Проведено: Aug 10, 2023
Балансировщики сетевой нагрузки (NLB) теперь поддерживают группы безопасности, что позволяет фильтровать трафик, который NLB принимает и пересылает в приложение. С помощью групп безопасности можно настроить правила, позволяющие NLB принимать трафик только с доверенных IP-адресов, и централизованно применять политики управления доступом. Это повышает уровень безопасности вашего приложения и упрощает выполнение операций.
Поддержка групп безопасности в рамках NLB предоставляет новые возможности для обеспечения безопасности рабочих нагрузок. Благодаря этому запуску облачные администраторы и группы безопасности смогут применять правила для входящих подключений групп безопасности, даже если балансировщик нагрузки преобразует трафик IPv6 в IPv4 или когда целевые объекты находятся в VPC, взаимодействующих по пиринговому подключению. Кроме того, используя ссылки на группы безопасности, владельцы приложений могут ограничить доступ к ресурсам, гарантируя клиентам доступ к ним только через балансировщик нагрузки. Это может помочь предотвратить несбалансированное распределение нагрузки из-за прямого доступа клиентов.
Если вы используете Kubernetes, вы можете включить группы безопасности на своем NLB с помощью контроллера балансировщика нагрузки AWS версии 2.6.0 или более новой. Благодаря этому вы сможете повысить безопасность узлов, поскольку правила для входящих подключений можно упростить, добавив ссылки на группы безопасности NLB. Это также улучшает масштабирование, поскольку контроллер сохраняет постоянное количество правил групп безопасности на кластер.
Чтобы узнать больше, перейдите на эту страницу.