Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Membuat titik akhir penyeimbang beban untuk Akses Terverifikasi
Gunakan prosedur berikut untuk membuat titik akhir penyeimbang beban untuk Akses Terverifikasi. Untuk informasi selengkapnya tentang load balancer, lihat Panduan Pengguna Elastic Load Balancing.
Persyaratan
-
Hanya IPv4 lalu lintas yang didukung.
-
Hanya HTTPS protokol HTTP dan yang didukung. HTTPSKoneksi berumur panjang, seperti WebSocket koneksi, tidak didukung.
-
Load balancer harus berupa Application Load Balancer atau Network Load Balancer, dan harus merupakan penyeimbang beban internal.
-
Load balancer dan subnet harus dimiliki oleh virtual private cloud () VPC yang sama.
-
HTTPSpenyeimbang beban dapat menggunakan sertifikat yang ditandatangani sendiri atau sertifikat publik. TLS Gunakan RSA sertifikat dengan panjang kunci 1.024 atau 2.048.
-
Anda harus memberikan nama domain untuk aplikasi Anda. Ini adalah DNS nama publik yang akan digunakan pengguna Anda untuk mengakses aplikasi Anda. Anda juga perlu memberikan SSL sertifikat publik dengan CN yang cocok dengan nama domain ini. Anda dapat membuat atau mengimpor sertifikat menggunakan AWS Certificate Manager.
Untuk membuat titik akhir penyeimbang beban
-
Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/
. -
Di panel navigasi, pilih titik akhir Akses Terverifikasi.
-
Pilih Buat titik akhir Akses Terverifikasi.
-
(Opsional) Untuk tag Nama dan Deskripsi, masukkan nama dan deskripsi untuk titik akhir.
-
Untuk grup Akses Terverifikasi, pilih grup Akses Terverifikasi untuk titik akhir.
-
Untuk detail Aplikasi, lakukan hal berikut:
-
Untuk domain Aplikasi, masukkan DNS nama untuk aplikasi Anda.
-
Di bawah Sertifikat domain ARN, pilih TLS sertifikat publik.
-
-
Untuk detail Endpoint, lakukan hal berikut:
-
Untuk jenis Lampiran, pilih VPC.
-
Untuk grup Keamanan, pilih grup keamanan untuk titik akhir. Lalu lintas dari titik akhir Akses Terverifikasi yang memasuki penyeimbang beban Anda akan dikaitkan dengan grup keamanan ini.
-
Untuk awalan domain Endpoint, masukkan pengenal kustom untuk menambahkan DNS nama yang dihasilkan Akses Terverifikasi untuk titik akhir.
-
Untuk tipe Endpoint, pilih Load balancer.
-
Untuk Protokol, pilih HTTPS atau HTTP.
-
Di bawah Port, masukkan nomor port.
-
Untuk Load balancer ARN, pilih load balancer.
-
Untuk Subnet, pilih subnet untuk penyeimbang beban Anda.
-
-
(Opsional) Untuk definisi Kebijakan, masukkan kebijakan Akses Terverifikasi untuk titik akhir.
-
(Opsional) Untuk menambahkan tanda, pilih Tambahkan tanda baru dan masukkan kunci dan nilai tanda.
-
Pilih Buat titik akhir Akses Terverifikasi.