发布于: Oct 14, 2021
网络负载均衡器(NLB)现在支持传输层安全性(TLS)协议的 1.3 版本,使您能够优化后端应用程序服务器的性能,同时有助于确保您的工作负载的安全性。NLB 上的 TLS 1.3 版本的工作原理是将 TLS 流量的加密和解密从您的应用程序服务器卸载到负载均衡器,并对您的目标进行加密。TLS 1.3 版本通过使用一次往返(1-RTT)TLS 握手并仅支持提供完美前向保密的密码来优化性能和安全性。与其他版本的 TLS 一样,NLB 将客户端的源 IP 保留给后端应用程序,同时在负载均衡器上终止 TLS。
带有 TLS 1.3 版本的 NLB 为您提供了更轻松地管理应用程序安全性的工具,使您能够改善应用程序的安保状况。将 TLS 用于 NLB,您可以利用 NLB 与 AWS Certificate Manager(ACM)和 AWS Identity and Access Management(IAM)的集成来集中部署 SSL 证书。您还可以分析 TLS 流量模式并排查问题。NLB 还允许您使用预定义的安全策略,这些策略可控制您的 NLB 呈现给客户端的密码和协议。
TLS 1.3 版本可用于所有商业 AWS 区域和 AWS GovCloud(US)区域的 NLB。请访问 NLB 文档了解详情。