发布于: Oct 14, 2021
Network Load Balancer (NLB) 现在支持传输层安全性 (TLS) 协议版本 1.3,支持您优化后端应用程序服务器的性能 ,同时帮助您保持工作负载的安全性。NLB 上的 TLS 1.3 通过将应用程序服务器加密和解密 TLS 流量的工作卸载到负载均衡器来进行工作,并且始终为目标提供加密。TLS 1.3 通过使用一个往返 (1-RTT) TLS 握手并且仅支持提供强大的转发安全性的密码来实现性能和安全性优化。与其他版本的 TLS 一样,NLB 将客户端的源 IP 保留至后端应用程序,同时终止负载均衡器上的 TLS。
NLB 及 TLS 1.3 可以为您提供更轻松管理应用程序安全的工具,从而使您能够提高应用程序的安全状况。使用适用于 NLB 的 TLS,您可以使用 NLB 与 Amazon Certificate Manager (ACM) 和 Amazon Identity and Access Management (IAM) 的集成集中部署 SSL 证书。您还看恶意分析 TLS 流量模式并排查问题。NLB 还允许您使用预定义的安全策略,这些策略可以控制 NLB 向客户提供的密码和协议。
NLB 上的 TLS 1.3 已在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域推出。请访问 NLB 文档,了解更多信息。