張貼日期: Aug 10, 2023
Network Load Balancer (NLB) 現在支援安全群組,可讓您篩選 NLB 接受並轉送至應用程式的流量。您可以藉由安全群組來設定規則,以協助確保您的 NLB 僅接受值得信任的 IP 地址流量,並統一強制執行存取控制政策。這麼做能改善應用程式的安全狀態,並且簡化作業。
NLB 支援安全群組後將提供新功能,協助維護工作負載的安全。透過此次發佈,即使負載平衡器將 IPv6 流量轉換為 IPv4,或目標位於對等 VPC,雲端管理員和安全團隊也能強制執行安全群組的流量傳入規則。此外,藉由採取安全群組參考,應用程式擁有者可以限制資源的存取情形,確保用戶端只能透過負載平衡器存取資源。由於開放用戶端直接存取,而導致負載分配不平衡的問題,便能有效防止。
如果您使用的是 Kubernetes,您可以使用 AWS 負載平衡器控制器 2.6.0 以上版本,在 NLB 啟用安全群組。使用控制器啟用 NLB 安全群組後,系統可參考 NLB 安全群組來簡化流量傳入規則,達到強化節點安全的目的。此外,控制器會在每個叢集維持固定數量的安全群組規則,因此這種作法還能提升擴展功效。
如需進一步了解,請參閱 NLB 文件頁面。