Création d'un écouteur pour votre Network Load Balancer

Un écouteur est un processus qui vérifie les demandes de connexion. Vous définissez un écouteur lorsque vous créez votre équilibreur de charge et vous pouvez ajouter des écouteurs à votre équilibreur de charge à tout moment.

Prérequis

• Vous devez spécifier un groupe cible pour la règle d'écouteur. Pour de plus amples informations, veuillez consulter Création d'un groupe cible pour votre Network Load Balancer.

• Vous devez spécifier un certificat SSL pour un écouteur TLS. L'équilibreur de charge utilise le certificat pour mettre fin à la connexion et déchiffrer les demandes des clients avant de les acheminer vers les cibles. Pour de plus amples informations, veuillez consulter Certificats de serveur pour votre Network Load Balancer.

• Vous ne pouvez pas utiliser un groupe IPv4 cible avec un écouteur UDP comme équilibreur de dualstack charge.

Ajouter un écouteur

Vous configurez un écouteur avec un protocole et un port pour les connexions des clients vers l'équilibreur de charge, et un groupe cible pour la règle d'écouteur par défaut. Pour de plus amples informations, veuillez consulter Configuration des écouteurs.

Console

Pour ajouter un écouteur

1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

2. Dans le volet de navigation, choisissez Load Balancers.

3. Sélectionnez le nom de l'équilibreur de charge afin d'ouvrir sa page de détails.

4. Sous l'onglet Écouteurs, choisissez Ajouter un écouteur.

5. Pour Protocole, choisissez TCP, UDP, TCP_UDP ou TLS. Conservez le port par défaut ou entrez un autre port.

6. Pour Action par défaut, choisissez un groupe cible disponible. Si aucun groupe cible ne répond à vos besoins, choisissez Créer un groupe cible pour en créer un maintenant. Pour de plus amples informations, veuillez consulter Créer un groupe cible.

7. [Écouteurs TLS] Pour Stratégie de sécurité, nous vous recommandons de conserver la stratégie de sécurité par défaut.

8. [Écouteurs TLS] Pour le certificat de SSL/TLS serveur par défaut, choisissez le certificat par défaut. Vous pouvez sélectionner le certificat à partir de l'une des sources suivantes :

   • Si vous avez créé ou importé un certificat à l'aide de AWS Certificate Manager, choisissez From ACM, puis choisissez le certificat from Certificate (from ACM).

   • Si vous avez importé un certificat via IAM, choisissez From IAM, puis sélectionnez le certificat depuis Certificate (from IAM).

   • Si vous avez un certificat, choisissez Importer un certificat. Choisissez Importer vers ACM ou Importer vers IAM. Pour la clé privée du certificat, copiez et collez le contenu du fichier de clé privée (codé PEM). Pour le corps du certificat, copiez et collez le contenu du fichier de certificat de clé publique (codé PEM). Pour la chaîne de certificats, copiez et collez le contenu du fichier de chaîne de certificats (codé PEM), sauf si vous utilisez un certificat auto-signé et qu'il n'est pas important que les navigateurs acceptent implicitement le certificat.

9. [Écouteurs TLS] Pour la stratégie ALPN, choisissez une stratégie pour activer ALPN ou choisissez Aucun pour désactiver ALPN. Pour de plus amples informations, veuillez consulter Stratégies ALPN.

10. Choisissez Ajouter.

11. [Écouteurs TLS] Pour ajouter des certificats à la liste des certificats facultatifs, consultez. Ajouter des certificats à la liste des certificats

AWS CLI

Pour créer un groupe cible

Si vous ne disposez pas d'un groupe cible que vous pouvez utiliser pour l'action par défaut, utilisez la create-target-groupcommande pour en créer un maintenant. Pour obtenir des exemples, consultez Créer un groupe cible.

Pour ajouter un écouteur TCP

Utilisez la commande create-listener en spécifiant le protocole TCP.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol TCP \
    --port 80 \
    --default-actions Type=forward,TargetGroupArn=target-group-arn

Pour ajouter un écouteur TLS

Utilisez la commande create-listener pour spécifier le protocole TLS.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol TLS \
    --port 443 \
    --certificates CertificateArn=certificate-arn \
    --ssl-policy ELBSecurityPolicy-TLS13-1-2-Res-2021-06 \
    --default-actions Type=forward,TargetGroupArn=target-group-arn

Pour ajouter un écouteur UDP

Utilisez la commande create-listener pour spécifier le protocole UDP.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol UDP \
    --port 53 \
    --default-actions Type=forward,TargetGroupArn=target-group-arn

CloudFormation

Pour ajouter un écouteur TCP

Définissez un type de ressource AWS::ElasticLoadBalancingV2::Listenerà l'aide du protocole TCP.

Resources:
  myTCPListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: TCP
      Port: 80
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup

Pour ajouter un écouteur TLS

Définissez un type de ressource AWS::ElasticLoadBalancingV2::Listenerà l'aide du protocole TLS.

Resources:
  myTLSListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: TLS
      Port: 443
      SslPolicy: "ELBSecurityPolicy-TLS13-1-2-Res-2021-06"
      Certificates:
        - CertificateArn: "certificate-arn"
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup

Pour ajouter un écouteur UDP

Définissez un type de ressource AWS::ElasticLoadBalancingV2::Listenerà l'aide du protocole UDP.

Resources:
  myUDPListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: UDP
      Port: 53
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup