Listener untuk Application Load Balancer Anda

Listener adalah proses yang memeriksa permintaan koneksi, menggunakan protokol dan port yang Anda konfigurasikan. Sebelum Anda mulai menggunakan Application Load Balancer, Anda harus menambahkan setidaknya satu pendengar. Jika penyeimbang beban Anda tidak memiliki pendengar, ia tidak dapat menerima lalu lintas dari klien. Aturan yang Anda tetapkan untuk pendengar menentukan cara penyeimbang beban merutekan permintaan ke target yang Anda daftarkan, seperti instance. EC2

Daftar Isi

• Konfigurasi listener

• Atribut pendengar

• Tindakan default

• Membuat listener HTTP

• Sertifikat SSL

• Kebijakan keamanan

• Buat listener HTTPS

• Memperbarui listener HTTPS

• Aturan pendengar

• Otentikasi TLS timbal balik

• Mengonfigurasi autentikasi pengguna

• Header X-diteruskan

• Modifikasi header HTTP

• Menghapus listener

Konfigurasi listener

Listener mendukung protokol dan port berikut ini:

• Protokol: HTTP, HTTPS

• Port: 1-65535

Anda dapat menggunakan listener HTTPS untuk memindahkan pekerjaan enkripsi dan dekripsi ke penyeimbang beban Anda sehingga aplikasi Anda dapat fokus pada logika bisnisnya. Jika protokol listener adalah HTTPS, Anda harus men-deploy setidaknya satu sertifikat server SSL pada listener. Untuk informasi selengkapnya, lihat Buat listener HTTPS untuk Application Load Balancer Anda.

Jika Anda harus memastikan bahwa target mendekripsi lalu lintas HTTPS alih-alih penyeimbang beban, Anda dapat membuat Network Load Balancer dengan pendengar TCP di port 443. Dengan pendengar TCP, penyeimbang beban meneruskan lalu lintas terenkripsi ke target tanpa mendekripsi. Untuk informasi selengkapnya, lihat Panduan Pengguna untuk Network Load Balancer.

WebSockets

Application Load Balancers memberikan dukungan asli untuk. WebSockets Anda dapat meng-upgrade koneksi HTTP/1.1 yang ada ke koneksi WebSocket (wsatauwss) dengan menggunakan upgrade koneksi HTTP. Saat Anda memutakhirkan, koneksi TCP yang digunakan untuk permintaan (ke penyeimbang beban dan juga target) menjadi WebSocket koneksi persisten antara klien dan target melalui penyeimbang beban. Anda dapat menggunakan WebSockets dengan pendengar HTTP dan HTTPS. Opsi yang Anda pilih untuk pendengar Anda berlaku untuk WebSocket koneksi serta lalu lintas HTTP. Untuk informasi selengkapnya, lihat Cara Kerja WebSocket Protokol di Panduan CloudFront Pengembang Amazon.

HTTP/2

Application Load Balancer memberikan dukungan asli untuk HTTP/2 dengan listener HTTPS. Anda dapat mengirim hingga 128 permintaan secara paralel menggunakan satu koneksi HTTP/2. Anda dapat menggunakan versi protokol untuk mengirim permintaan ke target menggunakan HTTP/2. Untuk informasi selengkapnya, lihat Versi protokol. Karena HTTP/2 menggunakan koneksi front-end secara lebih efisien, Anda mungkin melihat lebih sedikit koneksi antara klien dan penyeimbang beban. Anda tidak dapat menggunakan fitur server-push HTTP/2.

Otentikasi TLS bersama untuk Application Load Balancers mendukung HTTP/2 baik dalam mode passthrough maupun verifikasi. Untuk informasi selengkapnya, lihat Otentikasi timbal balik dengan TLS di Application Load Balancer.

Untuk informasi lebih lanjut, lihat Perutean permintaan di Panduan Pengguna Elastic Load Balancing.

