Publié le: May 27, 2020
Elastic Load Balancing prend désormais en charge les stratégies de négociation de protocole pour la couche d’application (Application-Layer Protocol Negotiation) (ALPN) sur les équilibreurs de charge du réseau. ALPN est une extension TLS prise en charge par tous les principaux navigateurs qui permet la négociation du protocole utilisé après l’établissement d’une connexion TLS, telle HTTP/2. À l’aide de stratégies ALPN, vous pouvez désormais transférer le chiffrement/déchiffrement du trafic TLS HTTP/2 de votre application vers le Network Load Balancer, améliorant ainsi la posture de sécurité de votre service et réduisant la complexité opérationnelle.
Pour démarrer, attachez simplement une stratégie ALPN à votre écouteur TLS de Network Load Balancer. La stratégie peut être affichée et modifiée à tout moment en fonction des exigences de protocole de votre application. Lorsque ALPN est activé, vous pouvez utiliser les journaux d’accès TLS du Network Load Balancer pour suivre les négociations ALPN fructueuses et infructueuses, afficher les listes de préférence de protocole des clients, identifier les anomalies et déboguer les problèmes de connexion.
Les stratégies ALPN pour Network Load Balancer sont désormais disponibles dans toutes les régions AWS. Pour en savoir plus, reportez-vous à la documentation Network Load Balancer.