GWLB 에서 어플라이언스가 먼저 패킷을 보낼 수 있나요?

0

GWLB를 이용하여 어플라이언스 서비스를 만들고 싶은데요 받은 패킷을 변경하거나 전혀 다른 패킷을 보낼 수 있나요?

예를들어 3way handshake 중에 접속을 차단하기 위해 패킷을 drop 후 RST을 보내는 동작이 필요합니다.

已提問 4 個月前檢視次數 231 次
1 個回答
0
已接受的答案

SYN 과정에서 GWLB 은 5tuple + flow cookie 의 레코드를 생성합니다.

GWLB가 패킷을 받았을때 이 레코드가 존재한다면 GWLB 은 받은 패킷을 전송합니다.

따라서 RST을 전송하거나 변형된 패킷을 전달해도 패킷은 drop되지 않고 전달됩니다.

이때 수신한 패킷을 변경하여 전달하는경우 checksum 값이 변경되야 합니다.

GWLB 에 대한 가이드는 다음을 참조 부탁드립니다.

  1. Geneve 프로토콜 : https://datatracker.ietf.org/doc/html/draft-ietf-nvo3-geneve-08
  2. Integrate your custom logic or appliance with AWS Gateway Load Balancer: https://aws.amazon.com/blogs/networking-and-content-delivery/integrate-your-custom-logic-or-appliance-with-aws-gateway-load-balancer/
  3. FAQ : https://aws.amazon.com/elasticloadbalancing/faqs/?nc=sn&loc=5#Gateway_Load_Balancer
profile pictureAWS
已回答 4 個月前

您尚未登入。 登入 去張貼答案。

一個好的回答可以清楚地回答問題並提供建設性的意見回饋,同時有助於提問者的專業成長。

回答問題指南