Publicado: Aug 10, 2023
Os Network Load Balancers (NLB) agora oferecem suporte a grupos de segurança, permitindo filtrar o tráfego que seu NLB aceita e encaminha para sua aplicação. Com os grupos de segurança, você pode configurar regras para ajudar a garantir que seu NLB aceite apenas tráfego de endereços IP confiáveis e imponha políticas de controle de acesso de forma centralizada. Isso melhora a postura de segurança da sua aplicação e simplifica as operações.
O suporte do NLB para grupos de segurança fornece novos recursos para ajudar a manter suas workloads seguras. Com esse lançamento, os administradores de nuvem e as equipes de segurança podem aplicar regras de entrada de grupos de segurança, mesmo quando o balanceador de carga converte o tráfego IPv6 em IPv4 ou quando os destinos estão em VPCs emparelhadas. Além disso, usando a referência de grupos de segurança, os proprietários de aplicações podem restringir o acesso aos recursos, garantindo que os clientes os acessem somente por meio do balanceador de carga. Isso pode ajudar a evitar uma distribuição de carga desequilibrada devido ao acesso direto do cliente.
Se você estiver usando o Kubernetes, poderá ativar grupos de segurança em seu NLB usando o AWS Load Balancer Controller versão 2.6.0 ou posterior. Habilitar grupos de segurança do NLB usando o controlador aumenta a segurança dos nós, pois as regras de entrada podem ser simplificadas fazendo referência aos grupos de segurança do NLB. Ele também fornece melhorias de escalabilidade, pois o controlador mantém um número constante de regras de grupos de segurança por cluster.
Para saber mais, consulte a página de documentação do NLB.