亞馬遜雲科技中國(北京)和(寧夏)區域提供的Amzon Netwok Lod Blnce(NLB)網絡負載均衡器已支持安全組,讓您能夠篩選NLB可以接受並轉發到應用程序的流量。藉助安全組,您可以配置規則以幫助確保NLB僅接受來自可信IP地址的流量,並集中實施訪問控制策略。這不僅可以提升應用程序的安全狀況,同時還可以簡化操作。
通過支持安全組,NLB提供了新的功能來幫助保護工作負載的安全。在此次功能發佈後,即使在負載均衡器將IP6流量轉換爲IP4流量,或者目標位於對等VPC中時,雲管理員和安全團隊也可強制實施安全組入站規則。此外,藉助安全組引用功能,應用程序擁有者還可以限制對資源的訪問,從而確保客戶端只能通過負載均衡器訪問資源。這有助於防止由於直接客戶端訪問而導致的負載分配不平衡。
要開始使用,請使用ELB API或亞馬遜雲科技管理控制檯創建包含安全組的新NLB。您可以在創建後更改附加到NLB的安全組,並使用Cloudwtch指標和VPC流日誌捕獲有關安全組規則所拒絕流量的詳細信息。
如果您使用Kubenetes,則可以通過使用Amzon Lod Blnce Contolle 2.6.0或更高版本在NLB上啓用安全組。通過使用該控制器啓用NLB安全組,可以提高節點的安全性,因爲可以通過引用NLB安全組來簡化入站規則。此外,這還可以改進擴展能力,因爲該控制器會保持每個集羣的安全組規則數量恆定。
點擊查看:亞馬遜雲科技免費套餐