張貼日期: Jan 24, 2019
Elastic Load Balancing 現在支援 Network Load Balancer 的 TLS 終止。憑藉此新功能,您可以將 TLS 流量的解密/加密從應用程式伺服器卸載至 Network Load Balancer,這有助於優化後端應用程式伺服器的效能,同時確保工作負載的安全。此外,Network Load Balancer 會在負載平衡器終止 TLS 時,在後端應用程式保留用戶端的來源 IP。
Network Load Balancer 上的 TLS 終止還與 AWS Certificate Manager (ACM) 和Identity Access Manager (IAM) 整合,提供集中的 SSL 憑證部署。您還可以選擇性地在目標設定加密。這項功能還提供預先定義安全政策的彈性,讓您控制負載平衡器提供給用戶端的加密技術和協定,為您的應用程式提供更穩固的安全狀態。
以下 AWS 區域均提供 Network Load Balancer 的 TLS 終止功能:美國東部 (維吉尼亞北部)、美國東部 (俄亥俄)、美國西部 (加利佛尼亞北部)、美國西部 (奧勒岡)、亞太區域 (孟買)、亞太區域 (首爾)、亞太區域 (新加坡)、亞太區域 (雪梨)、亞太區域 (東京)、加拿大 (中部)、歐洲 (法蘭克福)、歐洲 (愛爾蘭)、歐洲 (倫敦)、歐洲 (巴黎) 及南美洲 (聖保羅)。
Network Load Balancer 的 TLS 終止功能與 AWS PrivateLink 完全整合,而且也受 AWS CloudFormation 支援。