投稿日: Aug 10, 2023
Network Load Balancer (NLB) でセキュリティグループがサポートされるようになり、NLB によって受信されてアプリケーションに転送されるトラフィックをフィルタリングできるようになりました。セキュリティグループを使用すると、信頼できる IP アドレスからのトラフィックのみを NLB で受信するようにルールを構成し、アクセス制御ポリシーを一元的に適用できます。これにより、アプリケーションのセキュリティ体制が強化され、運用が簡素化されます。
NLB でのセキュリティグループのサポートにより、ワークロードを安全に保つのに役立つ新機能が提供されます。今回のリリースにより、クラウド管理者とセキュリティチームは、ロードバランサーによって IPv6 トラフィックが IPv4 に変換される場合や、ターゲットがピアリングされた VPC にある場合でも、セキュリティグループのインバウンドルールを適用できます。さらに、セキュリティグループ参照を使用すると、アプリケーション所有者はリソースへのアクセスを制限し、クライアントがロードバランサーからのみリソースにアクセスするようにできます。これにより、クライアントへの直接アクセスによる不均衡な負荷分散を防ぐことができます。
Kubernetes を使用している場合は、AWS Load Balancer Controller バージョン 2.6.0 以降を使用して、NLB でセキュリティグループを有効にできます。このコントローラーを使用して NLB セキュリティグループを有効にすると、NLB セキュリティグループを参照することでインバウンドルールを簡略化できるため、ノードのセキュリティが強化されます。また、コントローラーによってクラスターごとに一定数のセキュリティグループルールが保持されるため、スケーリングも向上します。
詳細については、NLB のドキュメントページを参照してください。