Network Load Balancer が TLS ALPN ポリシーのサポートを開始

2020年5月27日にNetwork Load Balancer で TLS ALPN ポリシーのサポートが開始されました。
これについての解説です

以下は公式サイトです
https://aws.amazon.com/jp/about-aws/whats-new/2020/05/network-load-balancer-now-supports-tls-alpn-policies/

なにが出来るようになったか

このポリシーのサポートがされたことにより、アプリケーションのTLS HTTP/2 トラフィックの復号化/暗号化をNetwork Load Balancerに関連付けることが出来るようになったので、サービスのセキュリティ体制が向上に、運用の複雑さも軽減さます。

Network Load Balancer とは

Network Load Balancer(以下NLB) はElastic Load Balancingでサポートされているロードバランサーです。
インスタンスを複数用意しておいて、それらのインスタンスに対してNLBを適用しておくと、ユーザーがNLB経由でアクセスすることになるので、NLBが適切なインスタンスに振り分けてくれてアプリケーションの可用性が向上します。

TLS ALPNポリシー とは

TLS

TLSとはTransport Layer Securityの略です。

TCP/IPを使ったさまざまなサーバとクライアントの通信で、 セキュアなチャンネル(通信路)を利用できるようにする仕組みです。 TLSはアプリケーション・プロトコルとは独立していて、 HTTP (Hyper Text Transfer Protocol)やSMTP (Simple Mail Transfer Protocol)、 IMAP (Internet Message Access Protocol)といった、 いろいろなプロトコルで利用できるようになっています。

以前はSSL (Secure Sockets Layer)と呼ばれていましたが、 IETFでRFC2246*1として標準化される際に、 名称を変更してTLSと呼ばれるようになりました。 ただ、現在でも「SSL/TLS」と呼称されたり、「SSLサーバ証明書」などのように、 「TLS」を省いて呼称されたりすることもあります。
インターネット用語1分解説~TLS (Transport Layer Security)とは

まとめるとTLSとはネットワークの通信で使われているセキュアな通信路ということですね。

ALPN

TLS拡張の1つにALPN(Application-Layer Protocol Negotiation)があります。
これはhttpsでアクセスされるときにつかわれるプロトコルネゴシエーションです。
クライアントがアクセスした際にHTTP/2を使用するかどうかのネゴシエーション(交渉)を行います。

おわりに

開発者や管理者はこういったセキュリティなどを気にしながらサービスを運営していく必要がありますが、一般的な利用者はこういったことを気にしなくても安全にサービスが利用出来るという世の中は素晴らしいなと思います。
体感出来ないけど、しれっとセキュリティレベルがあがっているというのが、ユーザーとしては理想系ですね。