发布于: Mar 22, 2023
Application Load Balancer (ALB) 现在支持传输层安全性 (TLS) 协议版本 1.3,支持您优化后端应用程序服务器的性能 ,同时帮助您保持工作负载的安全性。ALB 上的 TLS 1.3 通过将应用程序服务器加密和解密 TLS 流量的工作卸载到负载均衡器来进行工作。TLS 1.3 通过使用一个往返 (1-RTT) TLS 握手并且仅支持提供强大的转发安全性的密码来实现性能和安全性优化。
将 TLS 与 ALB 结合使用可以为您提供更轻松管理应用程序安全的工具,从而使您能够提高应用程序的安保状况。借助 ALB,您可以使用 ALB 与 Amazon Certificate Manager (ACM) 和 Amazon Identity and Access Management (IAM) 的集成集中部署 SSL 证书。此外,您还可以使用 ALB TLS 指标和访问日志分析 TLS 流量模式并排查问题。ALB 还允许您使用预定义的安全策略,这些策略可以控制 ALB 向客户提供的密码和协议。
ALB 上的 TLS 1.3 已在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域推出。请访问 ALB 文档,了解更多信息。