Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Utilisation d'Elastic Beanstalk avec des points de VPC terminaison

PDF
Mode de mise au point
Utilisation d'Elastic Beanstalk avec des points de VPC terminaison - AWS Elastic Beanstalk
IPv6soutienConfiguration d'un VPC point de terminaison pour Elastic BeanstalkConfiguration d'un VPC terminal pour une meilleure santéUtilisation de VPC points de terminaison dans un environnement privé VPC

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Cette rubrique explique les avantages qu'un VPC point de terminaison peut offrir à votre application Elastic Beanstalk. Il fournit également des instructions pour créer un point de VPC terminaison d'interface pour un service Elastic Beanstalk.

Un VPC point de terminaison vous permet de vous connecter en privé VPC à AWS services et services de VPC point de terminaison optimisés par AWS PrivateLink, sans avoir besoin d'une passerelle Internet, d'un NAT appareil, d'VPNune connexion ou AWS Direct Connect connexion.

Les instances de votre VPC système n'ont pas besoin d'adresses IP publiques pour communiquer avec les ressources du service. Le trafic entre votre service VPC et l'autre ne quitte pas le réseau Amazon. Pour des informations complètes sur les VPC points de terminaison, consultez la section VPCEndpoints dans le guide de VPCl'utilisateur Amazon.

AWS Elastic Beanstalk appuis AWS PrivateLink, qui fournit une connectivité privée au service Elastic Beanstalk et élimine l'exposition du trafic à l'Internet public. Pour permettre à votre application d'envoyer des demandes à Elastic Beanstalk à l'aide de AWS PrivateLink, vous configurez un type de VPC point de terminaison appelé point de VPCterminaison d'interface (point de terminaison d'interface). Pour plus d'informations, consultez la section VPC Points de terminaison de l'interface (AWS PrivateLink) dans le guide de VPC l'utilisateur Amazon.

Note

Elastic Beanstalk soutient AWS PrivateLink et VPC points de terminaison d'interface dans un nombre limité de Régions AWS. Nous nous efforçons d'étendre le support à un plus grand nombre Régions AWS dans un futur proche.

IPv6soutien

Elastic Beanstalk prend en charge le trafic entrant sur et. IPv4 IPv6 Cette section décrit les points de terminaison publics qui prennent en charge IPV6 et explique également comment configurer vos points de terminaison VPC Elastic Beanstalk pour prendre en charge le trafic à double pile.

Pour des informations plus générales surIPv6, voir AWS les services pris IPv6 en charge dans le guide de VPC l'utilisateur Amazon et le AWS livre blanc IPv6 sur AWS.

Points de terminaison publics

Le service Elastic Beanstalk comporte deux ensembles de points de terminaison composés des points de terminaison les plus anciens et des points de terminaison IPv4 les plus récents dotés d'une capacité de double pile. Les deux ensembles de points de terminaison sont les suivants AWS normes de dénomination :

  • IPv4les points de terminaison utilisent le format de domaine pour le point de terminaison de service général amazonaws.com : elasticbeanstalk.region.amazonaws.com

  • Les points de terminaison à double pile utilisent le format de domaine pour le point de terminaison de service général api.aws : elasticbeanstalk.region.api.aws

Les points de terminaison relatifs à l'état du service FIPSont des noms d'hôtes différents, mais ils suivent le même modèle de nom de domaine. Pour obtenir la liste des points de terminaison, voir les points de terminaison du service Elastic Beanstalk dans le Référence générale d'Amazon Web Services.

Demandes adressées à Elastic Beanstalk

Lorsque vous envoyez des demandes au service Elastic Beanstalk avec AWS CLIou le AWS SDKvous pouvez spécifier un IPv4 point de terminaison ou un point de terminaison à double pile. Le AWS CLI and AWS SDKutilisez les points de terminaison IPv4 -only par défaut si aucun point de terminaison URL n'est spécifié.

L'exemple suivant illustre AWS CLI envoi d'une demande à un point de terminaison à double pile :

aws elasticbeanstalk list-available-solution-stacks \
    --endpoint-url "https://elasticbeanstalk.us-east-1.api.aws"

L'exemple suivant illustre AWS Python SDK envoie une requête à un point de terminaison à double pile :

import boto3

dual_stack_eb_client = boto3.client(
    service_name='elasticbeanstalk',
    region_name='us-east-1',
    endpoint_url='https://elasticbeanstalk.us-east-1.api.aws';
)

print(dual_stack_eb_client.list_available_solution_stacks())
VPCpoints de terminaison pour double pile IPs

Pour configurer vos points de terminaison VPC Elastic Beanstalk afin de prendre en charge le trafic à double pile, spécifiez dualstack pour le paramètre de type d'adresse IP du point de terminaison. VPC Vous pouvez spécifier ce champ via AWS CLI, le AWS SDK, ou le AWS PrivateLink console. Pour obtenir des instructions à ce sujet dans le AWS PrivateLink console, voir Création d'un VPC point de terminaison dans AWS PrivateLink Guidez.

