Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Integrasi untuk Application Load Balancer Anda
Anda dapat mengoptimalkan arsitektur Application Load Balancer Anda dengan mengintegrasikan dengan beberapa AWS layanan lain untuk meningkatkan kinerja, keamanan, dan ketersediaan aplikasi Anda.
Integrasi penyeimbang beban
Amazon CloudFront + AWS WAF
Amazon CloudFront adalah layanan web yang membantu meningkatkan kinerja, ketersediaan, dan keamanan aplikasi Anda yang digunakan AWS. CloudFront bertindak sebagai titik masuk tunggal terdistribusi untuk aplikasi web Anda yang menggunakan Application Load Balancers. Ini memperluas jangkauan Application Load Balancer Anda secara global, memungkinkannya melayani pengguna secara efisien dari lokasi tepi terdekat, mengoptimalkan pengiriman konten dan mengurangi latensi bagi pengguna di seluruh dunia. Caching konten otomatis di lokasi tepi ini secara signifikan mengurangi beban pada Application Load Balancer Anda, meningkatkan kinerja dan skalabilitasnya.
Integrasi satu klik yang tersedia di konsol Elastic Load Balancing membuat distribusi dengan perlindungan keamanan CloudFront yang AWS WAF direkomendasikan, dan mengaitkannya ke Application Load Balancer Anda. AWS WAF Perlindungan memblokir terhadap eksploitasi web umum sebelum mencapai penyeimbang beban Anda. Anda dapat mengakses CloudFront distribusi dan dasbor keamanan yang sesuai dari tab Integrasi penyeimbang beban di konsol. Untuk informasi selengkapnya, lihat Mengelola perlindungan AWS WAF keamanan di dasbor CloudFront keamanan di Panduan CloudFront Pengembang Amazon dan Memperkenalkan Dasbor CloudFront Keamanan, CDN Terpadu, dan Pengalaman Keamanan
Sebagai praktik keamanan terbaik, konfigurasikan grup keamanan Application Load Balancer yang menghadap ke internet untuk mengizinkan lalu lintas masuk hanya dari daftar awalan yang AWS dikelola CloudFront, dan hapus aturan masuk lainnya. Untuk informasi selengkapnya, lihat Menggunakan daftar awalan CloudFront terkelola, Mengkonfigurasi CloudFront untuk menambahkan header HTTP kustom ke permintaan, dan Mengonfigurasi Application Load Balancer untuk hanya meneruskan permintaan yang berisi header tertentu di Panduan Pengembang CloudFront Amazon >.
catatan
CloudFront hanya mendukung sertifikat ACM di wilayah us-east-1 AS Timur (Virginia Utara). Jika Application Load Balancer Anda memiliki pendengar HTTPS yang dikonfigurasi dengan sertifikat ACM di wilayah selain us-east-1, Anda harus mengubah koneksi CloudFront asal dari HTTPS ke HTTP, atau memberikan sertifikat ACM di wilayah AS Timur (Virginia N.) dan melampirkannya ke distribusi Anda. CloudFront
AWS Global Accelerator
Untuk mengoptimalkan ketersediaan, kinerja, dan keamanan aplikasi, buat akselerator untuk penyeimbang beban Anda. Akselerator mengarahkan lalu lintas melalui jaringan AWS global ke alamat IP statis yang berfungsi sebagai titik akhir tetap di Wilayah terdekat dengan klien. AWS Global Accelerator dilindungi oleh Shield Standard, yang meminimalkan waktu henti dan latensi aplikasi dari DDo serangan S.
Untuk informasi selengkapnya, lihat Menambahkan akselerator saat Anda membuat penyeimbang beban di Panduan AWS Global Accelerator Pengembang.
AWS Config
Untuk mengoptimalkan pemantauan dan kepatuhan penyeimbang beban Anda, siapkan AWS Config. AWS Config memberikan tampilan terperinci tentang konfigurasi AWS sumber daya di AWS akun Anda. Ini termasuk bagaimana sumber daya terkait satu sama lain dan bagaimana mereka dikonfigurasi di masa lalu sehingga Anda dapat melihat bagaimana konfigurasi dan hubungan berubah dari waktu ke waktu. AWS Config merampingkan audit, kepatuhan, dan pemecahan masalah.
Untuk informasi lebih lanjut, lihat Apa itu AWS Config? di Panduan AWS Config Pengembang.
AWS WAF
Anda dapat menggunakan AWS WAF Application Load Balancer untuk mengizinkan atau memblokir permintaan berdasarkan aturan dalam daftar kontrol akses web (web ACL).
Secara default, jika penyeimbang beban tidak bisa mendapatkan respons dari AWS WAF, ia mengembalikan kesalahan HTTP 500 dan tidak meneruskan permintaan. Jika Anda membutuhkan penyeimbang beban untuk meneruskan permintaan ke target meskipun tidak dapat dihubungi AWS WAF, Anda dapat mengaktifkan AWS WAF gagal terbuka.
Web yang telah ditentukan sebelumnya ACLs
Saat mengaktifkan AWS WAF integrasi, Anda dapat memilih untuk secara otomatis membuat ACL web baru dengan aturan yang telah ditentukan sebelumnya. ACL web yang telah ditentukan sebelumnya mencakup tiga aturan AWS terkelola yang menawarkan perlindungan terhadap ancaman keamanan yang paling umum.
-
AWSManagedRulesAmazonIpReputationList- Grup aturan daftar reputasi IP Amazon memblokir alamat IP yang biasanya terkait dengan bot atau ancaman lainnya. Untuk informasi selengkapnya, lihat grup aturan terkelola daftar reputasi IP Amazon di Panduan AWS WAF Pengembang. -
AWSManagedRulesCommonRuleSetKelompok aturan set inti (CRS) memberikan perlindungan terhadap eksploitasi berbagai kerentanan, termasuk beberapa risiko tinggi dan kerentanan yang umum terjadi yang dijelaskan dalam publikasi OWASP seperti OWASP Top 10.Untuk informasi selengkapnya, lihat Grup aturan terkelola kumpulan aturan inti (CRS) di Panduan AWS WAF Pengembang. -
AWSManagedRulesKnownBadInputsRuleSet- Kelompok aturan masukan buruk yang diketahui memblokir pola permintaan yang diketahui tidak valid dan terkait dengan eksploitasi atau penemuan kerentanan. Untuk informasi selengkapnya, lihat Grup aturan terkelola masukan buruk yang diketahui di Panduan AWS WAF Pengembang.
Untuk informasi selengkapnya, lihat Menggunakan web ACLs AWS WAF di Panduan AWS WAF Pengembang.
