Inserito il: May 27, 2020
Elastic Load Balancing ora supporta le policy dell'Application-Layer Protocol Negotiation (ALPN) su Network Load Balancer. ALPN è un'estensione di TLS supportata da tutti i browser principali che permette la negoziazione del protocollo utilizzato dopo aver stabilito una connessione TLS, ad esempio HTTP/2. Mediante le policy ALPN, ora è possibile ripartire il carico delle operazioni di decrittografia e crittografia del traffico TLS HTTP/2 dell'applicazione e affidarlo a Network Load Balancer. Ciò permette un miglioramento dell'assetto di sicurezza del servizio e una riduzione della complessità operativa.
Per iniziare, è sufficiente attribuire una policy ALPN al listener TLS di Network Load Balancer. È possibile visualizzare e modificare la policy in qualsiasi momento, a seconda dei requisiti del protocollo dell'applicazione. Quando l'ALPN è abilitato, è possibile utilizzare i log di accesso TLS di Network Load Balancer per monitorare le negoziazioni ALPN riuscite o non riuscite, visualizzare gli elenchi di preferenze del protocollo di un client, individuare anomalie ed eseguire il debug dei problemi di connessione.
Le policy ALPN di Network Load Balancer sono ora disponibili in tutte le regioni AWS. Per maggiori informazioni, fai riferimento alla documentazione relativa a Network Load Balancer.