Veröffentlicht am: Aug 10, 2023
Network Load Balancers (NLB) unterstützt jetzt Sicherheitsgruppen, die es Ihnen ermöglichen, den Datenverkehr zu filtern, den Ihr NLB annimmt und an Ihre Anwendung weiterleitet. Mithilfe von Sicherheitsgruppen können Sie Regeln konfigurieren, um sicherzustellen, dass Ihr Netzwerklastenausgleich nur Datenverkehr von vertrauenswürdigen IP-Adressen akzeptiert, und Zugriffssteuerungsrichtlinien zentral durchsetzen. Dies verbessert die Sicherheit Ihrer Anwendung und vereinfacht den Betrieb.
Die NLB-Unterstützung für Sicherheitsgruppen bietet neue Funktionen, mit denen Sie Ihre Workloads schützen können. Mit dieser Einführung können Cloud-Administratoren und Sicherheitsteams Regeln für eingehenden Datenverkehr für Sicherheitsgruppen durchsetzen, selbst wenn der Load Balancer IPv6-Verkehr in IPv4 umwandelt oder wenn sich die Ziele in gekoppelten VPCs befinden. Darüber hinaus können Anwendungsverantwortliche mithilfe der Referenzierung von Sicherheitsgruppen den Zugriff auf Ressourcen einschränken und sicherstellen, dass Clients nur über den Load Balancer auf sie zugreifen. Dies kann dazu beitragen, eine unausgewogene Lastverteilung aufgrund des direkten Client-Zugriffs zu verhindern.
Wenn Sie Kubernetes verwenden, können Sie Sicherheitsgruppen auf Ihrem NLB mithilfe des AWS Load Balancer Controllers Version 2.6.0 oder höher aktivieren. Die Aktivierung von NLB-Sicherheitsgruppen mithilfe des Controllers erhöht die Sicherheit der Knoten, da eingehende Regeln vereinfacht werden können, indem auf die NLB-Sicherheitsgruppen verwiesen wird. Es bietet außerdem Verbesserungen bei der Skalierung, da der Controller eine konstante Anzahl von Sicherheitsgruppenregeln pro Cluster beibehält.
Weitere Informationen finden Sie auf der NLB-Dokumentationsseite.