GWLB 에서 어플라이언스가 먼저 패킷을 보낼 수 있나요?

0

GWLB를 이용하여 어플라이언스 서비스를 만들고 싶은데요 받은 패킷을 변경하거나 전혀 다른 패킷을 보낼 수 있나요?

예를들어 3way handshake 중에 접속을 차단하기 위해 패킷을 drop 후 RST을 보내는 동작이 필요합니다.

質問済み 4ヶ月前230ビュー
1回答
0
承認された回答

SYN 과정에서 GWLB 은 5tuple + flow cookie 의 레코드를 생성합니다.

GWLB가 패킷을 받았을때 이 레코드가 존재한다면 GWLB 은 받은 패킷을 전송합니다.

따라서 RST을 전송하거나 변형된 패킷을 전달해도 패킷은 drop되지 않고 전달됩니다.

이때 수신한 패킷을 변경하여 전달하는경우 checksum 값이 변경되야 합니다.

GWLB 에 대한 가이드는 다음을 참조 부탁드립니다.

  1. Geneve 프로토콜 : https://datatracker.ietf.org/doc/html/draft-ietf-nvo3-geneve-08
  2. Integrate your custom logic or appliance with AWS Gateway Load Balancer: https://aws.amazon.com/blogs/networking-and-content-delivery/integrate-your-custom-logic-or-appliance-with-aws-gateway-load-balancer/
  3. FAQ : https://aws.amazon.com/elasticloadbalancing/faqs/?nc=sn&loc=5#Gateway_Load_Balancer
profile pictureAWS
回答済み 4ヶ月前

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン