Penyeimbang Beban Aplikasi AWS memperkenalkan modifikasi header untuk kontrol lalu lintas dan keamanan yang ditingkatkan
Penyeimbang Beban Aplikasi (ALB) kini mendukung permintaan HTTP dan modifikasi header respons yang memberi Anda kontrol lebih besar untuk mengelola lalu lintas aplikasi dan postur keamanan tanpa harus mengubah kode aplikasi Anda.
Fitur ini memperkenalkan tiga kemampuan utama: mengganti nama header yang dihasilkan penyeimbang beban tertentu, memasukkan header respons tertentu, dan menonaktifkan header respons server. Dengan mengganti nama header, Anda kini dapat mengganti nama semua header Keamanan Lapisan Pengangkutan (TLS) dari ALB yang ditambahkan penyeimbang beban ke permintaan, yang mencakup enam header MTL dan dua header TLS (versi dan sandi). Kemampuan ini memungkinkan integrasi tanpa batas dengan aplikasi yang ada yang mengharapkan header dalam format tertentu, sehingga meminimalkan perubahan pada backend Anda saat menggunakan fitur TLS di ALB. Dengan penyisipan header, Anda dapat memasukkan header khusus yang terkait dengan Cross-Origin Resource Sharing (CORS) dan header keamanan penting seperti HTTP Strict-Transport-Security (HSTS). Terakhir, kemampuan untuk menonaktifkan header “Server” yang dihasilkan ALB dalam respons mengurangi paparan informasi khusus server, menambahkan lapisan perlindungan ekstra ke aplikasi Anda. Fitur modifikasi header respons ini memberi Anda kemampuan untuk memberlakukan postur keamanan organisasi Anda di penyeimbang beban secara terpusat, bukan memberlakukan pada aplikasi individual, yang rentan terhadap kesalahan.
Anda dapat mengonfigurasi fitur Modifikasi Header menggunakan AWS API, AWS CLI, atau Konsol Manajemen AWS. Fitur ini tersedia untuk ALB di semua AWS Region komersial, Region AWS GovCloud (AS), dan Region Tiongkok. Untuk mempelajari lebih lanjut, lihat dokumentasi ALB.