AWS Uygulama Yük Dengeleyici, gelişmiş trafik kontrolü ve güvenlik için başlık değiştirme özelliğini sunuyor
Uygulama Yük Dengeleyici (ALB) artık HTTP istek ve yanıt başlığı değiştirmeyi destekleyerek uygulama kodunuzu değiştirmek zorunda kalmadan uygulamanızın trafiğini ve güvenlik durumunu yönetmeniz için size daha fazla denetim sağlıyor.
Bu özellik üç temel işlev sunar: yük dengeleyici tarafından oluşturulan belirli başlıkları yeniden adlandırma, belirli yanıt başlıkları ekleme ve sunucu yanıt başlığını devre dışı bırakma. Başlığın yeniden adlandırılması özelliğiyle artık yük dengeleyicinin isteklere eklediği, altı mTLS başlığı ve iki TLS başlığı (sürüm ve şifre) dahil olmak üzere ALB tarafından oluşturulan tüm Aktarım Katmanı Güvenliği (TLS) başlıklarını yeniden adlandırabilirsiniz. Bu özellik, başlıkları belirli bir biçimde isteyen mevcut uygulamalarla sorunsuz entegrasyon sağlar. Böylece ALB'deki TLS özelliklerini kullanırken arka uçlarınızdaki değişiklikleri en aza indirir. Başlık ekleme özelliği sayesinde, Kökler Arası Kaynak Paylaşımı (CORS) ile ilgili özel başlıklar ve HTTP Katı Taşıma Güvenliği (HSTS) gibi kritik güvenlik başlıkları ekleyebilirsiniz. Son olarak, yanıtlarda ALB tarafından oluşturulan "Sunucu" başlığını devre dışı bırakma özelliği, sunucuya özgü bilgilerin açığa çıkma durumlarını azaltarak uygulamanızın koruma katmanını güçlendirir. Bu yanıt başlığı değiştirme özellikleri, hatalara açık olabilen "uygulamalarda tek tek yürütme" yaklaşımı yerine, kuruluşlarınızın güvenlik durumunu yük dengeleyicide merkezi olarak yönetme olanağı sağlar.
Başlık değiştirme özelliğini; AWS API'lerini, AWS CLI'yi veya AWS Yönetim Konsolu'nu kullanarak yapılandırabilirsiniz. Bu özellik tüm ticari AWS Bölgelerinde, AWS GovCloud (ABD) Bölgelerinde ve Çin Bölgelerinde bulunan ALB'ler için kullanılabilir. Daha fazla bilgi edinmek için ALB belgelerine bakın.