AWS Application Load Balancer, 향상된 트래픽 제어 및 보안을 위한 헤더 수정 기능 출시
Application Load Balancer(ALB)가 이제 HTTP 요청 및 응답 헤더 수정을 지원하므로 애플리케이션 코드를 변경하지 않고도 더 강력한 제어 기능을 통해 애플리케이션의 트래픽 및 보안 상태를 관리할 수 있게 되었습니다.
이 기능에는 특정 로드 밸런서가 생성한 헤더의 이름 바꾸기, 특정 응답 헤더 삽입, 서버 응답 헤더 비활성화라는 세 가지 주요 기능이 도입되었습니다. 헤더 이름 변경을 통해 이제 로드 밸런서가 요청에 추가하는 ALB에서 생성한 모든 Transport Layer Security(TLS) 헤더의 이름을 바꿀 수 있는데, 여기에는 mTLS 헤더 6개와 TLS 헤더 2개(버전 및 암호)가 포함됩니다. 이 기능을 사용하면 특정 형식의 헤더가 필요한 기존 애플리케이션과 긴밀하게 통합되므로 ALB에서 TLS 기능을 사용하는 동안 백엔드의 변경을 최소화할 수 있습니다. 헤더 삽입을 통해 크로스 오리진 리소스 공유(CORS)와 관련된 사용자 지정 헤더와 HTTP Strict-Transport-Security(HSTS) 같은 중요한 보안 헤더를 삽입할 수 있습니다. 마지막으로, 응답에서 ALB가 생성한 “서버” 헤더를 비활성화하는 기능은 서버 관련 정보의 노출을 줄여 애플리케이션에 대한 보호 수준을 한층 더 강화합니다. 이러한 응답 헤더 수정 기능을 사용하면 개별 애플리케이션에서 적용(오류가 발생하기 쉬움)하는 대신 로드 밸런서에서 조직의 보안 태세를 중앙 집중적으로 적용할 수 있습니다.
AWS API, AWS CLI 또는 AWS Management Console을 사용하여 헤더 수정 기능을 구성할 수 있습니다. 이 기능은 모든 상용 AWS 리전과 AWS GovCloud(미국) 리전 및 중국 리전에서 ALB에 사용할 수 있습니다. 자세한 내용을 알아보려면 ALB 설명서를 참조하세요.