投稿日: Nov 7, 2019
Elastic Load Balancing が AWS GovCloud (米国) の Network Load Balancer で TLS ターミネーションのサポートを開始しました。この新機能を使用すると、アプリケーションサーバーから Network Load Balancer に TLS トラフィックの復号化/暗号化をオフロードすることによって、ワークロードを安全に保ちながらバックエンドサーバーのパフォーマンスが最適化できるようになります。Network Load Balancers ではさらに、ロードバランサーで TLS を終了しながら、バックエンドアプリケーションに対するクライアントの送信元 IP が保持されます。
Network Load Balancers の TLS ターミネーションによって、Identity Access Manager (IAM) が統合され、SSL 証明書の集中型デプロイメントも提供されます。オプションで、ターゲットに対する暗号化を設定することもできます。この機能では、事前定義されたセキュリティポリシーの柔軟性も提供されます。これによって、ロードバランサーがクライアントに提示する暗号とプロトコルを制御できるため、アプリケーションに強力なセキュリティ体制を提供できます。
Network Load Balancer の TLS ターミネーションが、両方の AWS GovCloud (米国) リージョンで利用可能になりました。AWS PrivateLink と完全に統合され、AWS CloudFormation によってサポートされています。