AWS Application Load Balancer 導入了標頭修改功能,以增強流量控制和安全性
Application Load Balancer (ALB) 現在支援 HTTP 請求和回應標頭修改,讓您能夠更妥善地控管應用程式的流量和安全狀況,而無須更改應用程式的程式碼。
此功能導入了三項重要功能:重新命名特定負載平衡器產生的標頭、插入特定回應標頭,以及停用伺服器回應標頭。透過標頭重新命名,現在您可以重新命名負載平衡器新增至請求的所有 ALB 產生的 Transport Layer Security (TLS) 標頭,包括六個 mTLS 標頭和兩個 TLS 標頭 (版本和密碼)。此功能可讓您順暢地整合預期標頭應具有特定格式的現有應用程式,從而盡可能減少在 ALB 上使用 TLS 功能時對後端的變更。透過標題插入,您可以插入與跨來源資源共用 (CORS) 相關的自訂標頭,以及 HTTP Strict-Transport-Security (HSTS) 之類的重大安全標頭。最後,在回應中將 ALB 產生的 “Server” 標頭停用的功能可以減少伺服器特定資訊的曝光,為您的應用程式增添多一層的保護。這些回應標頭修改功能可讓您在負載平衡器集中強制執行組織的安全狀況,而無須在個別應用程式強制執行,避免出錯。
您可以使用 AWS API、AWS CLI 或 AWS 管理主控台來設定標頭修改功能。此功能適用於所有商業 AWS 區域、AWS GovCloud (美國) 區域和中國區域的 ALB。若要進一步了解,請參閱 ALB 文件。