GWLB 에서 어플라이언스가 먼저 패킷을 보낼 수 있나요?

0

GWLB를 이용하여 어플라이언스 서비스를 만들고 싶은데요 받은 패킷을 변경하거나 전혀 다른 패킷을 보낼 수 있나요?

예를들어 3way handshake 중에 접속을 차단하기 위해 패킷을 drop 후 RST을 보내는 동작이 필요합니다.

preguntada hace 4 meses230 visualizaciones
1 Respuesta
0
Respuesta aceptada

SYN 과정에서 GWLB 은 5tuple + flow cookie 의 레코드를 생성합니다.

GWLB가 패킷을 받았을때 이 레코드가 존재한다면 GWLB 은 받은 패킷을 전송합니다.

따라서 RST을 전송하거나 변형된 패킷을 전달해도 패킷은 drop되지 않고 전달됩니다.

이때 수신한 패킷을 변경하여 전달하는경우 checksum 값이 변경되야 합니다.

GWLB 에 대한 가이드는 다음을 참조 부탁드립니다.

  1. Geneve 프로토콜 : https://datatracker.ietf.org/doc/html/draft-ietf-nvo3-geneve-08
  2. Integrate your custom logic or appliance with AWS Gateway Load Balancer: https://aws.amazon.com/blogs/networking-and-content-delivery/integrate-your-custom-logic-or-appliance-with-aws-gateway-load-balancer/
  3. FAQ : https://aws.amazon.com/elasticloadbalancing/faqs/?nc=sn&loc=5#Gateway_Load_Balancer
profile pictureAWS
respondido hace 4 meses

No has iniciado sesión. Iniciar sesión para publicar una respuesta.

Una buena respuesta responde claramente a la pregunta, proporciona comentarios constructivos y fomenta el crecimiento profesional en la persona que hace la pregunta.

Pautas para responder preguntas