发布于: May 15, 2024
今天,AWS 宣布全面推出适用于 Amazon VPC Lattice 的 TLS 直通,使用此功能,客户可以使用其现有的 TLS/mTLS 实现启用端到端身份验证和加密。在此次发布之前,VPC Lattice 仅支持 HTTP 和 HTTPS 侦听器协议,这会终止 TLS 并根据 HTTP 标头中的信息执行请求级路由和负载均衡。
此次发布后,您可以配置 TLS 侦听器,该侦听器根据 TLS/mTLS 连接的服务器名称指示器 (SNI) 字段路由流量,这样,您就可以在不终止 VPC Lattice 中的 TLS 的情况下,在 TCP 和 HTTP 服务之间执行端到端身份验证和加密。
有关更多信息,请访问 Amazon VPC Lattice 产品详情页面和 TLS 直通文档。有关定价的详细信息,请访问 VPC Lattice 定价页面。