AWS เปิดตัวฟีเจอร์ใหม่บน Network Load Balancer คือ TLS Termination เพื่อให้ load balancer ทำการ terminate การเชื่อมต่อแบบ TLS แทนการให้เครื่องเซิร์ฟเวอร์ที่เป็น backend ทำงานนี้

การใช้ TLS Termination ที่ตัว Network Load Balancer โดยตรง มีข้อดีคือจะทำให้ผู้ใช้จัดการใบรับรองได้ง่ายขึ้น คือแทนที่จะกระจายใบรับรองไปตามเครื่องเซิร์ฟเวอร์หลาย ๆ ตัว ก็เปลี่ยนเป็นการวางใบรับรองไว้ที่ load balancer ที่เดียว ซึ่งถ้าใช้ร่วมกับ AWS Certificate Manager ด้วยแล้ว ระบบก็จะจัดการใบรับรองให้อัตโนมัติ

นอกจากความสะดวกในการจัดการใบรับรองแล้ว AWS จะจัดการเรื่องการแพทซ์ช่องโหว่ให้ รวมถึงตัว load balancer สามารถ compilance กับมาตรฐานต่าง ๆ อย่าง PCI หรือ FedRAMP ได้ด้วย และยังสามารถเปิดใช้งาน access log เพื่อทำการเก็บข้อมูลต่าง ๆ ลง S3 ได้อีกด้วย ซึ่ง AWS ระบุว่าหากผู้ใช้ยังใช้ Classic Load Balancer สำหรับการทำ TLS Termination อยู่ การเปลี่ยนมาใช้ Network Load Balancer จะมีข้อดีคือระบบจะสเกลตามโหลดได้ดีขึ้น

AWS ระบุว่า ถึงแม้ Network Load Balancer จะทำการ TLS Termination ให้ แต่ว่าไอพีแอดเดรสและพอร์ตที่ส่งข้อมูลให้เครื่องเซิร์ฟเวอร์ที่เป็น backend จะยังคงเป็นของผู้ที่ส่งมาเหมือนเดิม

ตอนนี้ TLS Termination ที่ Network Load Balancer เปิดให้บริการบน AWS แล้ว สามารถตั้งค่าได้หลายช่องทาง ไม่ว่าจะเป็น API, CLI, EC2 Console หรือ CloudFormation ก็ได้

ที่มา - AWS