Erstellen Sie einen Listener für Ihren Network Load Balancer. - Elastic Load Balancing
VoraussetzungenHinzufügen eines Listeners

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie einen Listener für Ihren Network Load Balancer.

Ein Listener ist ein Prozess, der Verbindungsanfragen überprüft. Sie definieren einen Listener, wenn Sie Ihren Load Balancer erstellen, und Sie können Listener jederzeit zu Ihrem Load Balancer hinzufügen.

Voraussetzungen

  • Sie müssen eine Zielgruppe für die Standardaktion angeben. Weitere Informationen finden Sie unter Erstellen einer Zielgruppe für Ihren Network Load Balancer.

  • Sie müssen ein SSL-Zertifikat für einen TLS-Listener angeben. Der Load Balancer verwendet ein Zertifikat, um die Verbindung zu beenden und Anforderungen von Clients zu entschlüsseln, bevor er sie an Ziele weiterleitet. Weitere Informationen finden Sie unter Serverzertifikate für Ihren Network Load Balancer.

  • Sie können keine IPv4 Zielgruppe mit einem UDP-Listener für einen dualstack Load Balancer verwenden.

  • QUIC- und TCP_QUIC-Listener sind auf dualstack Load Balancern oder Load Balancern mit zugehörigen Sicherheitsgruppen nicht zulässig.

  • QUIC- und TCP_QUIC-Listener sind auf Load Balancern mit zugehörigen Sicherheitsgruppen nicht zulässig.

  • Auf einem Network Load Balancer ist jeweils nur ein QUIC- oder TCP_QUIC-Listener zulässig.

  • QUIC- und TCP_QUIC-Listener sind auf einem Network Load Balancer, der über UDP- oder TCP_UDP-Listener verfügt, nicht zulässig.

Hinzufügen eines Listeners

Sie konfigurieren einen Listener mit einem Protokoll und einem Port für Verbindungen von Clients zum Load Balancer und einer Zielgruppe für die standardmäßige Listener-Regel. Weitere Informationen finden Sie unter Listener-Konfiguration.

Console
So fügen Sie einen Listener hinzu

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Klicken Sie im Navigationsbereich auf Load Balancers.

  3. Wählen Sie den Namen des Load Balancers aus, um die Detailseite zu öffnen.

  4. Wählen Sie auf der Registerkarte Listeners Option Listener hinzufügen aus.

  5. Wählen Sie als Protokoll TCP, UDP, TCP_UDP, TLS, QUIC oder TCP_QUIC. Übernehmen Sie den Standardport oder geben Sie einen anderen Port ein.

  6. Wählen Sie unter Standardaktion eine Zielgruppe aus, an die der Datenverkehr weitergeleitet werden soll.

    Um eine weitere Zielgruppe hinzuzufügen, wählen Sie Zielgruppe hinzufügen und aktualisieren Sie die Gewichtungen nach Bedarf.

    Wenn Sie keine Zielgruppe haben, die Ihren Bedürfnissen entspricht, wählen Sie Zielgruppe erstellen, um jetzt eine zu erstellen. Weitere Informationen finden Sie unter Erstellen einer Zielgruppe.

  7. [TLS-Listener] Wir empfehlen Ihnen, für Sicherheitsrichtlinie die Standardsicherheitsrichtlinie beizubehalten.

  8. [TLS-Listener] Wählen Sie für SSL/TLS Standardserverzertifikat das Standardzertifikat aus. Sie können das Zertifikat aus einer der folgenden Quellen auswählen:

    • Wenn Sie ein Zertifikat mit erstellt oder importiert haben AWS Certificate Manager, wählen Sie „Aus ACM“ und dann das Zertifikat aus „Zertifikat (von ACM)“.

    • Wenn Sie ein Zertifikat mithilfe von IAM importiert haben, wählen Sie „Aus IAM“ und dann das Zertifikat aus „Zertifikat (aus IAM)“ aus.

    • Wenn Sie über ein Zertifikat verfügen, wählen Sie Zertifikat importieren. Wählen Sie entweder In ACM importieren oder In IAM importieren. Kopieren Sie für den privaten Schlüssel des Zertifikats den Inhalt der privaten Schlüsseldatei (PEM-kodiert) und fügen Sie ihn ein. Kopieren Sie für Certificate Body den Inhalt der Zertifikatsdatei mit öffentlichem Schlüssel (PEM-kodiert) und fügen Sie ihn ein. Kopieren Sie für Certificate Chain den Inhalt der Zertifikatskettendatei (PEM-kodiert) und fügen Sie ihn ein, es sei denn, Sie verwenden ein selbstsigniertes Zertifikat und es ist nicht wichtig, dass Browser das Zertifikat implizit akzeptieren.

