Agregue una regla de escucha para su Application Load Balancer - Elastic Load Balancing

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Agregue una regla de escucha para su Application Load Balancer

Al crear un oyente, se define una regla por defecto. Puede definir reglas adicionales en cualquier momento. Cada regla debe especificar una acción y una condición y, si lo desea, puede especificar transformaciones. Para obtener más información, consulte los siguientes temas:

Console
Para añadir una regla

  1. Abre la EC2 consola de Amazon en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, seleccione Load Balancers.

  3. Seleccione el equilibrador de carga.

  4. En la pestaña Oyentes y reglas, elija el texto de la columna Protocolo:Puerto para abrir la página de detalles del oyente.

  5. En la pestaña Reglas, seleccione Añadir regla.

  6. (Opcional) Para especificar un nombre para la regla, expande Nombre y etiquetas e introduce el nombre. Para añadir etiquetas adicionales, selecciona Añadir etiquetas adicionales e introduce la clave y el valor de la etiqueta.

  7. Para cada condición, elija Agregar condición, elija el tipo de condición y proporcione los valores de condición necesarios:

    • Cabecera de host: seleccione el tipo de patrón de coincidencia e introduzca la cabecera de host.

      Coincidencia de valores: 128 caracteres como máximo. No distingue entre mayúsculas y minúsculas. Los caracteres permitidos son a-z, 0-9; los siguientes caracteres especiales: -_.; y caracteres comodín (* y?). Debe incluir al menos un carácter “.”. Solo puede contener caracteres alfabéticos detrás del carácter “.” final.

      Coincidencia de expresiones regulares: 128 caracteres como máximo.

    • Ruta: seleccione el tipo de patrón de coincidencia e introduzca la ruta.

      Coincidencia de valores: 128 caracteres como máximo. Distingue mayúsculas de minúsculas. Los caracteres permitidos son letras a-z, A-Z, números 0-9; los siguientes caracteres especiales: _-.$/~"'@; &; y caracteres comodín (* y ?).

      Coincidencia de expresiones regulares: 128 caracteres como máximo.

    • Cadena de consulta: introduzca pares clave-valor o valores sin claves.

      128 caracteres como máximo. No distingue entre mayúsculas y minúsculas. Los caracteres permitidos son letras a-z, AZ, números 0-9; los siguientes caracteres especiales: _-.$/~"'@:+&()!,;=; y caracteres comodín (* y ?).

    • Método de solicitud HTTP: introduzca el método de solicitud HTTP.

      40 caracteres como máximo. Distingue mayúsculas de minúsculas. Los caracteres permitidos son letras A-Z y los siguientes caracteres especiales: -_. No se admite el uso de comodines.

    • Encabezado HTTP: seleccione el tipo de patrón de coincidencia e introduzca el nombre del encabezado y las cadenas de comparación.

      • Nombre del encabezado HTTP: la regla evaluará las solicitudes que contengan este encabezado para confirmar los valores coincidentes.

        Coincidencia de valores: máximo 40 caracteres. No distingue entre mayúsculas y minúsculas. Los caracteres permitidos son letras de la a-z, A-Z, números 0-9 y los siguientes caracteres especiales: *? -! #$%&'+.^_`|~. No se admite el uso de comodines.

        Coincidencia de expresiones regulares: 128 caracteres como máximo.

      • Valor de encabezado HTTP: ingrese cadenas que se van a comparar con el valor del encabezado HTTP.

        El valor coincide con un máximo de 128 caracteres. No distingue entre mayúsculas y minúsculas. Los caracteres permitidos son a-z, A-Z, 0-9; espacios; los siguientes caracteres especiales:!» #$%&' () +,. /:; <=>@ [] ^_` {|} ~-; y caracteres comodín (* y?).

        Coincidencia de expresiones regulares: 128 caracteres como máximo.

    • IP de origen: defina la dirección IP de origen en formato CIDR. IPv6 CIDRs Se permiten ambos IPv4 y. No se admite el uso de comodines.

  8. (Opcional) Para añadir una transformación, elija Añadir transformación, elija el tipo de transformación e introduzca una expresión regular para que coincida y una cadena de reemplazo.

  9. (Opcional) Para añadir una regla de autenticación a un agente de escucha HTTPS, elija Acciones, autentique a los usuarios, elija un proveedor de identidad y proporcione la información requerida. Para obtener más información, consulte Autenticación de usuarios mediante un Equilibrador de carga de aplicación.

  10. En Acciones, Acción de enrutamiento, seleccione una de las siguientes acciones de enrutamiento y proporcione la información requerida:

    • Reenviar a los grupos objetivo: elija un grupo objetivo. Para añadir otro grupo objetivo, selecciona Añadir grupo objetivo, elige un grupo objetivo, revisa las ponderaciones relativas y actualiza las ponderaciones según sea necesario. Debe activar la adherencia a nivel de grupo si la ha activado en alguno de los grupos objetivo.

