本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立已驗證存取的負載平衡器端點
使用下列程序建立負載平衡器端點。如需有關負載平衡器的詳細資訊,請參閱 E lastic Load Balancing 使用者指南。
請求
-
僅支援 IPv4 流量。
-
僅支援 HTTP 和 HTTPS 通訊協定。
-
負載平衡器必須是應用程式負載平衡器或 Network Load Balancer,且必須是內部負載平衡器。
-
負載平衡器和子網路必須屬於相同的虛擬私有雲 (VPC)。
-
HTTPS 負載平衡器可以使用自我簽署或公用 TLS 憑證。
-
您必須為您的應用程式提供網域名稱。這是您的使用者將用來存取應用程式的公用 DNS 名稱。您也需要提供符合此網域名稱之 CN 的公用 SSL 憑證。您可以使用建立或匯入憑證AWS Certificate Manager。
若要建立負載平衡器端點
-
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇「已驗證存取端點」。
-
選擇建立已驗證存取端點。
-
(選擇性) 在名稱標籤和說明中,輸入端點的名稱和說明。
-
對於「已驗證存取」群組,請為端點選擇「已驗證存取」群組。
-
有關申請詳細信息,請執行以下操作:
-
在應用程式網域中,輸入應用程式的 DNS 名稱。
-
在「網域憑證 ARN」下,選擇公用 TLS 憑證。
-
-
如需端點詳細資訊,請執行下列動作:
-
在 Attachment type (連接類型)中,選擇 VPC。
-
對於「安全性群組」,請選擇端點的安全群組。來自進入負載平衡器之已驗證存取端點的流量將與此安全群組產生關聯。
-
對於 Endpoint 網域前置詞,請輸入自訂識別碼,以在已驗證存取為端點產生的 DNS 名稱前面加上。
-
針對端點類型,選擇負載平衡器。
-
對於通訊協定,請選擇 HTTPS 或 HTTP。
-
在 [連接埠] 下,輸入通訊埠號碼。
-
對於負載平衡器 ARN,請選擇負載平衡器。
-
對於子網路,請選擇負載平衡器的子網路。
-
-
(選擇性) 對於策略定義,請輸入端點的已驗證存取政策。
-
(選用) 若要新增標籤,請選擇 Add new tag (新增標籤),然後輸入標籤的鍵和值。
-
選擇建立已驗證存取端點。