดํ๋ฉด ๋๋ค. (๋จ ์ธ ๋ฒ์งธ ๊ทธ๋ฆผ์ ์ ์ธํ๊ณ )
์๋ฅผ ๋ค๋ฉด '๊ฐ์ ์ดํ๋ผ์ด์ธ์ค'๋ ๋ฐฉํ๋ฒฝ(Firewall), ์นจ์
ํ์ง ์์คํ
(IDS), ํธ๋ํฝ ๋ชจ๋ํฐ๋ง ์์คํ
๊ฐ์ ๋คํธ์ํฌ ๋ณด์ ์ฅ๋น๋ฅผ ๊ฐ์ ๋จธ์ ํํ๋ก ์คํํ๋ ๊ฑธ ์๋ฏธํ๋ค. ์์ฒด ๋ฐ์ดํฐ ์ผํฐ(On-Premise)์ ๊ฒฝ์ฐ, ์ด๋ฐ ๊ฐ์ ์ดํ๋ผ์ด์ธ์ค๋ฅผ ๋ฌผ๋ฆฌ ์๋ฒ ์์ VM(๊ฐ์ ๋จธ์ )์ผ๋ก ๋์ฐ๊ณ , ์ ๊ทธ๋ฆผ์ฒ๋ผ ๊ทธ VM์ IP๋ฅผ ์๋์ผ๋ก ๋ฑ๋กํด์ ๋คํธ์ํฌ ํ๋ฆ์ ์ ์ดํ ์ ์๋ค.
ํ์ง๋ง AWS ํ๊ฒฝ์์๋ GWLB(Gateway Load Balancer)๋ฅผ ์ฌ์ฉํ๋ฉด ์ด๋ฐ ๊ณผ์ ์ ์๋ํํ ์ ์๋ค. ์์์ ๋ณธ ๊ฒ์ฒ๋ผ GWLB๋ ํธ๋ํฝ์ ๋ฐ์์ ๊ฐ์ ์ดํ๋ผ์ด์ธ์ค๋ก ๋ณด๋ด๊ณ , ์ดํ๋ผ์ด์ธ์ค๊ฐ ๊ฒ์ฌํ ํ ๋ค์ GWLB๋ฅผ ํตํด ์๋ ๋ชฉ์ ์ง๋ก ํธ๋ํฝ์ ์ ๋ฌํ๋ ์ญํ ์ ํ๊ธฐ ๋๋ฌธ์ด๋ค. ์ฆ, GWLB๋ ํธ๋ํฝ์ ์ค๊ฐ์์ ๋ฐ์์ ๋ณด์ ์ฅ๋น(๊ฐ์ ์ดํ๋ผ์ด์ธ์ค)๋ก ๋ณด๋ด๊ณ , ๊ฒ์ฌ๋ฅผ ๋ง์น ํธ๋ํฝ์ ๋ค์ ๋ชฉ์ ์ง๋ก ์ ๋ฌํ๋ ์ฅ์น์ด๋ค. ์ฝ๊ฒ ๋งํ๋ฉด, ๋คํธ์ํฌ ๋ณด์ ๊ฒ์ฌ๋ฅผ ์ํ ํธ๋ํฝ ์ค๊ณ์ ์ญํ ์ ํ๋ค๊ณ ๋ณด๋ฉด ์ดํด๊ฐ ์ฝ๋ค.
์ด ๋ถ๋ถ์ ์ค์ต์ ๋๋ฌด ์ด๋ ต๊ธฐ ๋๋ฌธ์ SKIP
๋ด๊ฐ ๋์ค์ ๋ณด๋ ค๊ณ ์คํฌ๋ฉ (Amazon AWS ๊ณตํ)
