GWLB 에서 어플라이언스가 먼저 패킷을 보낼 수 있나요?

0

GWLB를 이용하여 어플라이언스 서비스를 만들고 싶은데요 받은 패킷을 변경하거나 전혀 다른 패킷을 보낼 수 있나요?

예를들어 3way handshake 중에 접속을 차단하기 위해 패킷을 drop 후 RST을 보내는 동작이 필요합니다.

gefragt vor 4 Monaten230 Aufrufe
1 Antwort
0
Akzeptierte Antwort

SYN 과정에서 GWLB 은 5tuple + flow cookie 의 레코드를 생성합니다.

GWLB가 패킷을 받았을때 이 레코드가 존재한다면 GWLB 은 받은 패킷을 전송합니다.

따라서 RST을 전송하거나 변형된 패킷을 전달해도 패킷은 drop되지 않고 전달됩니다.

이때 수신한 패킷을 변경하여 전달하는경우 checksum 값이 변경되야 합니다.

GWLB 에 대한 가이드는 다음을 참조 부탁드립니다.

  1. Geneve 프로토콜 : https://datatracker.ietf.org/doc/html/draft-ietf-nvo3-geneve-08
  2. Integrate your custom logic or appliance with AWS Gateway Load Balancer: https://aws.amazon.com/blogs/networking-and-content-delivery/integrate-your-custom-logic-or-appliance-with-aws-gateway-load-balancer/
  3. FAQ : https://aws.amazon.com/elasticloadbalancing/faqs/?nc=sn&loc=5#Gateway_Load_Balancer
profile pictureAWS
beantwortet vor 4 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen