Yayınlanma Tarihi: Aug 10, 2023
Ağ Yük Dengeleyicileri (NLB'ler), artık güvenlik gruplarını destekleyerek NLB'nizin kabul ettiği ve uygulamanıza ilettiği trafiği filtrelemenizi sağlıyor. Güvenlik gruplarını kullanarak NLB'nizin yalnızca güvenilir IP adreslerinden gelen trafiği kabul etmesine yardımcı olacak kurallar yapılandırabilir ve erişim denetimi politikalarını merkezi olarak uygulayabilirsiniz. Bu, uygulamanızın güvenlik duruşunu iyileştirir ve işlemleri basitleştirir.
Güvenlik grupları için NLB desteği, iş yüklerinizi güvende tutmanıza yardımcı olacak yeni özellikler sağlar. Bu lansman ile bulut yöneticileri ve güvenlik ekipleri, yük dengeleyici IPv6 trafiğini IPv4'e dönüştürdüğünde veya hedefler eşlenmiş VPC'lerde olsa bile güvenlik grubu gelen kurallarını uygulayabilir. Ek olarak, uygulama sahipleri güvenlik grubu başvurusunu kullanarak kaynaklara erişimi kısıtlayabilir ve bu sayede istemcilerin bunlara yalnızca yük dengeleyici aracılığıyla erişmesini sağlayabilir. Bu, doğrudan istemci erişiminden kaynaklanan dengesiz yük dağılımını önlemeye yardımcı olabilir.
Kubernetes kullanıyorsanız AWS Yük Dengeleyici denetleyicisi 2.6.0 veya sonraki sürümlerini kullanarak NLB'nizde güvenlik gruplarını etkinleştirebilirsiniz. Denetleyiciyi kullanarak NLB güvenlik gruplarını etkinleştirmek, gelen kurallarının NLB güvenlik gruplarına başvurarak basitleştirilebilmesi nedeniyle düğümlerin güvenliğini artırır. Denetleyici, küme başına sabit sayıda güvenlik grubu kuralı tuttuğu için bu, ölçeklendirme iyileştirmeleri de sağlar.
Daha fazla bilgi edinmek için lütfen NLB belgeleri sayfasını ziyaret edin.