AWS 发布网关负载均衡器

AWS网关负载均衡器是一种新型全托管网络网关负载均衡器。该服务旨在部署、扩展和管理云端的第三方虚拟设备，如防火墙、入侵检测、预防系统和深度包检查系统。

网关负载均衡器与VPC入口路由协同工作。VPC 入口路由是 AWS 去年推出的一项服务，允许客户将进出网络网关或虚拟专用网关的网络流量路由到 EC2 实例的弹性网络接口。最近，AWS 的首席技术专员 Channy Yun 宣布了这项新服务的总体可用性，并解释了网关负载均衡器的优势：

你可以为客户工作负载创建客户 VPC，也就是部署 GWLB 端点的 VPC。AWS 合作伙伴的设备将被部署在合作伙伴 VPC 中。设备提供者和使用者可以驻留在不同的 AWS 帐户和 VPC 中。GWLB 支持设备的整合、安全策略的一致性、减少运维人员犯错和信息流的无缝检查，无需修改流量源头或目的地，也不需要 NAT 转换。

来源：https://aws.amazon.com/blogs/aws/introducing-aws-gateway-load-balancer-easy-deployment-scalability-and-high-availability-for-partner-appliances/

在另一篇文章中，AWS 解决方案架构师 Justin Davies 描述了新服务所支持的架构模式。很多用户喜欢这项服务提供的简化网络流量检查的想法，AWS 高级首席工程师 Colm MacCarthaigh 在推特上写道：

网关负载均衡器是个大家伙，它为云计算带来了传统/遗留数据中心网络从未具备的能力。它不只是等成本的多路径路由……一个非常小的团队都可以开发具有水平可伸缩能力和高可用性的网络功能，我认为这样说一点都不过分。

在为这项新服务提供解决方案的 AWS 合作伙伴中，思科发布了Cloud ACI集成，趋势科技增加了对Cloud One网络安全的支持。

但并不是所有人都认为应该要关注第三方设备。Duckbill Group 云经济学家 Corey Quinn 认为，将合作伙伴的设备嵌入 VPC 并不是个好主意：

我只是想说，你不需要支付费用给第三方供应商，以此来实现 AWS 网络——我希望网关负载均衡器文档和示例能够反映出这一点。如果你仔细阅读文档，你会发现你不需要交叉使用这些设备，即使需要，也不一定需要第三方的。

Sentia Group 的 AWS 技术负责人 Luc van Donkersgoed 遵循了这个建议，并描述了构建 GeneveProxy 的过程。GeneveProxy 是一个 Python 应用程序，接收来自网关负载均衡器的流量，封装数据包，检查数据包，重新封装，再返回给网关负载均衡器。这个应用程序的源代码可以在Github项目页上找到。

AWS 现在提供了四种不同的托管负载均衡器（包括这个新服务在内）：应用程序负载均衡器、用于 TCP 和 UDP 的网络负载均衡器和用于 EC2 经典网络的经典负载均衡器。网关负载均衡器运行在一个可用性区域内，按小时收费，另外加上所使用的网关负载均衡器容量单位数量，这个由每秒活动连接或流量以及处理的字节来决定。

原文链接：

AWS Announces Gateway Load Balancer