Veröffentlicht am: Oct 14, 2021
Die Netzwerklastenverteilung (Network Load Balancer, NLB) unterstützt jetzt Version 1.3 des TLS-Protokolls (Transport Layer Security) und ermöglicht es Ihnen, die Leistung Ihrer Backend-Anwendungsserver zu optimieren und gleichzeitig die Sicherheit Ihrer Workloads zu gewährleisten. TLS 1.3 für NLB verlagert die Ver- und Entschlüsselung des TLS-Datenverkehrs von Ihren Anwendungsservern zur Lastenverteilung und bietet Verschlüsselung auf dem gesamten Weg zu Ihren Zielen. TLS 1.3 ist für Leistung und Sicherheit optimiert, indem TLS-Handshakes mit einem Round Trip (1-RTT) verwendet werden und nur Verschlüsselungen unterstützt werden, die Perfect Forward Secrecy (PFS) bieten. Wie bei anderen TLS-Versionen speichert NLB die Quell-IP der Clients in den Backend-Anwendungen, während TLS auf der Lastenverteilung beendet wird.
NLB mit TLS 1.3 gibt Ihnen die Tools an die Hand, mit denen Sie die Sicherheit Ihrer Anwendungen einfacher verwalten können, um den Sicherheitsstatus Ihrer Anwendungen zu verbessern. Mit TLS für NLB können Sie die Bereitstellung von SSL-Zertifikaten zentralisieren, indem Sie die Integration von NLB in AWS Certificate Manager (ACM) und AWS Identity and Access Management (IAM) nutzen. Außerdem können Sie TLS-Datenverkehrsmuster analysieren und Probleme beheben. NLB ermöglicht Ihnen auch die Verwendung vordefinierter Sicherheitsrichtlinien, die die Verschlüsselungen und Protokolle steuern, die Ihr NLB Ihren Clients präsentiert.
TLS 1.3 ist auf NLBs in allen kommerziellen AWS-Regionen und Regionen vom Typ AWS GovCloud (USA) verfügbar. Weitere Informationen finden Sie in der NLB-Dokumentation.