Creazione di un ascoltatore TLS per Network Load Balancer - Sistema di bilanciamento del carico elastico
PrerequisitiAggiunta di un listener

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di un ascoltatore TLS per Network Load Balancer

Si definisce listener il processo che verifica la presenza di richieste di connessione. La definizione del listener avviene al momento della creazione di un sistema di bilanciamento del carico; si possono aggiungere listener al sistema in qualsiasi momento.

Prerequisiti

  • È necessario specificare un gruppo target per la regola del listener. Per ulteriori informazioni, consulta Per creare un gruppo di destinazione per il Network Load Balancer.

  • È necessario specificare un certificato SSL per un listener TLS. Il sistema di bilanciamento del carico utilizza il certificato per terminare la connessione e decrittografare le richieste provenienti dai client prima di inoltrarle alle destinazioni. Per ulteriori informazioni, consulta Certificati server.

Aggiunta di un listener

Il listener si configura con un protocollo e una porta per le connessioni dai client al sistema di bilanciamento del carico e con un gruppo target per la regola predefinita del listener. Per ulteriori informazioni, consulta Configurazione dei listener.

Per aggiungere un listener utilizzando la console

  1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Selezionare Sistemi di bilanciamento del carico nel riquadro di navigazione.

  3. Seleziona il nome del sistema di bilanciamento del carico per aprirne la pagina dei dettagli.

  4. Nella scheda Listener, scegli Aggiungi listener.

  5. Per Protocollo, scegli TCP, UDP, TCP_UDP o TLS. Mantenere la porta predefinita o digitare una porta diversa. Per i Network Load Balancer dualstack, sono supportati solo i protocolli TCP e TLS.

  6. Per Operazione predefinita, scegli un gruppo di destinazione disponibile.

  7. [Listener TLS] In Security policy (Policy di sicurezza), si consiglia di mantenere la policy di sicurezza predefinita.

  8. [Listener TLS] In Default SSL certificate (Certificato SSL predefinito), procedere in uno dei seguenti modi:

    • Se un certificato è stato creato o importato utilizzando AWS Certificate Manager, scegli Da ACM e seleziona il certificato.

    • Se hai caricato un certificato utilizzando IAM, scegli Da IAM e seleziona il certificato.

  9. [Listener TLS] Per ALPN policy (Policy ALPN), scegliere una policy per abilitare ALPN o scegliere None (Nessuna) per disabilitare ALPN. Per ulteriori informazioni, consulta Policy ALPN.

  10. Scegliere Aggiungi.

  11. [Listener TLS] Per aggiungere un elenco di certificati opzionali da usare con il protocollo SNI, consulta Aggiunta di certificati all’elenco dei certificati.

Per aggiungere un listener tramite AWS CLI

Utilizza il comando create-listener per creare il listener.