→Gateway Load Balancer
・検査VPCにGateway Load Balancerをデプロイします。受信パケットを受け取り、パケットをアプライアンスに転送するGateway Load Balancerのエンドポイントを作成します
この選択肢が正解の理由は以下の通りです。
まず、Gateway Load Balancer(GWLB)は、VPCトラフィックを検査する仮想アプライアンス統合を容易に行うことができる特性を持っています。特に、GWLBは、仮想アプライアンスから予期せずにトラフィックがバイパスされることなく、受信パケットと送信パケットを透明にインターセプトし、検査または処理を行うためにアプライアンスに転送することができます。
また、GWLBを使用すると、運用オーバーヘッドが少ないです。スケーリング、堅牢性、高可用性に関する管理はAWSに任せることができ、ネットワークとセキュリティアプライアンスの運用負荷を軽減することができます。
以上の理由から、GWLBを検査VPCにデプロイし、受信パケットをアプライアンスに転送するエンドポイントを作成する選択肢が、要件を満たし、かつ運用オーバーヘッドを最小限に抑える最適なソリューションとなります。
- Gateway Load Balancer:ネットワークベースのセキュリティアプライアンスをネットワーク全体に透過的にスケーリングさせることができるサービスです。パケットレベルでの負荷分散とスケーリングが可能です。
- Gateway Load Balancerのエンドポイント:VPC内から直接Gateway Load Balancerサービスに接続するためのエンドポイントです。ここに届いたトラフィックは、Gateway Load Balancerによって仮想アプライアンスにルーティングされます。
コメント