AWS网络负载平衡器支持安全组(was负载平衡配置)。

亚马逊云技术在中国(北京)和宁夏(宁夏)提供的亚马逊网络负载平衡器(NLB)已经支持安全组，允许您过滤NLB可以接受并转发到应用程序的流量。使用安全组，您可以配置规则来帮助确保NLB只接受来自可信IP地址的流量，并集中实施访问控制策略。这不仅可以提高应用程序的安全性，还可以简化操作。

通过支持安全组，NLB提供了新的功能来帮助保护工作负载。在此功能发布后，即使负载平衡器将IPv6流量转换为IPv4流量，或者目标位于对等VPC中，云管理员和安全团队也可以实施安全组入站规则。此外，借助安全组引用功能，应用程序所有者还可以限制对资源的访问，从而确保客户端只能通过负载平衡器访问资源。这有助于防止由于直接客户端访问而导致的负载分布不平衡。

首先，使用ELB API或亚马逊云管理控制台创建一个包含安全组的新NLB。您可以在创建后更改连接到NLB的安全组，并通过使用Cloudwatch指标和VPC流日志来捕获被安全组规则拒绝的流量的详细信息。

如果您使用Kubernetes，您可以通过使用Amazon Load Balancer Controller 2 . 6 . 0或更高版本在NLB上启用安全组。通过使用该控制器启用NLB安全组，可以提高节点的安全性，因为可以通过引用NLB安全组来简化入站规则。此外，这可以提高可伸缩性，因为控制器将保持每个集群的安全组规则数量不变。

点击查看:亚马逊云技术免费套餐

这几篇文章你可能也喜欢：

• 介绍亚马逊云技术的双十一福利。 免费试用超级云产品，赢取秋冬暖心礼物。
• 如何使用 Amazon Comprehend 进行文本分析和见解
• 亚马逊卖家精灵每月要花多少钱？（亚马逊精品店能赚多少钱？）
• 如何通过Amazon S3同步思源笔记
• AWS EKS 和 ECS 之间的区别是什么？

本文由主机参考刊发，转载请注明：AWS网络负载平衡器支持安全组(was负载平衡配置)。 https://zhujicankao.com/93943.html