亚马逊AWS官方博客
·
Gateway Load Balancer + Firewall 多 AZ 极简设计
💡
原文中文,约3500字,阅读约需9分钟。
📝
内容提要
本文介绍了在亚马逊云科技上使用GWLB和防火墙的多AZ设计方案,以最低成本实现高可用性。通过GWLB,客户可在虚拟防火墙间进行流量负载均衡,并通过健康检查确保系统冗余。建议在两个AZ各部署一台防火墙,并开启跨AZ负载功能,以增强冗余能力。
🎯
关键要点
- GWLB用于在亚马逊云科技上部署防火墙功能,采用双AZ部署以降低成本和保证高可用性。
- GWLB将透明的网络网关与负载均衡器结合,实现流量负载均衡和虚拟设备的弹性扩展。
- 建议在两个AZ各部署一台虚拟防火墙,并开启跨AZ负载功能,以增强冗余能力。
- GWLB通过健康检查确保虚拟安全设备的可用性,健康检查结果与Cross-zone load balancing参数相关。
- 开启Cross-zone load balancing后,GWLB会对所有AZ的实例进行健康检查,确保流量的高可用性。
- 关闭Cross-zone load balancing时,GWLB只对同AZ的实例进行健康检查,可能导致业务中断。
- 通过Demo展示GWLB的工作原理,验证流量负载均衡和故障切换的效果。
- 总结时强调使用GWLB作为负载均衡器时,需考虑低成本和高可用性,建议使用多AZ全互联架构。
➡️
