게시된 날짜: Jan 24, 2019
Elastic Load Balancing에서 이제 Network Load Balancer의 TLS 종료를 지원합니다. 이 새로운 기능으로 애플리케이션 서버에서 Network Load Balancer로 TLS 트래픽의 복호화/암호화를 오프로드할 수 있습니다. 이를 통해 워크로드는 안전하게 유지하면서 백엔드 애플리케이션 서버의 성능을 최적화할 수 있습니다. 또한, Network Load Balancer는 로드 밸런서에서 TLS를 종료할 때 백엔드 애플리케이션에 클라이언트의 소스 IP를 유지합니다.
또한, Network Load Balancer의 TLS 종료는 AWS Certificate Manager(ACM) 및 Identity Access Manager(IAM)와 통합함으로써 중앙 집중식 SSL 인증서 배포를 제공합니다. 필요에 따라 대상에 암호화를 구성할 수도 있습니다. 이 기능을 사용하면 미리 정의된 보안 정책의 유연성을 높일 수도 있어, 로드 밸런서에서 클라이언트에 제시하는 암호화 및 프로토콜을 제어할 수 있으므로 애플리케이션의 보안 상태가 강화됩니다.
Network Load Balancer의 TLS 종료는 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(캘리포니아 북부), 미국 서부(오레곤), 아시아 태평양(뭄바이), 아시아 태평양(서울), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 아시아 태평양(도쿄), 캐나다(중부), EU(프랑크푸르트), EU(아일랜드), EU(런던), EU(파리), 남아메리카(상파울루) AWS 리전에서 사용할 수 있습니다.
Network Load Balancer의 TLS 종료는 AWS PrivateLink와 완전히 통합되었으며 AWS CloudFormation의 지원도 받습니다.