Publicado: Jan 24, 2019
Agora, o Elastic Load Balancing oferece suporte à terminação TLS em Network Load Balancers. Com este novo recurso, você pode transferir a descriptografia/criptografia do tráfego TLS dos servidores de aplicativos para o Network Load Balancer, o que ajuda a otimizar a performance de servidores de aplicativos de back-end e manter a segurança das cargas de trabalho. Além disso, os Network Load Balancers preservam o IP de origem dos clientes para os aplicativos de back-end e terminam o TLS no load balancer.
A terminação TLS em Network Load Balancers também oferece a implantação centralizada de certificados SSL mediante a integração com o AWS Certificate Manager (ACM) e o Identity Access Manager (IAM). Opcionalmente, você também pode configurar a criptografia para os destinos. Este recurso também oferece a flexibilidade de políticas de segurança predefinidas, que permitem controlar as cifras e protocolos que os load balancers disponibilizam aos clientes, proporcionando assim uma forte postura de segurança para os aplicativos.
A terminação TLS em Network Load Balancers está disponível nas regiões da AWS Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (Norte da Califórnia), Oeste dos EUA (Oregon), Ásia-Pacífico (Mumbai), Ásia-Pacífico (Seul), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Sydney), Ásia-Pacífico (Tóquio), Canadá (Central), UE (Frankfurt), UE (Irlanda), UE (Londres), UE (Paris) e América do Sul (São Paulo).
A terminação TLS em Network Load Balancers é totalmente integrada ao AWS PrivateLink e também tem suporte do AWS CloudFormation.
Para saber mais, consulte a demonstração, o blog e a documentação do Network Load Balancer.