Configuración de Amazon Virtual Private Cloud (AmazonVPC) con Elastic Beanstalk - AWS Elastic Beanstalk
Configuración de los VPC ajustes en la consola de Elastic BeanstalkEl espacio de nombres aws:ec2:vpc

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de Amazon Virtual Private Cloud (AmazonVPC) con Elastic Beanstalk

Amazon Virtual Private Cloud (AmazonVPC) es el servicio de red que dirige el tráfico de forma segura a las EC2 instancias que ejecutan la aplicación en Elastic Beanstalk. Si no configura una VPC al lanzar el entorno, Elastic Beanstalk utiliza la configuración predeterminada. VPC

Puede lanzar su entorno de forma personalizada VPC para personalizar la configuración de red y seguridad. Elastic Beanstalk le permite elegir las subredes que desea utilizar para sus recursos y cómo configurar las direcciones IP para las instancias y el balanceador de carga de. entorno. Un entorno está bloqueado a un VPC al crearlo, pero puede cambiar la configuración de subred y dirección IP en un entorno en ejecución.

Configuración de los VPC ajustes en la consola de Elastic Beanstalk

Si eligió una personalizada VPC al crear el entorno, puede modificar su VPC configuración en la consola de Elastic Beanstalk.

Para configurar los ajustes de su entorno VPC

  1. Abra la consola de Elastic Beanstalk y, en la lista Regiones, seleccione su. Región de AWS

  2. En el panel de navegación, elija Environments (Entornos) y, a continuación, elija el nombre del entorno en la lista.

    nota

    Si tiene muchos entornos, utilice la barra de búsqueda para filtrar la lista de entornos.

  3. En el panel de navegación, elija Configuration (Configuración).

  4. En la categoría de configuración Network (Red), seleccione Edit (Editar).

Dispone de las siguientes opciones.

VPC

Elija una VPC para su entorno. Solo puede cambiar esta opción durante la creación del entorno.

VPCsección de la página Modificar la configuración de red de la consola de Elastic Beanstalk

Visibilidad del balanceador de carga

Para un entorno con balanceo de carga, elija el modo del balanceador de carga. De forma predeterminada, el balanceador de carga es público, con una dirección IP pública y un nombre de dominio. Si la aplicación solo recibe tráfico interno VPC o de una persona conectadaVPN, anule la selección de esta opción y elija subredes privadas para el balanceador de carga a fin de hacer que el balanceador de carga sea interno e inhabilitar el acceso desde Internet.

Subredes del balanceador de carga

Para un entorno con balanceo de carga, elija las subredes que el balanceador de carga utiliza para distribuir el tráfico. Para una aplicación pública, elija subredes públicas. Utilice subredes en varias zonas de disponibilidad para lograr un mayor nivel de disponibilidad. Para una aplicación interna, elija subredes privadas y deshabilite la visibilidad del balanceador de carga.

Sección Load balancer settings (Configuración del balanceador de carga) de la página Modify network configuration (Modificar configuración de red) de la consola de Elastic Beanstalk

Dirección IP pública de la instancia

Si elige subredes públicas para las instancias de aplicación, habilite direcciones IP públicas para poder incluirlas en rutas desde Internet.

Subredes de instancia

Elija subredes para las instancias de aplicación. Elija al menos una subred por cada zona de disponibilidad que el balanceador de carga utilice. Si eliges subredes privadas para tus instancias, VPC debes tener una NAT puerta de enlace en una subred pública que las instancias puedan usar para acceder a Internet.

Sección Instance settings (Configuración de instancia) de la página de configuración Modify network (Modificar red) de la consola de Elastic Beanstalk

Subredes de base de datos

Cuando ejecute una RDS base de datos de Amazon conectada a su entorno de Elastic Beanstalk, elija subredes para las instancias de base de datos. Para una alta disponibilidad, haga que la base de datos sea de tipo Multi-AZ y elija una subred por cada zona de disponibilidad. Para asegurarse de que la aplicación puede conectar con la base de datos, ejecute ambos en las mismas subredes.

El espacio de nombres aws:ec2:vpc

Puede utilizar las opciones de configuración del espacio de nombres aws:ec2:vpc para configurar las opciones de red del entorno.

El siguiente archivo de configuración utiliza las opciones de este espacio de nombres para establecer el entorno VPC y las subredes para una configuración público-privada. Para establecer el VPC ID en un archivo de configuración, el archivo debe incluirse en el paquete fuente de la aplicación durante la creación del entorno. Consulte Definición de opciones de configuración durante la creación del entorno para ver otros modos de configurar estas opciones durante la creación del entorno.

ejemplo .ebextensions/vpc.config: Public-Private
option_settings:
   aws:ec2:vpc:
      VPCId: vpc-087a68c03b9c50c84
      AssociatePublicIpAddress: 'false'
      ELBScheme: public
      ELBSubnets: subnet-0fe6b36bcb0ffc462,subnet-032fe3068297ac5b2
      Subnets: subnet-026c6117b178a9c45,subnet-0839e902f656e8bd1

En este ejemplo, se muestra una configuración público-pública, en la que el balanceador de carga y EC2 las instancias se ejecutan en las mismas subredes públicas.

ejemplo .ebextensions/vpc.config: Public-Public
option_settings:
   aws:ec2:vpc:
      VPCId: vpc-087a68c03b9c50c84
      AssociatePublicIpAddress: 'true'
      ELBScheme: public
      ELBSubnets: subnet-0fe6b36bcb0ffc462,subnet-032fe3068297ac5b2
      Subnets: subnet-0fe6b36bcb0ffc462,subnet-032fe3068297ac5b2