AWS 应用程序负载均衡器推出了标头修改功能来增强流量控制和安全性

发布于: 2024年11月21日

应用程序负载均衡器 (ALB) 现在支持 HTTP 请求和响应标头修改，让您无需更改应用程序代码即可更好地控制应用程序的流量和安全状况。

此功能引入了三项关键能力：重命名特定负载均衡器生成的标头、插入特定响应标头和禁用服务器响应标头。利用标头重命名，您现在可以重命名负载均衡器添加到请求的所有 ALB 生成传输层安全性协议 (TLS) 标头，其中包括六个 mTLS 标头和两个 TLS 标头（版本和密码）。此功能可以实现与需要特定格式标头的现有应用程序无缝集成，从而最大限度地减少在 ALB 上使用 TLS 功能时对后端的更改。利用标头插入，您可以插入与跨源资源共享 (CORS) 相关的自定义标头以及关键安全标头，例如 HTTP 严格传输安全性 (HSTS) 这一标头。最后，在响应中禁用 ALB 生成的“服务器”标头的功能可以减少服务器特定信息的暴露，从而为您的应用程序额外增加了一层保护。这些响应标头修改功能使您能够在负载均衡器上集中实施组织的安全策略，而不是在各个应用程序上分别实施，这样可以减少错误的可能性。

您可以使用 AWS API、AWS CLI 或 AWS 管理控制台配置标头修改功能。这项功能已在所有 AWS 商业区域、AWS GovCloud（美国）区域和中国区域面向 ALB 推出。要了解更多信息，请参阅 ALB 文档。