역할
보안 어플라이언스 집중 관리: 타사(3rd Party) 방화벽, IDS/IPS, 심층 패킷 검사(DPI) 장비들을 여러 대 묶어 하나의 서비스처럼 배포하고 확장할 수 있게 돕습니다.
투명한 트래픽 검사 (Bump-in-the-wire): 데이터 패킷이 애플리케이션으로 가기 전, 중간에 위치한 보안 장비를 반드시 거치도록 경로를 제어합니다. 이때 원본 패킷의 헤더를 수정하지 않고 그대로 전달하는 것이 특징입니다.
L3 계층 처리: OSI 7계층 중 3계층(네트워크 계층)에서 작동하며, 모든 포트의 모든 IP 패킷을 수신하여 처리합니다.
GENEVE 프로토콜 사용: 원본 트래픽을 GENEVE 프로토콜로 캡슐화하여 보안 장비로 보내기 때문에, 보안 장비는 원본 소스 IP 정보를 잃지 않고 정확한 검사를 수행할 수 있습니다.
단일 엔트리 포인트 제공: 'GWLB 엔드포인트'를 통해 다른 VPC(가상 사설 클라우드)에 있는 보안 서비스와 사설 연결을 구성함으로써 복잡한 라우팅 설정을 단순화합니다.
구조도
실습
check point 생성
gateway lb 생성
타겟그룹 생성
엔드포인트 서비스 생성
엔드포인트 생성
엔드포인트 서비스 네임으로 서비스 찾기
라우트 테이블
추가 실습
퍼블릭 서브넷에 igw 추가
시큐리티 서브넷에 igw 추가
타겟그룹 생성
security vpc 에 생성
로드밸런서 생성
엔드포인트 서비스 생성
엔드포인트 생성
gwlb 연결 한 endpoint service 항목 설정
security vpc 연결
security vpc 서브넷에 gwlb 연결
Cloud Engineer , backend developer