ビュー:
Trend Vision OneFile Securityコンテナ化スキャナーにロードバランサーを実装することには、いくつかの利点があります。
  • 高可用性: ロードバランサーは複数のスキャナーインスタンスにトラフィックを分散し、個々のポッドが障害を起こしてもサービスの継続性を確保します。
  • スケーラビリティ: クライアント用の単一のエンドポイントを維持しながら、スキャナーの展開を拡張できます。
  • 外部アクセス: ロードバランサーは、Kubernetesクラスター外のICAPクライアントに対して一貫した外部エンドポイントを提供します。
  • トラフィック管理: リソースの利用を最適化するために、リクエストの分配方法 (例: ラウンドロビン、最小接続数) を制御します。

デプロイメントオプション

Trendは2つの展開オプションをテストしました。
  • WSネットワークロードバランサー (NLB):
    • EKSデプロイメントに最適
    • レイヤー4 (TCP) ロードバランシング
    • 1秒あたり数百万のリクエストを処理
    • クライアントの送信元IPアドレスを保持します
    • 強化されたセキュリティのためのオプションのTLS終端
  • MetalLB:
    • オンプレミスまたは自己管理型Kubernetesクラスターに最適
    • クラウドロードバランサーが利用できない場所で動作
    • ベアメタル環境で真のロードバランサーサービスを提供します
    • IPアドレスプール割り当てによる簡単な構成
    • 既存のネットワークインフラストラクチャと互換性があります