    • Redirigir a la URL: introduce la URL introduciendo cada parte por separado en la pestaña de partes de la URI o introduciendo la dirección completa en la pestaña URL completa. Para el código de estado, selecciona temporal (HTTP 302) o permanente (HTTP 301) según tus necesidades.

    • Devolver respuesta fija: introduce el código de respuesta que deseas devolver en el caso de solicitudes de clientes rechazadas. Si lo desea, puede especificar el tipo de contenido y el cuerpo de la respuesta.

  11. Elija Siguiente.

  12. En Prioridad, introduzca un valor entre 1 y 50 000. Las reglas se evalúan por orden de prioridad, desde el valor más bajo hasta el valor más alto.

  13. Elija Siguiente.

  14. En la página Review and create (Revisar y crear), elija Create (Crear).

AWS CLI
Para añadir una regla

Utilice el comando create-rule.

En el siguiente ejemplo, se crea una regla con una forward acción y una host-header condición.

aws elbv2 create-rule \
    --listener-arn listener-arn \
    --priority 10 \
    --conditions "Field=host-header,Values=example.com,www.example.com" \
    --actions "Type=forward,TargetGroupArn=target-group-arn"

Para crear una acción de reenvío que distribuya el tráfico entre dos grupos de destino, utilice la siguiente --actions opción en su lugar.

    --actions '[{
        "Type":"forward",
        "ForwardConfig":{
          "TargetGroups":[
            {"TargetGroupArn":"target-group-1-arn","Weight":50},
            {"TargetGroupArn":"target-group-2-arn","Weight":50}
          ]
        }
    }]'

En el siguiente ejemplo, se crea una regla con una fixed-response acción y una source-ip condición.

aws elbv2 create-rule \
    --listener-arn listener-arn \
    --priority 20 \
    --conditions '[{"Field":"source-ip","SourceIpConfig":{"Values":["192.168.1.0/24","10.0.0.0/16"]}}]' \
    --actions "Type=fixed-response,FixedResponseConfig={StatusCode=403,ContentType=text/plain,MessageBody='Access denied'}"

En el siguiente ejemplo, se crea una regla con una redirect acción y una http-header condición.

aws elbv2 create-rule \
    --listener-arn listener-arn \
    --priority 30 \
    --conditions '[{"Field":"http-header","HttpHeaderConfig":{"HttpHeaderName":"User-Agent","Values":["*Mobile*","*Android*","*iPhone*"]}}]' \
    --actions "Type=redirect,RedirectConfig={Host=m.example.com,StatusCode=HTTP_302}"
CloudFormation
Para añadir una regla

Defina un tipo de recurso AWS::ElasticLoadBalancingV2::ListenerRule.

En el siguiente ejemplo, se crea una regla con una forward acción y una host-header condición. La regla envía el tráfico al grupo objetivo especificado cuando se cumple la condición.

Resources:
    myForwardListenerRule:
     Type: 'AWS::ElasticLoadBalancingV2::ListenerRule'
     Properties:
       ListenerArn: !Ref myListener
       Priority: 10
       Conditions:
         - Field: host-header
           Values:
             - example.com
             - www.example.com
       Actions:
         - Type: forward
           TargetGroupArn: !Ref myTargetGroup

Como alternativa, para crear una acción de reenvío que distribuya el tráfico entre dos grupos de destino cuando se cumpla la condición, defina Actions lo siguiente.

       Actions:
         - Type: forward
           ForwardConfig:
             TargetGroups:
               - TargetGroupArn: !Ref TargetGroup1
                 Weight: 50
               - TargetGroupArn: !Ref TargetGroup2
                 Weight: 50

En el siguiente ejemplo, se crea una regla con una fixed-response acción y una source-ip condición.

Resources:
    myFixedResponseListenerRule:
     Type: 'AWS::ElasticLoadBalancingV2::ListenerRule'
     Properties:
       ListenerArn: !Ref myListener
       Priority: 20
       Conditions:
         - Field: source-ip
           SourceIpConfig:
             Values:
                - 192.168.1.0/24
                - 10.0.0.0/16
       Actions:
         - Type: fixed-response
           FixedResponseConfig:
             StatusCode: 403
             ContentType: text/plain
             MessageBody: "Access denied"

En el siguiente ejemplo, se crea una regla con una redirect acción y una http-header condición.

Resources:
    myRedirectListenerRule:
     Type: 'AWS::ElasticLoadBalancingV2::ListenerRule'
     Properties:
       ListenerArn: !Ref myListener
       Priority: 30
       Conditions:
         - Field: http-header
           HttpHeaderConfig:
             HttpHeaderName: User-Agent
             Values: 
               - "*Mobile*"
               - "*Android*"
               - "*iPhone*"
       Actions:
         - Type: redirect
           RedirectConfig:
             Host: m.example.com
             StatusCode: HTTP_302