Ngày đăng: Aug 10, 2023
Bộ cân bằng tải mạng (NLB) hiện hỗ trợ các nhóm bảo mật, cho phép bạn lọc lưu lượng truy cập mà NLB của bạn chấp nhận và chuyển tiếp đến ứng dụng của bạn. Bằng cách sử dụng các nhóm bảo mật, bạn có thể định cấu hình quy tắc để giúp đảm bảo rằng NLB chỉ chấp nhận lưu lượng truy cập từ các địa chỉ IP đáng tin cậy và thực thi các chính sách kiểm soát truy cập một cách tập trung. Điều này cải thiện khả năng bảo mật của ứng dụng và đơn giản hóa các hoạt động.
Tính năng hỗ trợ NLB cho các nhóm bảo mật cung cấp các khả năng mới để bảo đảm an toàn cho khối lượng công việc của bạn. Khi tính năng này ra mắt, quản trị viên đám mây và nhóm bảo mật có thể thực thi các quy tắc trong nhóm bảo mật, ngay cả khi bộ cân bằng tải chuyển đổi lưu lượng IPv6 sang IPv4 hoặc khi các mục tiêu nằm trong VPC được đối chiếu. Ngoài ra, khi sử dụng tham chiếu nhóm bảo mật, chủ sở hữu ứng dụng có thể hạn chế quyền truy cập vào tài nguyên, đảm bảo rằng máy khách chỉ truy cập vào tài nguyên thông qua bộ cân bằng tải. Điều này có thể giúp ngăn chặn sự phân phối tải không cân bằng do hoạt động truy cập trực tiếp của máy khách.
Nếu đang sử dụng Kubernetes, bạn có thể bật nhóm bảo mật trên NLB bằng cách sử dụng trình điều khiển Bộ cân bằng tải AWS phiên bản 2.6.0 trở lên. Việc kích hoạt các nhóm bảo mật NLB bằng bộ điều khiển giúp tăng cường bảo mật cho các nút, vì các quy tắc trong có thể được đơn giản hóa bằng cách tham chiếu các nhóm bảo mật NLB. Tính năng này cũng mang lại những cải tiến về quy mô, vì bộ điều khiển giữ một số lượng quy tắc nhóm bảo mật không đổi cho mỗi cụm.
Để tìm hiểu thêm, vui lòng truy cập trang tài liệu NLB.