3. parti sanal ağ cihazlarını AWS üzerinde dağıtmak, ölçeklemek ve yönetmek için kullanılır. → Örnek cihazlar:
Güvenlik duvarları (Firewall)
Saldırı Tespit ve Önleme Sistemleri (IDS/IPS)
Derin Paket İncelemesi (DPI)
Payload manipülasyonu yapan sistemler vb.
Layer 3 (Ağ Katmanı - Network Layer) üzerinde çalışır. → IP paketlerini işler, TCP/UDP seviyesine inmez.
İki temel fonksiyonu birleştirir:
Transparent Network Gateway: Tüm trafik için tek bir giriş/çıkış noktası sağlar (şeffaf geçiş).
Load Balancer: Trafiği hedef gruptaki sanal cihazlara dağıtır.
Port 6081 üzerinden GENEVE protokolünü kullanır. → Sanal cihazlara trafiği taşımak için encapsulation (kapsülleme) sağlar.
EC2 instance’larını hedef grup olarak kullanabilir. → Örnek: i-1234567890abcdef0
i-1234567890abcdef0
IP adresi tabanlı hedefleme desteklenir. → Ancak sadece özel (private) IP adresleri kullanılabilir. → Örnek: 192.168.1.118, 10.0.4.21
192.168.1.118
10.0.4.21
Last updated 8 months ago
