哪些防火墙设备可以与网关负载均衡器一起使用?
0
【以下的问题经过翻译处理】 我注意到最近博客中介绍AWS网关负载均衡器的以下部分:
您可以通过支持您设备中的GENEVE协议、实现软件来解码/编码GWLB元数据、在AWS环境中测试设备之间的互操作性来集成GWLB。欲了解更多信息,请与AWS合作伙伴团队联系。
我有两个问题:
- 商业设备中GENEVE支持是否普遍?我们是否可以期望大多数设备可以直接使用GWLB,或者厂商需要添加对其的支持?
- 我尝试理解GWLB如何与传统防火墙设备配合工作,这些设备具有“内部”和“外部”网络接口(从“外部”接口接收来自互联网的流量并将其路由到私人网络中的某个位置)。流量将如何从GWLB中流动,设备是否需要一个单独的网络接口?
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 对于问题(1),GENEVE协议相对较新,因此并不常见。GWLB的合作伙伴列在发布页面上,我确信会有更多的合作伙伴加入,但客户需要与其选择的防火墙供应商进行沟通。
对于问题(2),为什么“内部”和“外部”的定义很重要?在传统的防火墙世界中,这些定义来自流量流动,而使用GWLB同样是这种方式——这是一个关于哪一边是哪一边的任意概念,通常情况下,“从内向外”的流动(即从客户的内部网络发起的流动)通常比“从外向内”的流动更宽松。但从防火墙的角度来看,它们之间并没有太大的区别。
不可否认,在某些供应商的解决方案中,您将定义“高安全”和“低安全”接口。但在我的经验中,这与其他接口相比有点不寻常。
客户可能要做的就是定义哪些IP地址(单个,子网,组)可以彼此通信,并意味着内部/外部的相关性。
相关内容
AWS 官方已更新 7 个月前