亞馬遜云科技中國（北京）和（寧夏）區(qū)域提供的Amazon Network Load Balancer（NLB）網(wǎng)絡負載均衡器已支持安全組，讓您能夠篩選NLB可以接受并轉發(fā)到應用程序的流量。借助安全組，您可以配置規(guī)則以幫助確保NLB僅接受來自可信IP地址的流量，并集中實施訪問控制策略。這不僅可以提升應用程序的安全狀況，同時還可以簡化操作。

通過支持安全組，NLB提供了新的功能來幫助保護工作負載的安全。在此次功能發(fā)布后，即使在負載均衡器將IPv6流量轉換為IPv4流量，或者目標位于對等VPC中時，云管理員和安全團隊也可強制實施安全組入站規(guī)則。此外，借助安全組引用功能，應用程序擁有者還可以限制對資源的訪問，從而確保客戶端只能通過負載均衡器訪問資源。這有助于防止由于直接客戶端訪問而導致的負載分配不平衡。

要開始使用，請使用ELB API或亞馬遜云科技管理控制臺創(chuàng)建包含安全組的新NLB。您可以在創(chuàng)建后更改附加到NLB的安全組，并使用Cloudwatch指標和VPC流日志捕獲有關安全組規(guī)則所拒絕流量的詳細信息。

如果您使用Kubernetes，則可以通過使用Amazon Load Balancer Controller 2.6.0或更高版本在NLB上啟用安全組。通過使用該控制器啟用NLB安全組，可以提高節(jié)點的安全性，因為可以通過引用NLB安全組來簡化入站規(guī)則。此外，這還可以改進擴展能力，因為該控制器會保持每個集群的安全組規(guī)則數(shù)量恒定。