Erstellen Sie einen Listener für Ihren Network Load Balancer. - Elastic Load Balancing
VoraussetzungenHinzufügen eines Listeners

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie einen Listener für Ihren Network Load Balancer.

Ein Listener ist ein Prozess, der Verbindungsanfragen überprüft. Sie definieren einen Listener, wenn Sie Ihren Load Balancer erstellen, und Sie können Listener jederzeit zu Ihrem Load Balancer hinzufügen.

Voraussetzungen

  • Sie müssen eine Zielgruppe für die Listener-Regel angeben. Weitere Informationen finden Sie unter Erstellen einer Zielgruppe für Ihren Network Load Balancer.

  • Sie müssen ein SSL-Zertifikat für einen TLS-Listener angeben. Der Load Balancer verwendet ein Zertifikat, um die Verbindung zu beenden und Anforderungen von Clients zu entschlüsseln, bevor er sie an Ziele weiterleitet. Weitere Informationen finden Sie unter Serverzertifikate für Ihren Network Load Balancer.

  • Sie können keine IPv4 Zielgruppe mit einem UDP-Listener für einen Load Balancer verwenden. dualstack

Hinzufügen eines Listeners

Sie konfigurieren einen Listener mit einem Protokoll und einem Port für Verbindungen von Clients zum Load Balancer und einer Zielgruppe für die standardmäßige Listener-Regel. Weitere Informationen finden Sie unter Listener-Konfiguration.

Console
So fügen Sie einen Listener hinzu

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Klicken Sie im Navigationsbereich auf Load Balancers.

  3. Wählen Sie den Namen des Load Balancers aus, um die Detailseite zu öffnen.

  4. Wählen Sie auf der Registerkarte Listeners Option Listener hinzufügen aus.

  5. Wählen Sie für Protokoll eine der Optionen TCP, UDP, TCP_UDP oder TLS. Übernehmen Sie den Standardport oder geben Sie einen anderen Port ein.

  6. Wählen Sie als Standardaktion eine verfügbare Zielgruppe aus. Wenn Sie keine Zielgruppe haben, die Ihren Bedürfnissen entspricht, wählen Sie Zielgruppe erstellen, um jetzt eine zu erstellen. Weitere Informationen finden Sie unter Erstellen einer Zielgruppe.

  7. [TLS-Listener] Wir empfehlen Ihnen, für Sicherheitsrichtlinie die Standardsicherheitsrichtlinie beizubehalten.

  8. [TLS-Listener] Wählen Sie für SSL/TLS Standardserverzertifikat das Standardzertifikat aus. Sie können das Zertifikat aus einer der folgenden Quellen auswählen:

    • Wenn Sie ein Zertifikat mit erstellt oder importiert haben AWS Certificate Manager, wählen Sie „Aus ACM“ und dann das Zertifikat aus „Zertifikat (von ACM)“.

    • Wenn Sie ein Zertifikat mithilfe von IAM importiert haben, wählen Sie „Aus IAM“ und dann das Zertifikat aus „Zertifikat (aus IAM)“ aus.

    • Wenn Sie über ein Zertifikat verfügen, wählen Sie Zertifikat importieren. Wählen Sie entweder In ACM importieren oder In IAM importieren. Kopieren Sie für den privaten Schlüssel des Zertifikats den Inhalt der privaten Schlüsseldatei (PEM-kodiert) und fügen Sie ihn ein. Kopieren Sie für Certificate Body den Inhalt der Zertifikatsdatei mit öffentlichem Schlüssel (PEM-kodiert) und fügen Sie ihn ein. Kopieren Sie für Certificate Chain den Inhalt der Zertifikatskettendatei (PEM-kodiert) und fügen Sie ihn ein, es sei denn, Sie verwenden ein selbstsigniertes Zertifikat und es ist nicht wichtig, dass Browser das Zertifikat implizit akzeptieren.

  9. [TLS-Listener] Wählen Sie für die ALPN-Richtlinie eine Richtlinie aus, um ALPN zu aktivieren, oder wählen Sie None (Keine), um ALPN zu deaktivieren. Weitere Informationen finden Sie unter ALPN-Richtlinien.

  10. Wählen Sie Hinzufügen aus.

  11. [TLS-Listener] Informationen zum Hinzufügen von Zertifikaten zur optionalen Zertifikatsliste finden Sie unter. Hinzufügen von Zertifikaten zu einer Zertifikatliste

AWS CLI
Erstellen einer Zielgruppe

Wenn Sie keine Zielgruppe haben, die Sie für die Standardaktion verwenden können, verwenden Sie den create-target-groupBefehl, um jetzt eine zu erstellen. Beispiele finden Sie unter Erstellen einer Zielgruppe.

Um einen TCP-Listener hinzuzufügen

Verwenden Sie den Befehl create-listener und geben Sie das TCP-Protokoll an.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol TCP \
    --port 80 \
    --default-actions Type=forward,TargetGroupArn=target-group-arn
Um einen TLS-Listener hinzuzufügen

Verwenden Sie den Befehl create-listener, der das TLS-Protokoll angibt.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol TLS \
    --port 443 \
    --certificates CertificateArn=certificate-arn \
    --ssl-policy ELBSecurityPolicy-TLS13-1-2-Res-2021-06 \
    --default-actions Type=forward,TargetGroupArn=target-group-arn
Um einen UDP-Listener hinzuzufügen

Verwenden Sie den Befehl create-listener, der das UDP-Protokoll angibt.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol UDP \
    --port 53 \
    --default-actions Type=forward,TargetGroupArn=target-group-arn
CloudFormation
Um einen TCP-Listener hinzuzufügen

Definieren Sie eine Ressource des Typs AWS::ElasticLoadBalancingV2::Listenermithilfe des TCP-Protokolls.

Resources:
  myTCPListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: TCP
      Port: 80
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup
Um einen TLS-Listener hinzuzufügen

Definieren Sie eine Ressource des Typs AWS::ElasticLoadBalancingV2::Listenermithilfe des TLS-Protokolls.

Resources:
  myTLSListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: TLS
      Port: 443
      SslPolicy: "ELBSecurityPolicy-TLS13-1-2-Res-2021-06"
      Certificates:
        - CertificateArn: "certificate-arn"
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup
Um einen UDP-Listener hinzuzufügen

Definieren Sie eine Ressource des Typs AWS::ElasticLoadBalancingV2::Listenermithilfe des UDP-Protokolls.

Resources:
  myUDPListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: UDP
      Port: 53
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup