Балансировщик нагрузки приложений AWS теперь поддерживает изменение заголовков для более эффективного контроля и обеспечения безопасности трафика
Балансировщик нагрузки приложений (ALB) теперь поддерживает изменение заголовков HTTP-запроса и ответа. Это дает возможность гибко управлять трафиком и состоянием безопасности приложения, не изменяя код приложения.
Три основные возможности данной функции: переименование определенных заголовков, созданных балансировщиком нагрузки, вставка определенных заголовков ответа и отключение заголовка ответа сервера. Теперь можно переименовать все создаваемые ALB заголовки протокола TLS (безопасность транспортного уровня), которые балансировщик нагрузки добавляет к запросам, включая шесть заголовков mTLS и два заголовка TLS (версия и шифр). Эта возможность упрощает интеграцию с существующими приложениями, которые ожидают заголовки в определенном формате, и сводит к минимуму изменения в серверной части при использовании функций TLS в ALB. Кроме того, теперь можно вставлять собственные заголовки, связанные с общим доступом к ресурсам независимо от источника (CORS), и критически важные заголовки безопасности, такие как HTTP Strict-Transport-Security (HSTS). Наконец, возможность отключать в ответах генерируемый ALB заголовок Server позволяет раскрывать меньше информации о сервере, обеспечивая дополнительный уровень защиты приложения. Эти функции изменения заголовков ответа позволяют централизованно обеспечить систему безопасности на уровне организации с помощью балансировщика нагрузки, а не на уровне отдельных приложений, что могло приводить к ошибкам.
Настроить функцию изменения заголовков можно с помощью API AWS, Интерфейса командной строки AWS или консоли управления AWS. Эта функция доступна в ALB во всех коммерческих регионах AWS, регионах AWS GovCloud (США) и регионах Китая. Дополнительные сведения см. в документации по ALB.