Veröffentlicht am: May 27, 2020
Elastic Load Balancing unterstützt jetzt die ALPN-Richtlinien (Application-Layer Protocol Negotiation) auf Network Load Balancern. ALPN ist eine TLS-Erweiterung, die von allen gängigen Browsern unterstützt wird und das Aushandeln des verwendeten Protokolls nach dem Aufbau einer TLS-Verbindung ermöglicht, wie z. B. HTTP/2. Mithilfe von ALPN-Richtlinien können Sie jetzt die Entschlüsselung/Verschlüsselung des TLS-HTTP/2-Datenverkehrs Ihrer Anwendung an den Network Load Balancer auslagern, wodurch die Sicherheit Ihrer Services verbessert und die betriebliche Komplexität reduziert wird.
Um zu beginnen, fügen Sie einfach eine ALPN-Richtlinie an Ihren Network Load Balancer TLS-Listener an. Die Richtlinie kann jederzeit auf der Grundlage der Protokollanforderungen Ihrer Anwendung eingesehen und geändert werden. Wenn ALPN aktiviert ist, können Sie die Zugriffsprotokolle des Network Load Balancer TLS verwenden, um erfolgreiche und erfolglose ALPN-Verhandlungen zu verfolgen, die Protokoll-Präferenzlisten der Kunden einzusehen, Anomalien zu identifizieren und Verbindungsprobleme zu debuggen.
Network Load Balancer ALPN-Richtlinien stehen jetzt in allen AWS-Regionen zur Verfügung. Um mehr zu erfahren, lesen Sie bitte die Dokumentation zum Network Load Balancer.