Publicado en: Aug 10, 2023
Los balanceadores de carga de red (NLB) ahora admiten grupos de seguridad, lo que le permite filtrar el tráfico que su NLB acepta y reenvía a su aplicación. Con los grupos de seguridad, puede configurar reglas para garantizar que su NLB solo acepte el tráfico de direcciones IP confiables y aplicar de forma centralizada las políticas de control de acceso. Esto mejora la postura de seguridad de la aplicación y simplifica las operaciones.
La compatibilidad con NLB para grupos de seguridad proporciona nuevas capacidades para ayudar a mantener sus cargas de trabajo seguras. Con este lanzamiento, los administradores de la nube y los equipos de seguridad pueden hacer cumplir las reglas de entrada de los grupos de seguridad, incluso cuando el balanceador de carga convierte el tráfico IPv6 en IPv4 o cuando los objetivos se encuentran en VPC interconectadas. Además, al utilizar las referencias a los grupos de seguridad, los propietarios de las aplicaciones pueden restringir el acceso a los recursos y garantizar que los clientes accedan a ellos únicamente a través del balanceador de carga. Esto puede ayudar a evitar una distribución de carga desequilibrada debido al acceso directo de los clientes.
Si usa Kubernetes, puede habilitar los grupos de seguridad en su NLB mediante la versión 2.6.0 o posterior del controlador del balanceador de carga de AWS. Al habilitar los grupos de seguridad de NLB mediante el controlador, se mejora la seguridad de los nodos, ya que las reglas de entrada se pueden simplificar haciendo referencia a los grupos de seguridad de NLB. También proporciona mejoras de escalado, ya que el controlador mantiene un número constante de reglas de grupos de seguridad por clúster.
Para obtener más información, consulte la página de la documentación de NLB.