تاريخ النشر: Aug 10, 2023
تدعم موازنات تحميل الشبكة (NLB) الآن مجموعات الأمان، مما يتيح لك تصفية حركة المرور التي يقبلها موازن تحميل الشبكة لديك ويعيد توجيهها إلى تطبيقك. باستخدام مجموعات الأمان، يمكنك تكوين القواعد للمساعدة في ضمان أن موازن تحميل الشبكة لديك يقبل فقط حركة المرور من عناوين IP الموثوقة، ويفرض سياسات التحكم في الوصول مركزيًا. يعمل ذلك على تحسين الوضع الأمني لتطبيقك وتبسيط العمليات.
يوفر دعم موازن تحميل الشبكة لمجموعات الأمان إمكانات جديدة للمساعدة في الحفاظ على أمان أعباء العمل. مع هذا الإطلاق، يمكن لمسؤولي السحابة وفرق الأمان فرض القواعد الواردة لمجموعة الأمان، حتى عندما يقوم موازن التحميل بتحويل حركة مرور IPv6 إلى IPv4 أو عندما تكون الأهداف في سحابات VPC ذات نظير. بالإضافة إلى ذلك، باستخدام مراجع مجموعة الأمان، يمكن لمالكي التطبيقات تقييد الوصول إلى الموارد، مما يضمن وصول العملاء إليها فقط من خلال موازن التحميل. يمكن أن يساعد ذلك في منع توزيع التحميل غير المتوازن بسبب الوصول المباشر للعميل.
إذا كنت تستخدم Kubernetes، يمكنك تمكين مجموعات الأمان على موازن تحميل الشبكة لديك باستخدام وحدة تحكم موازن تحميل AWS، الإصدار 2.6.0 أو الأحدث. يؤدي تمكين مجموعات أمان موازن تحميل الشبكة باستخدام وحدة التحكم إلى تحسين أمان العُقد، حيث يمكن تبسيط القواعد الواردة من خلال الرجوع إلى مجموعات أمان هذا الموازن. كما يوفر أيضًا تحسينات في التحجيم، حيث تحتفظ وحدة التحكم بعدد ثابت من قواعد مجموعة الأمان لكل كتلة.
لمعرفة المزيد، يرجى زيارة صفحة وثائق موازن تحميل الشبكة.