配置 Elastic Beanstalk 环境

本主题重点介绍 Elastic Beanstalk 控制台中可用的配置选项。 AWS Elastic Beanstalk 提供了多种选项，用于自定义环境中的资源，以及 Elastic Beanstalk 行为和平台设置。

以下主题介绍了如何在控制台中配置您的环境。其中还介绍了与用于配置文件的控制台选项或 API 配置选项相对应的底层命名空间。要了解有关高级配置方法的信息，请参阅 配置 Elastic Beanstalk 环境（高级）。

主题

• 预置资源

• 使用 Elastic Beanstalk 控制台进行环境配置

• 你的 Elastic Beanstalk 环境的亚马逊 EC2 实例

• 自动缩放您的 Elastic Beanstalk 环境实例

• Elastic Beanstalk 环境的负载均衡器

• 将数据库添加到 Elastic Beanstalk 环境

• 您的 AWS Elastic Beanstalk 环境安全

• 在 Elastic Beanstalk 环境中标记资源

• 环境变量和其他软件设置

• 使用 Amazon SNS 发送 Elastic Beanstalk 环境通知

• 使用 Elastic Beanstalk 配置 Amazon Virtual Private Cloud (Amazon VPC)

• 您的 Elastic Beanstalk 环境的域名

预置资源

当您创建 Web 服务器环境时，Elastic Beanstalk 会创建多个资源来支持应用程序的运行。本章介绍如何为您的 Elastic Beanstalk 环境自定义这些资源。

• EC2 实例 — 配置为在您选择的平台上运行 Web 应用程序的亚马逊弹性计算云 (Amazon EC2) 虚拟机。

  各平台运行一组特定软件、配置文件和脚本以支持特定的语言版本、框架、Web 容器或其组合。大多数平台使用 Apache 或 NGINX 作为 Web 应用程序前的反向代理，向其转发请求、提供静态资产以及生成访问和错误日志。

• 实例安全组 — 配置为允许端口 80 上的入站流量的 Amazon EC2 安全组。此资源允许来自负载均衡器的 HTTP 流量到达运行您的 Web 应用程序的 EC2 实例。默认情况下，其他端口不允许流量进入。

• 负载均衡器 – 配置为向运行您的应用程序的实例分配请求的 Elastic Load Balancing 负载均衡器。负载均衡器还使您无需将实例直接公开在 Internet 上。

• 负载均衡器安全组-配置为允许端口 80 上的入站流量的 Amazon EC2 安全组。利用此资源，HTTP 流量可从 Internet 到达负载均衡器。默认情况下，其他端口不允许流量进入。

• Auto Scaling 组 – 配置为在实例终止或不可用时替换实例的 Auto Scaling 组。

• Amazon S3 存储桶 – 使用 Elastic Beanstalk 时创建的源代码、日志和其他构件的存储位置。

• Amazon CloudWatch CloudWatch 警报 — 两个警报，用于监控环境中实例的负载，并在负载过高或过低时触发。警报触发后，您的 Auto Scaling 组会扩展或收缩以进行响应。

• AWS CloudFormation 堆栈 — Elastic AWS CloudFormation Beanstalk 用于在您的环境中启动资源并传播配置更改。这些资源在您可通过 AWS CloudFormation 控制台查看的模板中定义。

• 域名-以表单形式路由到您的 Web 应用程序的域名subdomain。 region.elasticbeanstalk.com。

  域安全

  为增强 Elastic Beanstalk 应用程序的安全性，已将 elasticbeanstalk.com 域注册到 公共后缀列表（PSL）。

  如果您需要在 Elastic Beanstalk 应用程序的默认域名中设置敏感 Cookie，我们建议您使用带有前缀 __Host- 的 Cookie 来提高安全性。这种做法可以保护您的域免遭跨站点请求伪造（CSRF）攻击。要了解更多信息，请参阅 Mozilla 开发者网络中的 Set-Cookie 页面。