亞馬遜云科技中國(guó)（北京）和（寧夏）區(qū)域提供的Amazon Network Load Balancer（NLB）網(wǎng)絡(luò)負(fù)載均衡器已支持安全組，讓您能夠篩選NLB可以接受并轉(zhuǎn)發(fā)到應(yīng)用程序的流量。借助安全組，您可以配置規(guī)則以幫助確保NLB僅接受來(lái)自可信IP地址的流量，并集中實(shí)施訪問(wèn)控制策略。這不僅可以提升應(yīng)用程序的安全狀況，同時(shí)還可以簡(jiǎn)化操作。

通過(guò)支持安全組，NLB提供了新的功能來(lái)幫助保護(hù)工作負(fù)載的安全。在此次功能發(fā)布后，即使在負(fù)載均衡器將IPv6流量轉(zhuǎn)換為IPv4流量，或者目標(biāo)位于對(duì)等VPC中時(shí)，云管理員和安全團(tuán)隊(duì)也可強(qiáng)制實(shí)施安全組入站規(guī)則。此外，借助安全組引用功能，應(yīng)用程序擁有者還可以限制對(duì)資源的訪問(wèn)，從而確?？蛻舳酥荒芡ㄟ^(guò)負(fù)載均衡器訪問(wèn)資源。這有助于防止由于直接客戶端訪問(wèn)而導(dǎo)致的負(fù)載分配不平衡。

要開始使用，請(qǐng)使用ELB API或亞馬遜云科技管理控制臺(tái)創(chuàng)建包含安全組的新NLB。您可以在創(chuàng)建后更改附加到NLB的安全組，并使用Cloudwatch指標(biāo)和VPC流日志捕獲有關(guān)安全組規(guī)則所拒絕流量的詳細(xì)信息。

如果您使用Kubernetes，則可以通過(guò)使用Amazon Load Balancer Controller 2.6.0或更高版本在NLB上啟用安全組。通過(guò)使用該控制器啟用NLB安全組，可以提高節(jié)點(diǎn)的安全性，因?yàn)榭梢酝ㄟ^(guò)引用NLB安全組來(lái)簡(jiǎn)化入站規(guī)則。此外，這還可以改進(jìn)擴(kuò)展能力，因?yàn)樵摽刂破鲿?huì)保持每個(gè)集群的安全組規(guī)則數(shù)量恒定。