Erstellen Sie einen Load Balancer-Endpunkt für verifizierten Zugriff - AWS Verifizierter Zugriff

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie einen Load Balancer-Endpunkt für verifizierten Zugriff

Gehen Sie wie folgt vor, um einen Load Balancer-Endpunkt zu erstellen. Weitere Informationen zu Load Balancern finden Sie im Elastic Load Balancing User Guide.

Voraussetzungen

  • Es wird nur IPv4-Verkehr unterstützt.

  • Nur die Protokolle HTTP und HTTPS werden unterstützt.

  • Der Load Balancer muss entweder ein Application Load Balancer oder ein Network Load Balancer sein, und es muss sich um einen internen Load Balancer handeln.

  • Der Load Balancer und die Subnetze müssen zu derselben Virtual Private Cloud (VPC) gehören.

  • HTTPS-Load Balancer können entweder selbstsignierte oder öffentliche TLS-Zertifikate verwenden.

  • Sie müssen einen Domainnamen für Ihre Anwendung angeben. Dies ist der öffentliche DNS-Name, den Ihre Benutzer für den Zugriff auf Ihre Anwendung verwenden werden. Sie müssen außerdem ein öffentliches SSL-Zertifikat mit einer CN bereitstellen, die diesem Domainnamen entspricht. Sie können das Zertifikat mit erstellen oder importierenAWS Certificate Manager.

Um einen Load Balancer-Endpunkt zu erstellen

  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Verified Access Endpoints aus.

  3. Wählen Sie Endpunkt mit verifiziertem Zugriff erstellen aus.

  4. (Optional) Geben Sie unter Namenstag und Beschreibung einen Namen und eine Beschreibung für den Endpunkt ein.

  5. Wählen Sie für Gruppe mit verifiziertem Zugriff eine Gruppe mit verifiziertem Zugriff für den Endpunkt aus.

  6. Gehen Sie wie folgt vor, um Anwendungsdetails zu erhalten:

    1. Geben Sie unter Anwendungsdomäne einen DNS-Namen für Ihre Anwendung ein.

    2. Wählen Sie unter Domainzertifikat ARN das öffentliche TLS-Zertifikat aus.

  7. Gehen Sie wie folgt vor, um Endpunktdetails zu erhalten:

    1. Wählen Sie bei Attachment type (Anhangstyp) die Option VPC aus.

    2. Wählen Sie unter Sicherheitsgruppen die Sicherheitsgruppen für den Endpunkt aus. Der Datenverkehr vom Verified Access-Endpunkt, der in Ihren Load Balancer gelangt, wird dieser Sicherheitsgruppe zugeordnet.

    3. Geben Sie für das Endpoint-Domänenpräfix einen benutzerdefinierten Bezeichner ein, der dem DNS-Namen vorangestellt wird, den Verified Access für den Endpunkt generiert.

    4. Wählen Sie als Endpunkttyp die Option Load Balancer aus.

    5. Wählen Sie als Protokoll HTTPS oder HTTP aus.

    6. Geben Sie unter Port die Portnummer ein.

    7. Wählen Sie für Load Balancer ARN den Load Balancer aus.

    8. Wählen Sie für Subnetze die Subnetze für Ihren Load Balancer aus.

  8. (Optional) Geben Sie für die Richtliniendefinition eine Richtlinie für verifizierten Zugriff für den Endpunkt ein.

  9. (Optional) Sie fügen ein Tag hinzu, indem Sie neuen Tag hinzufügen auswählen und den Schlüssel und den Wert für den Tag eingeben.

  10. Wählen Sie „Verifizierten Zugriffsendpunkt erstellen“.