本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立 Network Load Balancer 接聽程式
接聽程式是檢查連線請求的程序。當您在立負載平衡器時便定義接聽程式,然後可隨時新增接聽程式到您的負載平衡器。
必要條件
-
您必須為接聽程式規則指定目標群組。如需詳細資訊,請參閱 為您的 Network Load Balancer 建立目標群組。
-
您必須指定 TLS 接聽程式的 SSL 憑證。負載平衡器會使用憑證來終止連接,然後解密用來自戶端的請求,之後才將它們路由到目標。如需詳細資訊,請參閱 伺服器憑證。
新增接聽程式
您使用用戶端與負載平衡器間連線的通訊協定與連接埠來設定接聽程式,並為預設接聽程式規則設定目標群組。如需詳細資訊,請參閱 接聽程式組態。
使用主控台來新增接聽程式
前往 https://console.aws.amazon.com/ec2/
開啟 Amazon EC2 主控台。 -
在導覽窗格中,選擇 Load Balancers (負載平衡器)。
-
選取您負載平衡器的名稱來開啟其詳細資訊頁面。
-
在接聽程式索引標籤上,選擇新增接聽程式。
-
針對 Protocol (通訊協定),選擇 TCP、UDP、TCP_UDP 或 TLS。保持預設連接埠或輸入不同的連接埠。針對雙堆疊 Network Load Balancer,僅支援 TCP 與 TLS 通訊協定。
-
針對預設動作,選擇可用目標群組。
-
[TLS 接聽程式] 針對 Security policy (安全政策),建議您保留預設的安全政策。
-
[TLS 接聽程式] 針對 Default SSL certificate (預設 SSL 憑證),執行以下其中一項:
-
如果您使用建立或匯入憑證 AWS Certificate Manager,請選擇從 ACM 並選擇憑證。
-
如果您使用 IAM 上傳憑證,請選擇從 IAM,並選擇憑證。
-
-
[TLS 接聽程式] 若為 ALPN policy (ALPN 政策),請選擇要啟用 ALPN 的政策,或選擇 None (無) 停用 ALPN。如需詳細資訊,請參閱 ALPN 政策。
-
選擇新增。
-
[TLS 接聽程式] 若要新增用於 SNI 通訊協定的選用憑證清單,請參閱將憑證新增至憑證清單。
使用新增監聽器 AWS CLI
使用 create-listener 命令來建立接聽程式。