Anwender können ihrem Network Load Balancer (NLB) seit Neuestem auch Security Groups zuweisen. Das gibt ihnen mehr Kontrolle über den ein- und ausgehenden Traffic, da der Datenverkehr basierend auf vertrauenswürdigen Ports, Protokollen und Quellen, bzw. Zielen festgelegt werden kann. Damit verbessert das Feature die Anwendungssicherheit und vereinfacht letztlich auch die Verwaltung des Traffics. In welchen Szenarien spielt es aber seine Stärken besonders aus?
Wer von Security Groups besonders profitiert
Cloud-Administratoren und Sicherheitsteams profitieren sicher als erste von den neuen Möglichkeiten. Sie können beispielsweise Eingangsregeln selbst bei der Konvertierung von IPv6 zu IPv4 durchsetzen, oder bei Zielen in gepeerten VPCs. Anwendungseigentümer können über das Zuweisen neuer Security Groups den Zugriff beschränken, was dem Load Balancer einen effektiveren Zugriff auf Ressourcen ermöglicht und entsprechend eine ungleichmäßige Lastverteilung verhindert. Und schließlich die Highlights für Kubernetes-Benutzer: Hier verbessert die Aktivierung von Sicherheitsgruppen über den AWS Load-Balancer-Controller ab Version 2.6.0 oder später die Knotensicherheit und vereinfacht Eingangsregeln. Und da eine konstante Anzahl von Regeln pro Cluster beibehalten werden kann, erleichtert es die Skalierung.
Das sagt die AWS-Dokumentation
Weitere Informationen zur Verwendung von Security Groups am Network Load Balancer finden sich unter: https://docs.aws.amazon.com/elasticloadbalancing/latest/network/load-balancer-security-groups.html
Weitere News aus dem AWS-Universum
Schreibe einen Kommentar