Atribut pendengar

Berikut ini adalah atribut listener untuk Application Load Balancers:

routing.http.request.x_amzn_mtls_clientcert_serial_number.header_name

Memungkinkan Anda untuk memodifikasi nama header header permintaan HTTP X-Amzn-Mtls-Clientcert-Serial-Number.

routing.http.request.x_amzn_mtls_clientcert_issuer.header_name

Memungkinkan Anda untuk memodifikasi nama header header permintaan HTTP X-Amzn-Mtls-Clientcert-Issuer.

routing.http.request.x_amzn_mtls_clientcert_subject.header_name

Memungkinkan Anda untuk memodifikasi nama header header permintaan HTTP X-Amzn-Mtls-Clientcert-Subject.

routing.http.request.x_amzn_mtls_clientcert_validity.header_name

Memungkinkan Anda untuk memodifikasi nama header header permintaan HTTP X-Amzn-Mtls-Clientcert-Validity.

routing.http.request.x_amzn_mtls_clientcert_leaf.header_name

Memungkinkan Anda untuk memodifikasi nama header header permintaan HTTP X-Amzn-Mtls-Clientcert-Leaf.

routing.http.request.x_amzn_mtls_clientcert.header_name

Memungkinkan Anda untuk memodifikasi nama header header permintaan HTTP X-Amzn-Mtls-Clientcert.

routing.http.request.x_amzn_tls_version.header_name

Memungkinkan Anda untuk memodifikasi nama header header permintaan HTTP X-Amzn-Tls-Version.

routing.http.request.x_amzn_tls_cipher_suite.header_name

Memungkinkan Anda untuk memodifikasi nama header header permintaan HTTP X-Amzn-Tls-Cipher-Suite.

routing.http.response.server.enabled

Memungkinkan Anda untuk mengizinkan atau menghapus header server respon HTTP.

routing.http.response.strict_transport_security.header_value

Menginformasikan browser bahwa situs hanya boleh diakses menggunakan HTTPS, dan bahwa setiap upaya future untuk mengaksesnya menggunakan HTTP harus secara otomatis dikonversi ke HTTPS.

routing.http.response.access_control_allow_origin.header_value

Menentukan asal mana yang diizinkan untuk mengakses server.

routing.http.response.access_control_allow_methods.header_value

Mengembalikan metode HTTP yang diizinkan saat mengakses server dari asal yang berbeda.

routing.http.response.access_control_allow_headers.header_value

Menentukan header mana yang dapat digunakan selama permintaan.

routing.http.response.access_control_allow_credentials.header_value

Menunjukkan apakah browser harus menyertakan kredensyal seperti cookie atau otentikasi saat membuat permintaan.

routing.http.response.access_control_expose_headers.header_value

Mengembalikan header yang browser dapat mengekspos ke klien yang meminta.

routing.http.response.access_control_max_age.header_value

Menentukan berapa lama hasil permintaan preflight dapat di-cache, dalam hitungan detik.

routing.http.response.content_security_policy.header_value

Menentukan pembatasan yang diberlakukan oleh browser untuk membantu meminimalkan risiko jenis ancaman keamanan tertentu.

routing.http.response.x_content_type_options.header_value

Menunjukkan apakah tipe MIME yang diiklankan di header Content-Type harus diikuti dan tidak diubah.

routing.http.response.x_frame_options.header_value

Menunjukkan apakah browser diizinkan untuk merender halaman dalam bingkai, iframe, embed atau objek.

Tindakan default

Setiap pendengar memiliki tindakan default, juga dikenal sebagai aturan default. Aturan default tidak dapat dihapus dan selalu dilakukan terakhir. Anda dapat membuat aturan tambahan. Aturan-aturan ini terdiri dari prioritas, satu atau lebih tindakan, dan satu atau lebih kondisi. Anda dapat menambahkan atau mengedit peraturan kapan saja. Untuk informasi selengkapnya, lihat Aturan pendengar.