張貼日期: Nov 7, 2019
Elastic Load Balancing 現於 AWS GovCloud (US) 的 Network Load Balancers 上支援 TLS 終端。憑藉此新功能,您可以將 TLS 流量的解密/加密從應用程式伺服器卸載至 Network Load Balancer,這有助於最佳化後端伺服器的效能,同時確保工作負載的安全。此外,Network Load Balancers 預留用戶端至後端應用程式的來源 IP,同時終止負載平衡器上的 TLS。
透過與 Identity Access Manager (IAM) 整合,Network Load Balancers 上的 TLS 終端還將提供 SSL 憑證的集中部署。您還可以選擇性地在目標設定加密。這項功能還提供預先定義安全政策的彈性,讓您控制負載平衡器提供給用戶端的加密技術和協定,為您的應用程式提供更穩固的安全狀態。
兩個 AWS GovCloud (US) 區域現於 Network Load Balancer 上提供 TLS 終端。它與 AWS PrivateLink 完全整合,並由 AWS CloudFormation 提供支援。