GWLB 에서 어플라이언스가 먼저 패킷을 보낼 수 있나요?

0

GWLB를 이용하여 어플라이언스 서비스를 만들고 싶은데요 받은 패킷을 변경하거나 전혀 다른 패킷을 보낼 수 있나요?

예를들어 3way handshake 중에 접속을 차단하기 위해 패킷을 drop 후 RST을 보내는 동작이 필요합니다.

질문됨 3달 전230회 조회
1개 답변
0
수락된 답변

SYN 과정에서 GWLB 은 5tuple + flow cookie 의 레코드를 생성합니다.

GWLB가 패킷을 받았을때 이 레코드가 존재한다면 GWLB 은 받은 패킷을 전송합니다.

따라서 RST을 전송하거나 변형된 패킷을 전달해도 패킷은 drop되지 않고 전달됩니다.

이때 수신한 패킷을 변경하여 전달하는경우 checksum 값이 변경되야 합니다.

GWLB 에 대한 가이드는 다음을 참조 부탁드립니다.

  1. Geneve 프로토콜 : https://datatracker.ietf.org/doc/html/draft-ietf-nvo3-geneve-08
  2. Integrate your custom logic or appliance with AWS Gateway Load Balancer: https://aws.amazon.com/blogs/networking-and-content-delivery/integrate-your-custom-logic-or-appliance-with-aws-gateway-load-balancer/
  3. FAQ : https://aws.amazon.com/elasticloadbalancing/faqs/?nc=sn&loc=5#Gateway_Load_Balancer
profile pictureAWS
답변함 3달 전

로그인하지 않았습니다. 로그인해야 답변을 게시할 수 있습니다.

좋은 답변은 질문에 명확하게 답하고 건설적인 피드백을 제공하며 질문자의 전문적인 성장을 장려합니다.

질문 답변하기에 대한 가이드라인