게시된 날짜: Sep 12, 2019
Network Load Balancer에서 서버 이름 표시(SNI)를 사용해 여러 SSL 인증서를 지원하게 되었음을 알려 드립니다. 이제 하나의 로드 밸런서 리스너에서 각각 자체 TLS 인증서가 있는 다수의 보안 애플리케이션을 호스팅할 수 있습니다. 덕분에 SaaS 애플리케이션 및 호스팅 서비스를 동일한 로드 밸런서 뒤에서 실행하여 서비스 보안 태세를 개선하고 관리 및 운영을 간소화할 수 있습니다.
이 출시 이전에는, Network Load Balancer가 TLS 리스너당 하나의 인증서만 지원했으며, 동일한 로드 밸런서 뒤에서 여러 보안 애플리케이션을 호스팅하려면 와일드카드 또는 다중 도메인(SAN) 인증서를 사용해야 했습니다. 와일드카드 인증서에 잠재된 보안 위험과 다중 도메인 인증서 관리를 위한 운영 오버헤드가 어려움을 던졌습니다. SNI가 지원됨에 따라 여러 인증서를 단일 리스너와 연결할 수 있으며, 이를 통해 단일 로드 밸런서 뒤의 보안 애플리케이션이 자체 인증서를 사용할 수 있습니다.
또한 Network Load Balancer가 SNI를 사용한 스마트 인증서 선택 알고리즘을 지원합니다. 클라이언트가 표시하는 호스트 이름이 여러 인증서와 일치할 경우 로드 밸런서가 클라이언트의 TLS 기능을 포함한 여러 요소를 기반으로 사용할 최적의 인증서를 결정합니다.
SNI는 인증서 관리를 위해 AWS Certificate Manager(ACM) 및 AWS Identity and Access Management(IAM)와 통합됩니다. 리스너당 기본 인증서 이외에 최대 25개의 인증서를 한 로드 밸런서에 연결할 수 있습니다.