Usługa Network Load Balancer obsługuje teraz grupy zabezpieczeń
Moduły równoważenia obciążenia sieciowego Network Load Balancers (NLB) obsługują teraz grupy zabezpieczeń, umożliwiając filtrowanie ruchu akceptowanego przez funkcję NLB i przekazywanego do aplikacji.
Korzystając z grup zabezpieczeń, możesz skonfigurować reguły, aby mieć pewność, że Twoje obciążenie NLB akceptuje tylko ruch z zaufanych adresów IP, a także egzekwować zasady kontroli dostępu. Poprawia to stan zabezpieczeń aplikacji i tym samym upraszcza operacje.
Network Load Balancers dla grup zabezpieczeń oferuje nowe możliwości pomagające chronić obciążenia. Dzięki temu nowemu rozwiązaniu administratorzy chmury i zespoły ds. bezpieczeństwa mogą egzekwować reguły ruchu przychodzącego do grupy zabezpieczeń, nawet jeśli moduł równoważenia obciążenia konwertuje ruch IPv6 na IPv4 lub gdy cele znajdują się w równorzędnych VPC. Dodatkowo, korzystając z odwoływania się do grup zabezpieczeń, właściciele aplikacji mogą ograniczać dostęp do zasobów, zapewniając klientom dostęp do nich wyłącznie za pośrednictwem modułu równoważenia obciążenia. Może to pomóc w zapobieganiu niewyważonemu rozkładowi obciążenia ze względu na bezpośredni dostęp klienta.
Jeśli korzystasz z Kubernetes, możesz aktywować grupy zabezpieczeń w swojej usłudze NLB, używając kontrolera AWS Load Balancer w wersji 2.6.0 lub nowszej. Aktywacja grup zabezpieczeń NLB przy użyciu kontrolera zwiększa bezpieczeństwo węzłów sieci, ponieważ reguły ruchu przychodzącego można uprościć, odwołując się do grup zabezpieczeń NLB. Zapewnia także ulepszenie skalowania, ponieważ kontroler utrzymuje stałą liczbę reguł grup zabezpieczeń na klaster.
Aby dowiedzieć się więcej, odwiedź stronę dokumentacji NLB.
źródło: AWS