Publié le: Aug 10, 2023
Les Network Load Balancers (NLB) prennent désormais en charge les groupes de sécurité, ce qui vous permet de filtrer le trafic que votre NLB accepte et transmet à votre application. Les groupes de sécurité vous permettent de configurer des règles pour garantir que votre NLB n'accepte que le trafic provenant d'adresses IP fiables, et d'appliquer des politiques de contrôle d'accès de manière centralisée. Cela améliore le niveau de sécurité de votre application et simplifie les opérations.
La prise en charge de NLB pour les groupes de sécurité fournit de nouvelles fonctionnalités pour vous aider à sécuriser vos charges de travail. Avec ce lancement, les administrateurs de cloud et les équipes de sécurité peuvent appliquer les règles entrantes des groupes de sécurité, même lorsque l'équilibreur de charge convertit le trafic IPv6 en IPv4 ou lorsque les cibles se trouvent dans des VPC appairés. En outre, à l'aide du référencement des groupes de sécurité, les propriétaires d'applications peuvent restreindre l'accès aux ressources, en veillant à ce que les clients n'y accèdent que via l'équilibreur de charge. Cela permet d'éviter une répartition déséquilibrée de la charge en raison de l'accès direct au client.
Si vous utilisez Kubernetes, vous pouvez activer les groupes de sécurité sur votre NLB à l'aide du contrôleur AWS Load Balancer version 2.6.0 ou ultérieure. L'activation des groupes de sécurité NLB à l'aide du contrôleur améliore la sécurité des nœuds, car les règles entrantes peuvent être simplifiées en faisant référence aux groupes de sécurité NLB. Il apporte également des améliorations de mise à l'échelle, car le contrôleur conserve un nombre constant de règles de groupe de sécurité par cluster.
Pour en savoir plus, consultez la page de documentation NLB.