本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立 Verified Access 的負載平衡器端點
使用下列程序建立 Verified Access 的負載平衡器端點。如需負載平衡器的詳細資訊,請參閱 Elastic Load Balancing 使用者指南。
要求
-
僅支援 IPv4 流量。
-
不支援長時間的 HTTPS 連線,例如 WebSocket 連線。
-
負載平衡器必須是 Application Load Balancer 或 Network Load Balancer,而且必須是內部負載平衡器。
-
負載平衡器和子網路必須屬於相同的虛擬私有雲端 (VPC)。
-
HTTPS 負載平衡器可以使用自我簽署或公有 TLS 憑證。使用金鑰長度為 1,024 或 2,048 的 RSA 憑證。
-
建立 Verified Access 端點之前,您必須建立 Verified Access 群組。如需詳細資訊,請參閱建立已驗證存取群組。
-
您必須為您的應用程式提供網域名稱。這是您的使用者用來存取應用程式的公有 DNS 名稱。您也需要提供符合此網域名稱的 CN 公有 SSL 憑證。您可以使用 建立或匯入憑證 AWS Certificate Manager。
使用主控台建立負載平衡器端點
-
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇已驗證存取端點。
-
選擇建立已驗證存取端點。
-
(選用) 針對名稱標籤和描述,輸入端點的名稱和描述。
-
針對 Verified Access 群組,選擇 Verified Access 群組。
-
如需端點詳細資訊,請執行下列動作:
-
針對通訊協定,選擇通訊協定。
-
在 Attachment type (連接類型)中,選擇 VPC。
-
針對端點類型,選擇負載平衡器。
-
(HTTP/HTTPS) 對於連接埠,輸入連接埠號碼。(TCP) 對於連接埠範圍,輸入連接埠範圍,然後選擇新增連接埠。
-
針對負載平衡器 ARN,選擇負載平衡器。
-
針對子網路,選擇子網路。每個可用區域只能指定一個子網路。
-
針對安全群組,選擇端點的安全群組。這些安全群組會控制 Verified Access 端點的傳入和傳出流量。
-
對於端點網域字首,輸入自訂識別符,以附加驗證存取為端點產生的 DNS 名稱。
-
-
(HTTP/HTTPS) 如需應用程式詳細資訊,請執行下列動作:
-
針對應用程式網域,輸入應用程式的 DNS 名稱。
-
在網域憑證 ARN 下,選擇公有 TLS 憑證。
-
-
(選用) 針對政策定義,輸入端點的驗證存取政策。
-
(選用) 若要新增標籤,請選擇 Add new tag (新增標籤),然後輸入標籤的鍵和值。
-
選擇建立已驗證存取端點。
使用 建立已驗證存取端點 AWS CLI
使用 create-verified-access-endpoint
