Publié le: Jan 24, 2019
Elastic Load Balancing prend désormais en charge la résiliation TLS sur les Network Load Balancer. Avec cette nouvelle fonctionnalité, vous pouvez transférer les charges de travail de déchiffrement et de chiffrement du trafic TLS de vos serveurs applicatifs pour Network Load Balancer. Cela permet d’optimiser les performances de vos serveurs applicatifs backend tout en préservant la sécurité de vos charges de travail. Par ailleurs, les Network Load Balancer sécurisent l’adresse IP source des clients sur les applications backend tout en résiliant le protocole TLS sur l’équilibreur de charge.
La résiliation du protocole TLS sur les Network Load Balancer garantit également un déploiement centralisé des certificats SSL par intégration à AWS Certificate Manager (ACM) et Identity Access Manager (IAM). Vous pouvez en outre configurer de manière optionnelle le chiffrement sur les cibles. Cette fonctionnalité vous offre également la flexibilité des politiques de sécurité prédéfinies, car vous pouvez ainsi contrôler les chiffrements et les protocoles que les équilibreurs de charge fournissent à vos clients, afin d’optimiser la sécurité de vos applications.
La résiliation TLS sur les Network Load Balancer est disponible dans les régions AWS ci-après : USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Californie du Nord), USA Ouest (Oregon), Asie-Pacifique (Mumbai), Asie-Pacifique (Séoul), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), Canada (Centre), UE (Francfort), UE (Irlande), UE (Londres), UE (Paris) et Amérique du Sud (São Paulo).
La fonctionnalité de résiliation TLS sur les Network Load Balancer est entièrement intégrée à AWS PrivateLink, et prise en charge par AWS CloudFormation.
Pour en savoir plus, reportez-vous à la démo, au blog et à la documentation de Network Load Balancer.