โพสต์บน: Aug 10, 2023
ขณะนี้ Network Load Balancers (NLB) รองรับกลุ่มมาตรการรักษาความปลอดภัยแล้ว ซึ่งจะช่วยให้คุณสามารถกรองการรับส่งข้อมูลที่ NLB ของคุณยอมรับและส่งต่อไปยังแอปพลิเคชันของคุณได้ เมื่อใช้กลุ่มมาตรการรักษาความปลอดภัย คุณจะกําหนดค่ากฎเพื่อช่วยให้แน่ใจว่า NLB ของคุณยอมรับการรับส่งข้อมูลจากที่อยู่ IP ที่เชื่อถือได้เท่านั้น และเป็นการบังคับใช้นโยบายการควบคุมการเข้าถึงจากส่วนกลางอีกด้วย การดำเนินการนี้จะปรับปรุงมาตรการรักษาความปลอดภัยของแอปพลิเคชันของคุณและทําให้การดําเนินงานง่ายขึ้น
NLB ที่รองรับกลุ่มมาตรการรักษาความปลอดภัยจะเพิ่มความสามารถใหม่ๆ ที่ช่วยปกป้องภาระงานของคุณให้ปลอดภัยได้ เมื่อใช้คุณสมบัติใหม่นี้ ผู้ดูแลระบบระบบคลาวด์และทีมรักษาความปลอดภัยจะบังคับใช้กฎขาเข้าของกลุ่มมาตรการรักษาความปลอดภัยได้ แม้ว่า Load Balancer จะแปลงการรับส่งข้อมูล IPv6 เป็น IPv4 หรือเมื่อเป้าหมายอยู่ในการเชื่อมต่อ VPC แบบเพียร์ก็ตาม นอกจากนี้ เมื่อใช้การอ้างอิงกลุ่มมาตรการรักษาความปลอดภัย เจ้าของแอปพลิเคชันจะสามารถจํากัดการเข้าถึงทรัพยากร เพื่อให้แน่ใจว่าไคลเอนต์เข้าถึงทรัพยากรผ่าน Load Balancer ได้เท่านั้น วิธีนี้จะช่วยป้องกันการกระจายโหลดที่ไม่สมดุลที่เกิดจากการเข้าถึงไคลเอนต์โดยตรง
หากคุณใช้ Kubernetes คุณจะเปิดใช้งานกลุ่มมาตรการรักษาความปลอดภัยบน NLB ของคุณได้โดยใช้ตัวควบคุม AWS Load Balancer เวอร์ชัน 2.6.0 ขึ้นไป การเปิดใช้งานกลุ่มมาตรการรักษาความปลอดภัย NLB โดยใช้ตัวควบคุมจะช่วยเพิ่มความปลอดภัยของโหนดได้ เนื่องจากจะช่วยให้กฎขาเข้าเรียบง่ายขึ้นโดยการอ้างอิงกลุ่มมาตรการรักษาความปลอดภัย NLB การดำเนินการนี้ยังเป็นการปรับปรุงการขยายโครงสร้างพื้นฐาน (Scaling) เนื่องจากตัวควบคุมจะรักษาจํานวนกฎของกลุ่มมาตรการรักษาความปลอดภัยต่อคลัสเตอร์ไว้ในจำนวนที่คงที่
หากต้องการเรียนรู้เพิ่มเติม โปรดไปที่หน้าเอกสารประกอบ