Note

Vous devez spécifier le type d'adresse IP du point de VPC terminaison sous la forme d'une pile IPv4ou d'une pile double. À l'heure actuelle, les points de terminaison VPC Elastic Beanstalk ne prennent pas en charge le IPv6type d'adresse IP, ce qui indiquerait une prise en charge uniquement. IPv6 L'option dualstack autorise à la fois le protocole IPv6 Internet IPv4 et le protocole Internet.

L'exemple suivant montre comment créer un point de VPC terminaison à double pile avec AWS CLI:

aws ec2 create-vpc-endpoint \
    --vpc-id "vpc-example"
    --service-name "com.amazonaws.us-east-1.elasticbeanstalk"
    --ip-address-type "dualstack"

Configuration d'un VPC point de terminaison pour Elastic Beanstalk

Pour créer le point de VPC terminaison d'interface pour le service Elastic Beanstalk VPC dans votre ordinateur, suivez la procédure de création d'un point de terminaison d'interface.

  • Pour Nom du service, choisissez com.amazonaws.region. tige de haricot élastique.

  • Pour le type d'adresse IP, choisissez Dualstack IPv4ou Dualstack. À l'heure actuelle, les points de terminaison VPC Elastic Beanstalk ne prennent pas en charge le IPv6type d'adresse IP, ce qui indiquerait une prise en charge uniquement. IPv6 L'option Dualstack permet à la fois le protocole IPv6 Internet IPv4 et le protocole Internet.

Si vous êtes VPC configuré avec un accès public à Internet, votre application peut toujours accéder à Elastic Beanstalk via Internet en utilisant le point de terminaison public elasticbeanstalk.region.amazonaws.com ou le point de terminaison public. elasticbeanstalk.region.api.aws Vous pouvez éviter cela en vous assurant que le DNSnom Enable est activé lors de la création du point de terminaison (vrai par défaut). Cela ajoute une DNS entrée dans votre fichier VPC qui mappe le point de terminaison du service public au point de VPC terminaison de l'interface.

Configuration d'un VPC terminal pour une meilleure santé

Si vous avez activé les rapports d'état améliorés pour votre environnement, vous pouvez configurer les informations de santé améliorées à envoyer AWS PrivateLink aussi. Les informations d'intégrité améliorées sont envoyées par le healthd démon, un composant Elastic Beanstalk sur vos instances d'environnement, à un service d'intégrité amélioré Elastic Beanstalk distinct. Pour créer un point de VPC terminaison d'interface pour ce service dans votre ordinateurVPC, suivez la procédure de création d'un point de terminaison d'interface.

  • Pour Nom du service, choisissez com.amazonaws.region. elasticbeanstalk-health.

  • Pour le type d'adresse IP, choisissez Dualstack IPv4ou Dualstack. À l'heure actuelle, les points de terminaison VPC Elastic Beanstalk ne prennent pas en charge le IPv6type d'adresse IP, ce qui indiquerait une prise en charge uniquement. IPv6 L'option Dualstack permet à la fois le protocole IPv6 Internet IPv4 et le protocole Internet.

Important

Le healthd daemon envoie des informations de santé améliorées au point de terminaison public elasticbeanstalk-health.region.amazonaws.com ouelasticbeanstalk-health.region.api.aws. Si vous êtes VPC configuré avec un accès public à Internet et que le DNSnom d'activation est désactivé pour le VPC terminal, les informations de santé améliorées circulent via l'Internet public. Ce n'est probablement pas votre intention lorsque vous configurez un point de VPC terminaison de santé amélioré. Assurez-vous que le DNSnom d'activation est activé (vrai par défaut).

Utilisation de VPC points de terminaison dans un environnement privé VPC

Un réseau privéVPC, ou un sous-réseau privé dans unVPC, n'a aucun accès public à Internet. Vous souhaiterez peut-être exécuter votre environnement Elastic Beanstalk dans VPC un environnement privé et VPC configurer les points de terminaison de l'interface pour améliorer la sécurité. Dans ce cas, sachez que votre environnement peut essayer de se connecter à Internet pour d'autres raisons que celle de contacter le service Elastic Beanstalk. Pour en savoir plus sur la gestion d'un environnement dans un environnement privéVPC, consultezExécution d'un environnement Elastic Beanstalk dans un environnement privé VPC.

Sur cette page

Rubrique précédente :

Amazon RDS

Avez-vous besoin d’aide ?

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.