Integrações para seu Application Load Balancer - Elastic Load Balancing
Amazon CloudFront + AWS WAFAWS Global AcceleratorAWS ConfigAWS WAF

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Integrações para seu Application Load Balancer

Você pode otimizar sua arquitetura do Application Load Balancer integrando-se a vários outros AWS serviços para aprimorar o desempenho, a segurança e a disponibilidade do seu aplicativo.

Amazon CloudFront + AWS WAF

CloudFront A Amazon é um serviço web que ajuda a melhorar o desempenho, a disponibilidade e a segurança dos aplicativos que você usa AWS. CloudFront atua como um ponto de entrada único e distribuído para seus aplicativos web que usam balanceadores de carga de aplicativos. Ele amplia o alcance global do seu Application Load Balancer, permitindo que ele atenda usuários de forma eficiente a partir de pontos de presença próximos, otimizando a entrega de conteúdo e reduzindo a latência para usuários em todo o mundo. O armazenamento automático de conteúdo nesses locais periféricos reduz significativamente a carga no Application Load Balancer, melhorando seu desempenho e escalabilidade.

A integração com um clique disponível no console do Elastic Load Balancing cria CloudFront uma distribuição com as proteções de segurança AWS WAF recomendadas e a associa ao seu Application Load Balancer. As AWS WAF proteções bloqueiam contra explorações comuns da web antes de chegarem ao seu balanceador de carga. Você pode acessar a CloudFront distribuição e seu painel de segurança correspondente na guia Integrações do balanceador de carga no console. Para obter mais informações, consulte Gerenciar proteções AWS WAF de segurança no painel de CloudFront segurança no Amazon CloudFront Developer Guide e Introducing CloudFront Security Dashboard, uma experiência unificada de CDN e segurança em aws.amazon.com/blogs.

Como prática recomendada de segurança, configure os grupos de segurança do Application Load Balancer voltado para a Internet para permitir tráfego de entrada somente da lista de prefixos AWS gerenciada para CloudFront e remover quaisquer outras regras de entrada. Para obter mais informações, consulte Usar a lista de prefixos CloudFront gerenciados, Configurar CloudFront para adicionar um cabeçalho HTTP personalizado às solicitações e Configurar um Application Load Balancer para encaminhar somente solicitações que contenham um cabeçalho específico no CloudFront Amazon Developer Guide >.

nota

CloudFront só oferece suporte a certificados ACM na região us-east-1 do Leste dos EUA (Norte da Virgínia). Se o Application Load Balancer tiver um ouvinte HTTPS configurado com um certificado ACM em uma região diferente de us-east-1, você precisará alterar a conexão de CloudFront origem de HTTPS para HTTP ou provisionar um certificado ACM na região Leste dos EUA (Norte da Virgínia) e anexá-lo à sua distribuição. CloudFront

AWS Global Accelerator

Para otimizar a disponibilidade, o desempenho e a segurança dos aplicativos, crie um acelerador para seu balanceador de carga. O acelerador direciona o tráfego pela rede AWS global para endereços IP estáticos que servem como endpoints fixos na região mais próxima do cliente. AWS Global Accelerator é protegido pelo Shield Standard, que minimiza o tempo de inatividade do aplicativo e a latência dos ataques S. DDo

Para obter mais informações, consulte Adicionar um acelerador ao criar um balanceador de carga no Guia do AWS Global Accelerator desenvolvedor.

AWS Config

Para otimizar o monitoramento e a conformidade do seu balanceador de carga, configure. AWS Config AWS Config fornece uma visão detalhada da configuração dos AWS recursos em sua AWS conta. Isso inclui como os recursos estão relacionados entre si e como foram configurados no passado, para que você possa ver como as configurações e os relacionamentos mudam com o tempo. AWS Config simplifica as auditorias, a conformidade e a solução de problemas.

Para obter mais informações, consulte O que é AWS Config? no Guia do AWS Config desenvolvedor.

AWS WAF

Você pode usar AWS WAF com seu Application Load Balancer para permitir ou bloquear solicitações com base nas regras de uma lista de controle de acesso à web (web ACL).

Por padrão, se o balanceador de carga não conseguir obter uma resposta AWS WAF, ele retornará um erro HTTP 500 e não encaminhará a solicitação. Se você precisar que seu balanceador de carga encaminhe solicitações aos destinos, mesmo que ele não consiga entrar em contato AWS WAF, você pode ativar a abertura de AWS WAF falha.

Web predefinida ACLs

Ao habilitar a AWS WAF integração, você pode optar por criar automaticamente uma nova Web ACL com regras predefinidas. A Web ACL predefinida inclui três regras AWS gerenciadas que oferecem proteções contra as ameaças de segurança mais comuns.

  • AWSManagedRulesAmazonIpReputationList: o grupo de regras da lista de reputação de IP da Amazon bloqueia endereços IP normalmente associados a bots ou outras ameaças. Para obter mais informações, consulte o grupo de regras gerenciadas da lista de reputação de IP da Amazon no Guia do desenvolvedor do AWS WAF .

  • AWSManagedRulesCommonRuleSet: O grupo de regras do conjunto de regras principais (CRS) fornece proteção contra a exploração de uma ampla gama de vulnerabilidades, incluindo algumas das vulnerabilidades comuns e de alto risco descritas em publicações do OWASP, como OWASP Top 10. Para obter mais informações, consulte Core rule set (CRS) managed rule group no Guia do desenvolvedor do AWS WAF .

  • AWSManagedRulesKnownBadInputsRuleSet: o grupo de regras de entradas nocivas conhecidas bloqueia padrões de solicitação conhecidos como inválidos e associados à exploração ou à descoberta de vulnerabilidades. Para obter mais informações, consulte Known bad inputs managed rule group no Guia do desenvolvedor do AWS WAF .

Para obter mais informações, consulte Usando a web ACLs AWS WAF no Guia do AWS WAF desenvolvedor.