AWS เปิดตัวฟีเจอร์ใหม่บน Network Load Balancer คือ TLS Termination เพื่อให้ load balancer ทำการ terminate การเชื่อมต่อแบบ TLS แทนการให้เครื่องเซิร์ฟเวอร์ที่เป็น backend ทำงานนี้
การใช้ TLS Termination ที่ตัว Network Load Balancer โดยตรง มีข้อดีคือจะทำให้ผู้ใช้จัดการใบรับรองได้ง่ายขึ้น คือแทนที่จะกระจายใบรับรองไปตามเครื่องเซิร์ฟเวอร์หลาย ๆ ตัว ก็เปลี่ยนเป็นการวางใบรับรองไว้ที่ load balancer ที่เดียว ซึ่งถ้าใช้ร่วมกับ AWS Certificate Manager ด้วยแล้ว ระบบก็จะจัดการใบรับรองให้อัตโนมัติ
นอกจากความสะดวกในการจัดการใบรับรองแล้ว AWS จะจัดการเรื่องการแพทซ์ช่องโหว่ให้ รวมถึงตัว load balancer สามารถ compilance กับมาตรฐานต่าง ๆ อย่าง PCI หรือ FedRAMP ได้ด้วย และยังสามารถเปิดใช้งาน access log เพื่อทำการเก็บข้อมูลต่าง ๆ ลง S3 ได้อีกด้วย ซึ่ง AWS ระบุว่าหากผู้ใช้ยังใช้ Classic Load Balancer สำหรับการทำ TLS Termination อยู่ การเปลี่ยนมาใช้ Network Load Balancer จะมีข้อดีคือระบบจะสเกลตามโหลดได้ดีขึ้น
AWS ระบุว่า ถึงแม้ Network Load Balancer จะทำการ TLS Termination ให้ แต่ว่าไอพีแอดเดรสและพอร์ตที่ส่งข้อมูลให้เครื่องเซิร์ฟเวอร์ที่เป็น backend จะยังคงเป็นของผู้ที่ส่งมาเหมือนเดิม
ตอนนี้ TLS Termination ที่ Network Load Balancer เปิดให้บริการบน AWS แล้ว สามารถตั้งค่าได้หลายช่องทาง ไม่ว่าจะเป็น API, CLI, EC2 Console หรือ CloudFormation ก็ได้
ที่มา - AWS
from Blognone https://www.blognone.com/node/107758
via IFTTT
