Veröffentlicht am: Nov 7, 2019
Elastic Load Balancing unterstützt jetzt TLS-Terminierung auf dem Network Load Balancer in AWS GovCloud (US). Mit dieser neuen Funktionen können Sie die Entschlüsselung/Verschlüsselung von TLS-Datenverkehr aus Ihren Anwendungsservern in den Network Load Balancer auslagern. Dadurch erreichen Sie eine Leistungssteigerung Ihrer Backend-Server und können gleichzeitig Ihre Verarbeitungslasten schützen. Zudem stellen Network Load Balancer sicher, dass die Quell-IP-Adresse des Clients für die Back-End-Anwendungen erhalten bleiben und beenden TLS im Network Load Balancer.
Mit der TLS-Terminierung auf dem Network Load Balancer sorgen sie auch für eine zentralisierte Bereitstellung von SSL-Zertifikaten durch die Integration mit Identity Access Manager (IAM). Sie können optional auch die Verschlüsselung für die Ziele konfigurieren. Diese Funktion bietet auch Flexibilität durch voreingestellte Sicherheitsrichtlinien. Damit können Sie die Chiffren und Protokolle kontrollieren, die vom Load Balancer an Clients gesendet werden und somit einen dementsprechend starken Sicherheitsstatus für Ihre Anwendungen wählen.
Die TLS-Terminierung auf Network Load Balancers ist jetzt in der AWS-Region GovCloud (US) verfügbar Sie ist vollständig mit AWS PrivateLink integriert und wird von der AWS CloudFormation unterstützt.
Weitere Informationen finden Sie in der Demo, im Blog und in der Dokumentation für den Network Load Balancer.