发布于: Jan 24, 2019
Elastic Load Balancing 现在支持在网络负载均衡器上执行 TLS 终止。借助这一新功能,您可以将 TLS 流量的解密/加密工作从应用程序服务器分流至网络负载均衡器,从而帮助您优化后端应用程序服务器的性能,同时确保工作负载的安全。此外,网络负载均衡器会将客户端的源 IP 保存到后端应用程序,同时在负载均衡器上终止 TLS。
网络负载均衡器上的 TLS 终止功能还可以实现 AWS Certificate Manager (ACM) 与 Identity Access Manager (IAM) 的集成,能让您集中化部署 SSL 证书。您也可以选择性地向目标配置加密。借助此功能,您还可以灵活使用预定义的安全策略,以控制负载均衡器向客户端提供的密码和协议,从而实现强大可靠的应用程序安全状况。
网络负载均衡器上的 TLS 终止功能现已在以下 AWS 区域推出:美国东部(弗吉尼亚北部)、美国东部(俄亥俄)、美国西部(加利佛尼亚北部)、美国西部(俄勒冈)、亚太地区(孟买)、亚太地区(首尔)、亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(东京)、加拿大(中部)、欧洲(法兰克福)、欧洲(爱尔兰)、欧洲(伦敦)、欧洲(巴黎)以及南美洲(圣保罗)。
网络负载均衡器上的 TLS 终止功能已与 AWS PrivateLink 完全集成,并且受 AWS CloudFormation 的支持。