張貼日期: Nov 7, 2019

Elastic Load Balancing 現於 AWS GovCloud (US) 的 Network Load Balancers 上支援 TLS 終端。憑藉此新功能,您可以將 TLS 流量的解密/加密從應用程式伺服器卸載至 Network Load Balancer,這有助於最佳化後端伺服器的效能,同時確保工作負載的安全。此外,Network Load Balancers 預留用戶端至後端應用程式的來源 IP,同時終止負載平衡器上的 TLS。

透過與 Identity Access Manager (IAM) 整合,Network Load Balancers 上的 TLS 終端還將提供 SSL 憑證的集中部署。您還可以選擇對目標設定加密。此功能還提供了預定義安全性原則的靈活性,這讓您能夠控制負載平衡器提供給用戶端的密碼和通訊協定,從而為應用程式提供強大的安全性。這項功能還提供預先定義安全政策的彈性,讓您控制負載平衡器提供給用戶端的加密技術和協定,為您的應用程式提供更穩固的安全狀態。

兩個 AWS GovCloud (US) 區域現於 Network Load Balancer 上提供 TLS 終端。它與 AWS PrivateLink 完全整合,並由 AWS CloudFormation 提供支援。

要進一步了解詳情,請參考示範部落格及 Network Load Balancer 文件