Inserito il: Sep 12, 2019
Siamo lieti di annunciare che Network Load Balancer ora supporta più certificati TLS utilizzando l’estensione SNI. È ora possibile ospitare più applicazioni sicure, ognuna con il proprio certificato TLS, con un unico listener di sistema di bilanciamento del carico. Ciò consente alle applicazioni SaaS e ai servizi di hosting di funzionare con lo stesso bilanciamento del carico, migliorando la posizione di sicurezza del servizio e semplificando la gestione e le operazioni.
Prima di questo lancio, Network Load Balancer supportava un solo certificato per listener TLS ed era necessario utilizzare certificati Wildcard o multidominio (SAN) per ospitare più applicazioni sicure con lo stesso sistema di bilanciamento del carico. I possibili rischi di sicurezza con i certificati Wildcard e il sovraccarico operativo della gestione di certificati multidominio comportavano una serie di sfide. Con il supporto SNI è possibile associare più certificati a un listener, il che consente a ciascuna applicazione sicura con un sistema di bilanciamento del carico di usare il proprio certificato.
Network Load Balancer supporta inoltre un algoritmo intelligente di selezione dei certificati con SNI. Se l'hostname indicato da un client corrisponde a più certificati, il sistema di bilanciamento del carico stabilisce il certificato migliore da usare sulla base di diversi fattori, tra cui le capacità del client TLS.
La SNI è integrata con AWS Certificate Manager (ACM) e AWS Identity and Access Management (IAM) per la gestione dei certificati. È possibile associare fino a 25 certificati a un sistema di bilanciamento del carico, oltre a un certificato di default per listener.
Per ulteriori informazioni, visita la sezione Certificati TLS della documentazione di Network Load Balancer e la demo di SNI.