게시된 날짜: Nov 7, 2019
이제 AWS GovCloud(US)에서 Elastic Load Balancing이 Network Load Balancer의 TLS 종료를 지원합니다. 이 새로운 기능으로 애플리케이션 서버에서 Network Load Balancer로 TLS 트래픽의 복호화/암호화를 오프로드할 수 있습니다. 이를 통해 워크로드는 안전하게 유지하면서 백엔드 서버의 성능을 최적화할 수 있습니다. 또한, Network Load Balancer는 로드 밸런서에서 TLS를 종료할 때 백엔드 애플리케이션에 클라이언트의 소스 IP를 유지합니다.
또한, Network Load Balancer의 TLS 종료는 Identity Access Manager(IAM)와 통합함으로써 중앙 집중식 SSL 인증서 배포를 제공합니다. 필요에 따라 대상에 암호화를 구성할 수도 있습니다. 이 기능을 사용하면 미리 정의된 보안 정책의 유연성을 높일 수도 있어, 로드 밸런서에서 클라이언트에 제시하는 암호화 및 프로토콜을 제어할 수 있으므로 애플리케이션의 보안 상태가 강화됩니다.
Network Load Balancer의 TLS 종료는 현재 두 AWS GovCloud(US) 리전 모두에서 사용할 수 있습니다. 이 기능은 AWS PrivateLink와 완전 통합되며 AWS CloudFormation에서 지원됩니다.