Trend Vision OneFile Securityコンテナ化スキャナーにロードバランサーを実装することには、いくつかの利点があります。
- 高可用性: ロードバランサーは複数のスキャナーインスタンスにトラフィックを分散し、個々のポッドが障害を起こしてもサービスの継続性を確保します。
- スケーラビリティ: クライアント用の単一のエンドポイントを維持しながら、スキャナーの展開を拡張できます。
- 外部アクセス: ロードバランサーは、Kubernetesクラスター外のICAPクライアントに対して一貫した外部エンドポイントを提供します。
- トラフィック管理: リソースの利用を最適化するために、リクエストの分配方法 (例: ラウンドロビン、最小接続数) を制御します。
デプロイメントオプション
Trendは2つの展開オプションをテストしました。
- WSネットワークロードバランサー (NLB):
-
EKSデプロイメントに最適
-
レイヤー4 (TCP) ロードバランシング
-
1秒あたり数百万のリクエストを処理
-
クライアントの送信元IPアドレスを保持します
-
強化されたセキュリティのためのオプションのTLS終端
-
- MetalLB:
-
オンプレミスまたは自己管理型Kubernetesクラスターに最適
-
クラウドロードバランサーが利用できない場所で動作
-
ベアメタル環境で真のロードバランサーサービスを提供します
-
IPアドレスプール割り当てによる簡単な構成
-
既存のネットワークインフラストラクチャと互換性があります
-