发布于: Mar 22, 2023
应用程序负载均衡器 (ALB) 现在支持传输层安全性 (TLS) 协议的 1.3 版本,使您能够优化后端应用程序服务器的性能,同时有助于确保工作负载的安全。ALB 上的 TLS 1.3 版本的工作原理是将 TLS 流量的加密和解密从您的应用程序服务器卸载到负载均衡器。TLS 1.3 版本通过使用一次往返 (1-RTT) TLS 握手并仅支持提供完全正向保密的密码来优化性能和安全性。
将 TLS 与 ALB 结合使用为您提供了更轻松地管理应用程序安全性的工具,从而使您能够改善应用程序的安保状况。使用 ALB,您可以利用 ALB 与 AWS Certificate Manager (ACM) 和 AWS Identity and Access Management (IAM) 的集成来集中部署 SSL 证书。您还可以使用 ALB TLS 指标和访问日志分析 TLS 流量模式并排查问题。使用 ALB,您还可以使用预定义的安全策略,这些策略可控制您的 ALB 呈现给客户端的密码和协议。
TLS 1.3 版本可用于所有商业 AWS 区域、AWS GovCloud(美国)区域和 AWS Outposts 的 ALB。要了解更多信息,请访问 ALB 文档。