Create a listener for your 網路負載平衡器 - Elastic Load Balancing

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Create a listener for your 網路負載平衡器

接聽程式是檢查連線請求的程序。您在建立負載平衡器時定義接聽程式,之後可隨時將接聽程式新增到您的負載平衡器。

Prerequisites

  • You must specify a target group for the listener rule. For more information, see 為 網路負載平衡器 建立目標群組.

  • You must specify an SSL certificate for a TLS listener. The load balancer uses the certificate to terminate the connection and decrypt requests from clients before routing them to targets. For more information, see Server certificates.

Add a listener

您使用用戶端與負載平衡器間連線的通訊協定與連接埠來設定接聽程式,並為預設接聽程式規則設定目標群組。如需更多詳細資訊,請參閱「Listener configuration」。

使用主控台來新增接聽程式

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格的 LOAD BALANCING (負載平衡) 下方,選擇 Load Balancers (負載平衡器)

  3. 選取負載平衡器,然後選擇 Listeners (接聽程式)

  4. 選擇 Add listener (新增接聽程式)

  5. 對於 Protocol : port (通訊協定:連接埠),選擇 TCP (TCP)UDP (UDP)TCP_UDP (TCP_UDP)TLS (TLS)。保持預設連接埠或輸入不同的連接埠。

  6. [TLS 接聽程式] 若為 ALPN policy (ALPN 政策),請選擇要啟用 ALPN 的政策,或選擇 None (無) 停用 ALPN。如需更多詳細資訊,請參閱「ALPN policies」。

  7. 對於 Default actions (預設動作)​,選擇 ​Add action (新增操作)​Forward to (轉送至),然後選擇可用的目標群組。

  8. [TLS 接聽程式] 針對 Security policy (安全政策),建議您保留預設的安全政策。

  9. [TLS 接聽程式] 針對 Default SSL certificate (預設 SSL 憑證),執行以下其中一項:

    • If you created or imported a certificate using AWS Certificate Manager, choose From ACM and choose the certificate.

    • If you uploaded a certificate using IAM, choose From IAM and choose the certificate.

  10. 選擇 Save (儲存)。

  11. [TLS 接聽程式] 若要新增用於 SNI 通訊協定的選用憑證清單,請參閱Add certificates to the certificate list

使用 AWS CLI 來新增接聽程式

使用 create-listener 命令來建立接聽程式。