Publié le: Nov 7, 2019
Elastic Load Balancing prend désormais en charge la résiliation TLS sur les Network Load Balancer dans les régions AWS GovCloud (US). Avec cette nouvelle fonctionnalité, vous pouvez transférer les charges de travail de déchiffrement et de chiffrement du trafic TLS de vos serveurs d'application vers les Network Load Balancer. Cela permet d’optimiser les performances de vos serveurs d'application backend tout en préservant la sécurité de vos charges de travail. Par ailleurs, les Network Load Balancer sécurisent l’adresse IP source des clients sur les applications backend tout en résiliant le protocole TLS sur l’équilibreur de charge.
La résiliation TLS sur les Network Load Balancer garantit également un déploiement centralisé des certificats SSL par intégration à Identity Access Manager (IAM). Vous pouvez en outre configurer de manière optionnelle le chiffrement sur les cibles. Cette fonctionnalité vous offre également la flexibilité des politiques de sécurité prédéfinies, car vous pouvez ainsi contrôler les chiffrements et les protocoles que les équilibreurs de charge fournissent à vos clients, afin d’optimiser la sécurité de vos applications.
La prise en charge de la résiliation TLS sur les Network Load Balancer est désormais disponible dans les deux régions AWS GovCloud (US). Elle est complètement intégrée à AWS PrivateLink et est prise en charge par AWS CloudFormation.
Pour en savoir plus, reportez-vous à la démo, au blog et à la documentation de Network Load Balancer.