投稿日: Jan 24, 2019
Elastic Load Balancing が TLS ターミネーションのサポートを開始しました。この新機能を使用すると、アプリケーションサーバーから Network Load Balancer に TLS トラフィックの復号化/暗号化をオフロードすることによって、ワークロードを安全に保ちながらバックエンドアプリケーションサーバーのパフォーマンスが最適化できるようになります。Network Load Balancers ではさらに、ロードバランサーで TLS を終了しながら、バックエンドアプリケーションに対するクライアントの送信元 IP が保持されます。
Network Load Balancers の TLS ターミネーションによって、AWS Certificate Manager (ACM) および Identity Access Manager (IAM) が統合され、SSL 証明書の集中型デプロイメントも提供されます。オプションで、ターゲットに対する暗号化を設定することもできます。この機能では、事前定義されたセキュリティポリシーの柔軟性も提供されます。これによって、ロードバランサーがクライアントに提示する暗号とプロトコルを制御できるため、アプリケーションに強力なセキュリティ体制を提供できます。
Network Load Balancers の TLS ターミネーションは、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、アジアパシフィック (ムンバイ)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、カナダ (中部)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (パリ)、南米 (サンパウロ) の AWS リージョンで利用可能です。
Network Load Balancers の TLS ターミネーションは AWS PrivateLink に完全統合され、AWS CloudFormation によってサポートされます。