Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Integrazioni per il tuo Application Load Balancer
Puoi ottimizzare l'architettura dell'Application Load Balancer integrandola con diversi altri AWS servizi per migliorare le prestazioni, la sicurezza e la disponibilità dell'applicazione.
Integrazioni con Load Balancer
CloudFront Amazon+ AWS WAF
Amazon CloudFront è un servizio web che aiuta a migliorare le prestazioni, la disponibilità e la sicurezza delle applicazioni che utilizzi AWS. CloudFront funge da punto di accesso unico distribuito per le applicazioni Web che utilizzano Application Load Balancers. Estende la portata di Application Load Balancer a livello globale, consentendole di servire gli utenti in modo efficiente dalle edge location vicine, ottimizzando la distribuzione dei contenuti e riducendo la latenza per gli utenti di tutto il mondo. La memorizzazione automatica dei contenuti in queste edge location riduce significativamente il carico sull'Application Load Balancer, migliorandone le prestazioni e la scalabilità.
L'integrazione con un clic disponibile nella console Elastic Load Balancing crea CloudFront una distribuzione con le protezioni di sicurezza AWS WAF consigliate e la associa all'Application Load Balancer. Le AWS WAF protezioni bloccano gli exploit web più comuni prima di raggiungere il sistema di bilanciamento del carico. Puoi accedere alla CloudFront distribuzione e alla dashboard di sicurezza corrispondente dalla scheda Integrazioni del load balancer nella console. Per ulteriori informazioni, consulta Gestire le protezioni AWS WAF di sicurezza nella dashboard di CloudFront sicurezza nella Amazon CloudFront Developer Guide e Introducing Security Dashboard, a Unified CDN and CloudFront Security Experience
Come best practice in materia di sicurezza, configura i gruppi di sicurezza di Application Load Balancer con accesso a Internet in modo da consentire il traffico in entrata solo dall'elenco dei prefissi gestiti per e rimuovere qualsiasi altra regola in entrata. AWS CloudFront Per ulteriori informazioni, consulta Usa l'elenco dei prefissi CloudFront gestiti, Configure CloudFront per aggiungere un'intestazione HTTP personalizzata alle richieste e Configura un Application Load Balancer per inoltrare solo le richieste che contengono un'intestazione specifica nell' CloudFront Amazon Developer Guide >.
Nota
CloudFront supporta solo i certificati ACM nella regione us-east-1 degli Stati Uniti orientali (Virginia settentrionale). Se l'Application Load Balancer dispone di un listener HTTPS configurato con un certificato ACM in una regione diversa da us-east-1, sarà necessario modificare la connessione di CloudFront origine da HTTPS a HTTP oppure fornire un certificato ACM nella regione Stati Uniti orientali (Virginia settentrionale) e collegarlo alla distribuzione. CloudFront
AWS Global Accelerator
Per ottimizzare la disponibilità, le prestazioni e la sicurezza delle applicazioni, crea un acceleratore per il tuo sistema di bilanciamento del carico. L'acceleratore indirizza il traffico sulla rete AWS globale verso indirizzi IP statici che fungono da endpoint fissi nella regione più vicina al client. AWS Global Accelerator è protetto da Shield Standard, che riduce al minimo i tempi di inattività delle applicazioni e la latenza dagli attacchi S. DDo
Per ulteriori informazioni, consulta Aggiungere un acceleratore quando si crea un sistema di bilanciamento del carico nella Guida per gli sviluppatori.AWS Global Accelerator
AWS Config
Per ottimizzare il monitoraggio e la conformità del tuo sistema di bilanciamento del carico, configura. AWS Config AWS Config fornisce una visualizzazione dettagliata della configurazione delle AWS risorse del tuo AWS account. Ciò include il modo in cui le risorse sono correlate tra loro e come sono state configurate in passato, in modo da poter vedere come le configurazioni e le relazioni cambiano nel tempo. AWS Config semplifica i controlli, la conformità e la risoluzione dei problemi.
Per ulteriori informazioni, consulta What Is? AWS Config nella Guida per gli AWS Config sviluppatori.
AWS WAF
Puoi utilizzarlo AWS WAF con il tuo Application Load Balancer per consentire o bloccare le richieste in base alle regole di una lista di controllo degli accessi Web (Web ACL).
Per impostazione predefinita, se il load balancer non riesce a ottenere una risposta da AWS WAF, restituisce un errore HTTP 500 e non inoltra la richiesta. Se hai bisogno che il sistema di bilanciamento del carico inoltri le richieste alle destinazioni anche se non è in grado di contattare AWS WAF, puoi abilitare il AWS WAF fail-open.
Web predefinito ACLs
Quando abiliti AWS WAF l'integrazione, puoi scegliere di creare automaticamente un nuovo ACL web con regole predefinite. L'ACL web predefinito include tre regole AWS gestite che offrono protezioni contro le minacce alla sicurezza più comuni.
-
AWSManagedRulesAmazonIpReputationList‐ Il gruppo di regole dell'elenco di reputazione IP di Amazon blocca gli indirizzi IP generalmente associati a bot o altre minacce. Per ulteriori informazioni, consulta Amazon IP Reputation List managed rule group nella AWS WAF Developer Guide. -
AWSManagedRulesCommonRuleSet‐ Il gruppo di regole di base (CRS) fornisce protezione contro lo sfruttamento di un'ampia gamma di vulnerabilità, incluse alcune delle vulnerabilità ad alto rischio e più comuni descritte nelle pubblicazioni OWASP come OWASP Top 10.Per ulteriori informazioni, consulta il gruppo di regole gestito Core rule set (CRS) nella Developer Guide.AWS WAF -
AWSManagedRulesKnownBadInputsRuleSet‐ Il gruppo di regole Known bad inputs blocca i pattern di richiesta noti per non essere validi e associati allo sfruttamento o alla scoperta di vulnerabilità. Per ulteriori informazioni, consulta il gruppo di regole gestito da Known bad inputs nella Guida per gli sviluppatori.AWS WAF
Per ulteriori informazioni, consulta Using web ACLs in AWS WAF nella AWS WAF Developer Guide.