  9. [TLS-Listener] Wählen Sie für die ALPN-Richtlinie eine Richtlinie aus, um ALPN zu aktivieren, oder wählen Sie None (Keine), um ALPN zu deaktivieren. Weitere Informationen finden Sie unter ALPN-Richtlinien.

  10. (Optional) Um Tags hinzuzufügen, erweitern Sie Listener-Tags. Wählen Sie Neues Tag hinzufügen und geben Sie den Tag-Schlüssel und den Tag-Wert ein.

  11. Wählen Sie Hinzufügen aus.

  12. [TLS-Listener] Informationen zum Hinzufügen von Zertifikaten zur Liste der optionalen Zertifikate finden Sie unterHinzufügen von Zertifikaten zu einer Zertifikatliste.

AWS CLI
Erstellen einer Zielgruppe

Wenn Sie keine Zielgruppe haben, die Sie für die Standardaktion verwenden können, verwenden Sie den create-target-groupBefehl, um jetzt eine zu erstellen. Beispiele finden Sie unter Erstellen einer Zielgruppe.

Um einen TCP-Listener hinzuzufügen

Verwenden Sie den Befehl create-listener und geben Sie das TCP-Protokoll an.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol TCP \
    --port 80 \
    --default-actions Type=forward,TargetGroupArn=target-group-arn
Um einen TCP-Listener mit mehreren Zielgruppen hinzuzufügen

Verwenden Sie den Befehl create-listener und geben Sie das TCP-Protokoll, die Zielgruppen und die Gewichte an.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol TCP \
    --port 80 \
    --default-actions '[{
        "Type":"forward",
        "ForwardConfig":{
            "TargetGroups":[
                {"TargetGroupArn":"target-group-1-arn","Weight":10},
                {"TargetGroupArn":"target-group-2-arn","Weight":30}
            ]
        }
    }]'
Um einen TLS-Listener hinzuzufügen

Verwenden Sie den Befehl create-listener, der das TLS-Protokoll angibt.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol TLS \
    --port 443 \
    --certificates CertificateArn=certificate-arn \
    --ssl-policy ELBSecurityPolicy-TLS13-1-2-Res-2021-06 \
    --default-actions Type=forward,TargetGroupArn=target-group-arn
Um einen UDP-Listener hinzuzufügen

Verwenden Sie den Befehl create-listener, der das UDP-Protokoll angibt.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol UDP \
    --port 53 \
    --default-actions Type=forward,TargetGroupArn=target-group-arn
Um einen QUIC-Listener hinzuzufügen

Verwenden Sie den Befehl create-listener, der das QUIC-Protokoll angibt.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol QUIC \
    --port 443 \
    --default-actions Type=forward,TargetGroupArn=target-group-arn
CloudFormation
Um einen TCP-Listener hinzuzufügen

Definieren Sie eine Ressource des Typs AWS::ElasticLoadBalancingV2::Listenermithilfe des TCP-Protokolls.

Resources:
  myTCPListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: TCP
      Port: 80
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup
Um einen TCP-Listener mit mehreren Zielgruppen hinzuzufügen

Definieren Sie eine Ressource des Typs AWS::ElasticLoadBalancingV2::Listenermithilfe des TCP-Protokolls.

Resources:
    myTCPListener:
        Type: 'AWS::ElasticLoadBalancingV2::Listener'
        Properties:
        LoadBalancerArn: !Ref myLoadBalancer
        Protocol: TCP
        Port: 80
        DefaultActions:
            - Type: forward
            ForwardConfig:
                TargetGroups:
                - TargetGroupArn: !Ref myTargetGroup1,
                    Weight: 10
                - TargetGroupArn: !Ref myTargetGroup2,
                    Weight: 30
            TargetGroupStickinessConfig: 
                Enabled: true
Um einen TLS-Listener hinzuzufügen

Definieren Sie eine Ressource des Typs AWS::ElasticLoadBalancingV2::Listenermithilfe des TLS-Protokolls.

Resources:
  myTLSListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: TLS
      Port: 443
      SslPolicy: "ELBSecurityPolicy-TLS13-1-2-Res-2021-06"
      Certificates:
        - CertificateArn: "certificate-arn"
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup
Um einen UDP-Listener hinzuzufügen

Definieren Sie eine Ressource des Typs AWS::ElasticLoadBalancingV2::Listenermithilfe des UDP-Protokolls.

Resources:
  myUDPListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: UDP
      Port: 53
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup
Um einen QUIC-Listener hinzuzufügen

Definieren Sie eine Ressource des Typs AWS::ElasticLoadBalancingV2::Listenermithilfe des QUIC-Protokolls.

Resources:
  myQUICListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: QUIC
      Port: 443
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup