本帖汇总之前GWLB的各视频素材,按时间顺序和配置复杂度编排,推荐按顺序观看。
2022-08,更新了单VPC架构
一、含有Transit Gateway的多VPC、东西流量、南北流量集中式检查架构
所谓集中式,是指应用系统所在的VPC是没有GWLB Endpoint的,流量是通过Transit Gateway汇集到一个统一的VPC做流量检查。
请参考这个Github上的CloudFormaiton代码。
1、使用GWLB做多VPC集中式东西和南北流量检测DEMO
- 内容:GWLB效果模拟演示
- 环境:手工配置
- 防火墙:Geneve proxy(Python)模拟
2、GWLB系列2: GWLB Quickstart Demo
- 内容:Quickstart Cloudformation部署后手工配置Geneve Proxy
- 环境:使用Cloudformation quickstart拉起全套环境+手工
- 防火墙:Geneve proxy(Python)模拟
3、使用GWLB+TGW方案时跨AZ访问的场景打开Transit Gateway Appliance Mode
- 内容:手工开启Transit Gateway的Appliance Mode
- 防火墙:Geneve proxy(Python)模拟
4、使用GWLB搭配云上Checkpoint防火墙效果演示
- 内容:GWLB结合Checkpoint效果演示
- 环境:已经预先配置好Checkpoint
- 防火墙:Checkpoint
5、附录一:Checkpoint CloudGuard Gateway初始化
- 内容:Checkpoint墙配置
6、附录二:Checkpoint SmartConsole部署和管理
- 内容:Checkpoint管理节点配置和规则下发
- 环境:上一步手工配置好的Checkpoint墙
7、附录三:GWLB Quickstart Cloudformation template on GitHub
二、不含有Transit Gateway的分布式流量检查架构
所谓分布式,是指整个架构不包含Transit Gateway,而应用系统VPC本身是包含GWLB Endpoint。未来增加第二个、第三个VPC时候,每个VPC都带有自己的GWLB Endpoint。所以这个架构,在只有一个VPC时候,看起来是Single VPC。如果有多个VPC,就是分布式流量检查架构。
请参考这个Github上的CloudFormaiton代码。
8、单VPC和独立VPC的GWLB Quickstart Solution
内容:Quickstart Cloudformation部署,含内网出流量NAT Gateway,含外网入流量ALB的演示
环境:全自动一键拉起
防火墙:Geneve proxy(Python)模拟(自动拉起)