게시된 날짜: Oct 10, 2017
Application Load Balancer에서 서버 이름 표시(SNI)를 사용해 다중 SSL 인증서를 지원하게 되었음을 기쁜 마음으로 알려드립니다. 이제 하나의 로드 밸런서 뒤에서 각각 자체 SSL 인증서를 갖는 다수의 보안(HTTPS) 애플리케이션을 호스팅할 수 있습니다. 그러면 동일한 로드 밸런서 뒤에서 여러 개의 보안 애플리케이션 또는 멀티 테넌트 SaaS 애플리케이션을 실행할 수 있으므로 애플리케이션 관리가 크게 간소화됩니다.
이 출시 이전에는, Application Load Balancer가 표준 HTTPS 리스너(포트 443)에 대해 하나의 인증서만 지원했으며, 동일한 로드 밸런서 뒤에서 여러 개의 보안 애플리케이션을 호스팅하려면 와일드카드 또는 다중 도메인(SAN) 인증서를 사용해야 했습니다. 와일드카드 인증서에 잠재된 보안 위험과 다중 도메인 인증서 관리를 위한 운영 오버헤드가 어려움을 던졌습니다. SNI 지원으로 복수의 인증서를 단일 리스너와 연결할 수 있으며, 단일 로드 밸런서 뒤의 보안 애플리케이션이 자체 인증서를 사용할 수 있습니다.
또한 Application Load Balancer가 SNI를 사용한 스마트 인증서 선택 알고리즘을 지원합니다. 클라이언트가 표시하는 호스트 이름이 여러 인증서와 일치할 경우 로드 밸런서가 클라이언트의 기능을 포함한 여러 요소를 기반으로 사용할 최선의 인증서를 결정합니다.
SNI는 인증서 관리를 위해 AWS Certificate Manager(ACM) 및 AWS Identity and Access Management(IAM)와 통합됩니다. 리스너당 기본 인증서 이외에 최대 25개의 인증서를 한 로드 밸런서에 연결할 수 있습니다.