AWS Application Load Balancer ขอแนะนำการดัดแปลงแก้ไขส่วนหัวเพื่อการควบคุมการรับส่งข้อมูลและการรักษาความปลอดภัยที่ดีขึ้น
ตอนนี้ Application Load Balancer (ALB) รองรับคำขอ HTTP และการดัดแปลงแก้ไขส่วนหัวการตอบสนอง เพื่อให้คุณมีการควบคุมมากขึ้นในการจัดการการรับส่งข้อมูลและสภาวะความปลอดภัยของแอปพลิเคชันคุณ โดยที่ไม่ต้องเปลี่ยนแปลงโค้ดของแอปพลิเคชันคุณ
ฟีเจอร์นี้แนะนำความสามารถหลักสามประการ ได้แก่ การเปลี่ยนชื่อส่วนหัวที่ Load Balancer สร้างขึ้นโดยเฉพาะ การแทรกส่วนหัวการตอบสนองที่เฉพาะเจาะจง และการปิดใช้งานส่วนหัวการตอบสนองของเซิร์ฟเวอร์ ด้วยการเปลี่ยนชื่อส่วนหัว ตอนนี้คุณจึงสามารถเปลี่ยนชื่อส่วนหัว Transport Layer Security (TLS) ที่ ALB สร้างขึ้นทั้งหมดที่ Load Balancer เพิ่มลงในคำขอได้แล้ว ซึ่งรวมไปถึงส่วนหัว mTLS หกรายการและส่วนหัว TLS สองรายการ (เวอร์ชันและการเข้ารหัส) ความสามารถนี้ทำให้สามารถผสานการทำงานได้อย่างราบรื่นกับแอปพลิเคชันที่มีอยู่ ซึ่งคาดหวังส่วนหัวในรูปแบบที่เฉพาะเจาะจง จึงเป็นการลดการเปลี่ยนแปลงของแบ็กเอนด์คุณให้น้อยที่สุดในขณะที่ใช้ฟีเจอร์ TLS บน ALB ด้วยการแทรกส่วนหัว คุณสามารถแทรกส่วนหัวที่กำหนดเองที่เกี่ยวข้องกับ Cross-Origin Resource Sharing (CORS) และส่วนหัวด้านความปลอดภัยที่สำคัญมาก ๆ เช่น HTTP Strict-Transport-Security (HSTS) สุดท้าย ความสามารถในการปิดใช้งานส่วนหัว “เซิร์ฟเวอร์” ที่ ALB สร้างขึ้นในการตอบสนองจะลดการเปิดรับข้อมูลเฉพาะเซิร์ฟเวอร์ เพิ่มชั้นการป้องกันเพิ่มเติมให้กับแอปพลิเคชันของคุณ ฟีเจอร์การดัดแปลงแก้ไขส่วนหัวการตอบสนองเหล่านี้ให้ความสามารถคุณในการบังคับใช้สภาวะความปลอดภัยระดับองค์กรจากส่วนกลางที่ Load Balancer แทนการบังคับใช้ในแต่ละแอปพลิเคชัน ซึ่งมีแนวโน้มที่จะเกิดข้อผิดพลาดได้ง่าย
คุณสามารถกำหนดค่าฟีเจอร์การดัดแปลงแก้ไขส่วนหัวได้โดยใช้ AWS API, AWS CLI หรือคอนโซลการจัดการของ AWS ฟีเจอร์นี้พร้อมใช้งานสำหรับ ALB ใน AWS Region เชิงพาณิชย์ทุกแห่ง รีเจี้ยน AWS GovCloud (สหรัฐฯ) และรีเจี้ยนจีน หากต้องการเรียนรู้เพิ่มเติม โปรดดูที่เอกสารประกอบ ALB