投稿日: May 15, 2024
本日、AWS は Amazon VPC Lattice 向け TLS パススルーの一般提供を発表しました。これにより、お客様は既存の TLS/mTLS 実装を使用してエンドツーエンドの認証と暗号化を有効にすることができます。このリリース以前は、VPC Lattice は HTTP および HTTPS リスナープロトコルのみをサポートしていました。これは、TLS を終了し、HTTP ヘッダーの情報に基づいてリクエストレベルのルーティングと負荷分散を行います。
今回のリリースにより、TLS/mTLS 接続のサーバー名インジケーター (SNI) フィールドに基づいてトラフィックをルーティングする TLS リスナーを設定できるようになりました。これにより、VPC Lattice で TLS を終了させることなく、TCP サービスと HTTP サービス間でエンドツーエンドの認証と暗号化を実行できます。
詳細については、Amazon VPC Lattice 製品詳細ページと TLS パススルーのドキュメントをご覧ください。価格の詳細については、VPC Lattice の料金ページをご覧ください。