Inserito il: Aug 10, 2023
Network Load Balancer (NLB) ora supporta i gruppi di sicurezza, consentendo di filtrare il traffico che il tuo NLB accetta e inoltra all'applicazione. Utilizzando i gruppi di sicurezza, puoi configurare regole per garantire che il tuo NLB accetti solo traffico proveniente da indirizzi IP affidabili e applicare centralmente le politiche di controllo degli accessi. Ciò migliora il livello di sicurezza dell'applicazione e semplifica le operazioni.
Il supporto NLB per i gruppi di sicurezza offre nuove funzionalità per aiutare a proteggere i carichi di lavoro. Con questo lancio, gli amministratori del cloud e i team di sicurezza possono applicare le regole in entrata dei gruppi di sicurezza, anche quando il sistema di bilanciamento del carico converte il traffico IPv6 in IPv4 o quando gli obiettivi sono in VPC con peering. Inoltre, utilizzando il riferimento ai gruppi di sicurezza, i proprietari delle applicazioni possono limitare l'accesso alle risorse, garantendo che i client vi accedano solo tramite il sistema di bilanciamento del carico. Questo può aiutare a prevenire una distribuzione del carico squilibrata dovuta all'accesso diretto del client.
Se utilizzi Kubernetes, puoi abilitare i gruppi di sicurezza sul tuo NLB utilizzando il controller del sistema di bilanciamento del carico AWS versione 2.6.0 o successiva. L'abilitazione dei gruppi di sicurezza NLB tramite il controller migliora la sicurezza dei nodi, poiché le regole in entrata possono essere semplificate facendo riferimento ai gruppi di sicurezza NLB. Fornisce inoltre miglioramenti in termini di dimensionamento, poiché il controller mantiene un numero costante di regole del gruppo di sicurezza per cluster.
Per ulteriori informazioni consulta la pagina della documentazione di NLB.