投稿日: Oct 14, 2021
ネットワークロードバランサー (NLB) は、Transport Layer Security (TLS) プロトコルのバージョン 1.3 をサポートするようになりました。これにより、ワークロードを安全に保つのをサポートしながら、バックエンドアプリケーションサーバーのパフォーマンスの最適化を実現できるようになりました。NLB の TLS 1.3 は、TLS トラフィックの暗号化と復号をアプリケーションサーバーからロードバランサーにオフロードすることで機能し、ターゲットに至るまで暗号化を提供します。TLS 1.3 は、1 ラウンドトリップ (1-RTT) TLS ハンドシェイクを使用し、Perfect Forward Secrecy を提供する暗号のみをサポートすることにより、パフォーマンスとセキュリティが最適化されています。他のバージョンの TLS と同様に、NLB は、ロードバランサーで TLS を終了する一方で、バックエンドアプリケーションへのクライアントのソース IP を保持します。
TLS 1.3 を備えた NLB は、アプリケーションのセキュリティをより簡単に管理するためのツールを提供し、アプリケーションのセキュリティ体制を改善することを可能にします。NLB に TLS を使用すると、AWS Certificate Manager (ACM) および AWS Identity and Access Management (IAM) との NLB の統合を使用して、SSL 証明書のデプロイを一元化できます。TLS トラフィックパターンを分析し、問題をトラブルシューティングすることもできます。NLB では、事前定義されたセキュリティポリシーを使用することもできます。これは、NLB がクライアントに提示する暗号とプロトコルを制御します。
TLS 1.3 は、すべての商用 AWS リージョンと AWS GovCloud (米国) リージョンの NLB でご利用いただけます。詳細については、NLB のドキュメントをご覧ください。