Publicado: Sep 12, 2019
Temos o prazer de anunciar o suporte a vários certificados TLS em Network Load Balancers usando Server Name Indication (SNI). Agora, você pode hospedar vários aplicativos seguros, cada um com seu próprio certificado TLS, em um único listener de load balancer. Esse recurso permite que aplicativos SaaS e serviços de hospedagem sejam executados atrás do mesmo balanceador de carga, aprimorando a postura de segurança do serviço e simplificando o gerenciamento e as operações.
Antes desse lançamento, os Network Load Balancers ofereciam suporte a apenas um certificado por listener TLS e você precisava usar certificados curinga ou multidomínio (SAN) para hospedar vários aplicativos seguros atrás do mesmo load balancer. Os potenciais riscos de segurança com certificados curinga e a sobrecarga operacional do gerenciamento de certificados multidomínio apresentavam desafios. Com o suporte ao SNI, você pode associar vários certificados a um listener, o que permite que cada aplicativo seguro atrás de um load balancer use seu próprio certificado.
Os Network Load Balancers também oferecem suporte a um algoritmo inteligente de seleção de certificados com SNI. Se o nome de host indicado por um cliente corresponder a vários certificados, o load balancer determinará o melhor certificado a usar considerando vários fatores, incluindo os recursos de TLS do cliente.
O SNI é integrado ao AWS Certificate Manager (ACM) e ao AWS Identity and Access Management (IAM) para o gerenciamento de certificados. Você pode associar até 25 certificados a um load balancer, além de um certificado padrão por listener.
Para saber mais, acesse a sessão sobre certificados TLS na documentação do Network Load Balancer e a demonstração do SNI.