发布于: Nov 7, 2019
Elastic Load Balancing 现在支持在 AWS GovCloud(美国)区域的网络负载均衡器上使用 TLS 终止功能。借助这一新功能,您可以将 TLS 流量的解密/加密工作从应用程序服务器分流至网络负载均衡器,从而帮助您优化后端服务器的性能,同时确保工作负载的安全。此外,网络负载均衡器会将客户端的源 IP 保存到后端应用程序,同时在负载均衡器上终止 TLS。
网络负载均衡器上的 TLS 终止功能还可与 Identity Access Manager (IAM) 集成,从而让您集中部署 SSL 证书。您也可以有选择地向目标配置加密。借助此功能,您还可以灵活使用预定义的安全策略,来控制负载均衡器向客户端提供的密码和协议,从而为应用程序提供可靠的安全保护。
现在,两个 AWS GovCloud(美国)区域均已开放网络负载均衡器 TLS 终止功能。它与 AWS PrivateLink 完全集成,并受 AWS CloudFormation 支持。