亚马逊AWS官方博客
·
Gateway Load Balancer + Firewall 多 AZ 极简设计
内容提要
本文介绍了在亚马逊云科技上使用GWLB和防火墙的多AZ设计方案,以最低成本实现高可用性。通过GWLB,客户可在虚拟防火墙间进行流量负载均衡,并通过健康检查确保系统冗余。建议在两个AZ各部署一台防火墙,并开启跨AZ负载功能,以增强冗余能力。
关键要点
-
GWLB用于在亚马逊云科技上部署防火墙功能,采用双AZ部署以降低成本和保证高可用性。
-
GWLB将透明的网络网关与负载均衡器结合,实现流量负载均衡和虚拟设备的弹性扩展。
-
建议在两个AZ各部署一台虚拟防火墙,并开启跨AZ负载功能,以增强冗余能力。
-
GWLB通过健康检查确保虚拟安全设备的可用性,健康检查结果与Cross-zone load balancing参数相关。
-
开启Cross-zone load balancing后,GWLB会对所有AZ的实例进行健康检查,确保流量的高可用性。
-
关闭Cross-zone load balancing时,GWLB只对同AZ的实例进行健康检查,可能导致业务中断。
-
通过Demo展示GWLB的工作原理,验证流量负载均衡和故障切换的效果。
-
总结时强调使用GWLB作为负载均衡器时,需考虑低成本和高可用性,建议使用多AZ全互联架构。
延伸问答
GWLB在亚马逊云科技中的作用是什么?
GWLB将透明的网络网关与负载均衡器结合,实现流量负载均衡和虚拟设备的弹性扩展。
如何通过GWLB实现高可用性?
通过在两个可用区(AZ)各部署一台虚拟防火墙,并开启跨AZ负载功能,以增强冗余能力。
开启Cross-zone load balancing有什么影响?
开启后,GWLB会对所有AZ的实例进行健康检查,确保流量的高可用性;关闭时只对同AZ的实例检查,可能导致业务中断。
GWLB的健康检查是如何工作的?
GWLB使用配置的子网所有ENI进行健康检查,健康检查结果与Cross-zone load balancing参数相关。
在GWLB架构中,如何处理故障切换?
当一个AZ的EC2安全实例故障后,流量可以切换到另一个AZ的安全实例,确保业务连续性。
使用GWLB时需要注意哪些成本问题?
在使用GWLB作为负载均衡器时,需考虑低成本和高可用性,开启Cross-zone load balancing会产生额外的跨AZ流量费用。
