发布于: Aug 10, 2023
网络负载均衡器 (NLB) 现在支持安全组,这让您能够筛选 NLB 接受并转发到应用程序的流量。使用安全组,您可以配置规则,帮助确保 NLB 只接受来自可信 IP 地址的流量,并集中执行访问控制策略。这可以改善应用程序的安全状况,并简化操作。
NLB 对安全组的支持提供了新的功能,可帮助确保工作负载的安全。有了这项功能,即使负载均衡器将 IPv6 流量转换为 IPv4 或目标位于对等 VPC 中,云管理员和安全团队也能执行安全组入站规则。此外,使用安全组引用,应用程序所有者可以限制对资源的访问,确保客户端只能通过负载均衡器访问这些资源。这有助于防止由于直接客户端访问造成的负载分布不均衡。
如果您使用的是 Kubernetes,您可以使用 AWS 负载均衡器控制器 2.6.0 或更高版本在 NLB 上启用安全组。使用控制器启用 NLB 安全组可以增强节点的安全性,因为引用 NLB 安全组可以简化入站规则。它还可以提高扩展能力,因为控制器会为每个集群保持恒定数量的安全组规则。
要了解更多信息,请访问 NLB 文档页面。