Network Load Balancer のリスナーを作成する
リスナーとは接続リクエストをチェックするプロセスです。ロードバランサーを作成するときにリスナーを定義し、いつでもロードバランサーにリスナーを追加できます。
前提条件
-
リスナールールのターゲットグループを指定する必要があります。詳細については、「」を参照してくださいNetwork Load Balancer のターゲットグループを作成する
-
TLS リスナーの SSL 証明書を指定する必要があります。ターゲットにリクエストをルーティングする前に、ロードバランサーはこの証明書を使用して接続を終了し、クライアントからのリクエストを復号します。詳細については、「」を参照してくださいサーバー証明書
リスナーの追加
クライアントからロードバランサーへの接続用のプロトコルとポート、およびデフォルトのリスナールールのターゲットグループでリスナーを設定します。詳細については、「」を参照してくださいリスナーの設定
コンソールを使用してリスナーを追加するには
Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/
) を開きます。 -
ナビゲーションペインの [LOAD BALANCING] で [Load Balancers] を選択します。
-
ロードバランサーを選択し、[Listeners] を選択します。
-
[リスナーの追加] を選択します。
-
[Protocol:port] で、[TCP]、[UDP]、[TCP_UDP]、または [TLS] を選択します。デフォルトポートのままにすることも、別のポートを入力することもできます。Dualstack Network Load Balancer の場合、サポートされているプロトコルは、TCP と TLS だけです。
-
[TLS リスナー] [ALPN ポリシー] で、ALPN を有効にするポリシーを選択するか、[なし] を選択して ALPN を無効にします。詳細については、「」を参照してくださいALPN ポリシー
-
[Default actions (デフォルトアクション)] で、[Add action (アクションの追加)]、[Forward to (転送先)] の順に選択し、利用可能なターゲットグループを選択します。
-
[TLS リスナー] [Security policy (セキュリティポリシー)] で、デフォルトのセキュリティポリシーを保持することをお勧めします。
-
[TLS リスナー] [Default SSL certificate (デフォルトの SSL 証明書)] で、次のいずれかを実行します。
-
AWS Certificate Manager を使用して証明書を作成またはインポートした場合は、[From ACM (ACM から)] を選択して、証明書を選択します。
-
IAM を使用して証明書をアップロードした場合は、[From IAM] (IAM から) を選択し、証明書を選択します。
-
-
[Save] を選択します。
-
(TLS リスナー) SNI プロトコルで使用するオプションの証明書リストを追加するには、証明書リストに証明書を追加する を参照してください。
AWS CLI を使用してリスナーを追加するには
リスナーを作成するには、create-listener コマンドを使用します。