亞馬遜云科技中國（北京）和（寧夏）區(qū)域提供的Amazon Network Load Balancer（NLB）網(wǎng)絡(luò)負(fù)載均衡器已支持安全組，讓您能夠篩選NLB可以接受并轉(zhuǎn)發(fā)到應(yīng)用程序的流量。借助安全組，您可以配置規(guī)則以幫助確保NLB僅接受來自可信IP地址的流量，并集中實(shí)施訪問控制策略。這不僅可以提升應(yīng)用程序的安全狀況，同時還可以簡化操作。

通過支持安全組，NLB提供了新的功能來幫助保護(hù)工作負(fù)載的安全。在此次功能發(fā)布后，即使在負(fù)載均衡器將IPv6流量轉(zhuǎn)換為IPv4流量，或者目標(biāo)位于對等VPC中時，云管理員和安全團(tuán)隊也可強(qiáng)制實(shí)施安全組入站規(guī)則。此外，借助安全組引用功能，應(yīng)用程序擁有者還可以限制對資源的訪問，從而確?？蛻舳酥荒芡ㄟ^負(fù)載均衡器訪問資源。這有助于防止由于直接客戶端訪問而導(dǎo)致的負(fù)載分配不平衡。

要開始使用，請使用ELB API或亞馬遜云科技管理控制臺創(chuàng)建包含安全組的新NLB。您可以在創(chuàng)建后更改附加到NLB的安全組，并使用Cloudwatch指標(biāo)和VPC流日志捕獲有關(guān)安全組規(guī)則所拒絕流量的詳細(xì)信息。

如果您使用Kubernetes，則可以通過使用Amazon Load Balancer Controller 2.6.0或更高版本在NLB上啟用安全組。通過使用該控制器啟用NLB安全組，可以提高節(jié)點(diǎn)的安全性，因?yàn)榭梢酝ㄟ^引用NLB安全組來簡化入站規(guī)則。此外，這還可以改進(jìn)擴(kuò)展能力，因?yàn)樵摽刂破鲿３置總€集群的安全組規(guī)則數(shù)量恒定。