Dikirim di: Aug 10, 2023
Penyeimbang Beban Jaringan (NLB) kini mendukung grup keamanan sehingga memungkinkan Anda untuk memfilter lalu lintas yang diterima dan diteruskan oleh NLB ke aplikasi Anda. Dengan grup keamanan, Anda dapat mengonfigurasi aturan untuk membantu memastikan bahwa NLB Anda hanya menerima lalu lintas dari alamat IP tepercaya, dan menerapkan kebijakan kontrol akses secara terpusat. Hal ini meningkatkan postur keamanan aplikasi Anda dan menyederhanakan operasi.
Dukungan NLB untuk grup keamanan menyediakan kemampuan baru untuk membantu menjaga beban kerja Anda tetap aman. Dengan peluncuran ini, administrator cloud dan tim keamanan dapat menerapkan aturan masuk grup keamanan, bahkan ketika penyeimbang beban mengonversi lalu lintas IPv6 ke IPv4 atau ketika target berada di VPC peered. Selain itu, dengan referensi grup keamanan, pemilik aplikasi dapat membatasi akses ke sumber daya, sehingga memastikan bahwa klien mengaksesnya hanya melalui penyeimbang beban. Hal ini dapat membantu mencegah distribusi beban yang tidak seimbang karena akses klien langsung.
Jika menggunakan Kubernetes, Anda dapat mengaktifkan grup keamanan di NLB menggunakan pengontrol Penyeimbang Beban AWS versi 2.6.0 atau yang lebih baru. Mengaktifkan grup keamanan NLB menggunakan pengontrol akan meningkatkan keamanan simpul, karena aturan masuk dapat disederhanakan dengan mereferensikan grup keamanan NLB. Hal ini juga memberikan peningkatan penskalaan, karena pengontrol menyimpan sejumlah aturan grup keamanan yang konstan per klaster.
Untuk mempelajari selengkapnya, kunjungi halaman dokumentasi NLB.