Veröffentlicht am: Jan 24, 2019
Elastic Load Balancing unterstützt jetzt TLS-Terminierung auf dem Network Load Balancer Mit dieser neuen Funktionen können Sie die Entschlüsselung/Verschlüsselung von TLS-Datenverkehr aus Ihren Anwendungsservern in den Network Load Balancer auslagern. Dadurch erreichen Sie eine Leistungssteigerung Ihrer Back-End-Anwendungsserver und können gleichzeitig Ihre Verarbeitungslasten schützen. Zudem stellen Network Load Balancer sicher, dass die Quell-IP-Adresse des Clients für die Back-End-Anwendungen erhalten bleiben und beenden TLS im Network Load Balancer.
Mit der TLS-Terminierung auf dem Network Load Balancer sorgen sie auch für eine zentralisierte Bereitstellung von SSL-Zertifikaten durch die Integration mit AWS Certificate Manager (ACM) und Identity Access Manager (IAM). Sie können optional auch die Verschlüsselung für die Ziele konfigurieren. Diese Funktion bietet auch Flexibilität durch voreingestellte Sicherheitsrichtlinien. Damit können Sie die Chiffren und Protokolle kontrollieren, die vom Load Balancer an Clients gesendet werden und somit einen dementsprechend starken Sicherheitsstatus für Ihre Anwendungen wählen.
Die TLS-Terminierung auf dem Network Load Balancer ist in folgenden AWS-Regionen verfügbar: USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Nordkalifornien), USA West (Oregon), Asien-Pazifik (Mumbai), Asien-Pazifik (Seoul), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio), Kanada (Zentral), EU (Frankfurt), EU (Irland), EU (London), EU (Paris) und Südamerika (São Paulo).
Die TLS-Terminierung auf dem Network Load Balancer ist vollständig in AWS PrivateLink integriert und wird auch von AWS CloudFormation unterstützt.
Weitere Informationen finden Sie in der Demo, im Blog und in der Dokumentation für den Network Load Balancer.