Configuration des écouteurs Attributs de l'écouteur Action par défaut

Écouteurs pour vos Application Load Balancers

Un écouteur est un processus qui vérifie les demandes de connexion, en utilisant le protocole et le port que vous avez configurés. Avant de commencer à utiliser votre Application Load Balancer, vous devez ajouter au moins un écouteur. Si votre équilibreur de charge ne possède aucun écouteur, il ne peut pas recevoir le trafic des clients. Les règles que vous définissez pour vos écouteurs déterminent la manière dont l'équilibreur de charge achemine les demandes vers les cibles que vous enregistrez, telles EC2 que les instances.

Table des matières

Configuration des écouteurs

Les écouteurs prennent en charge les protocoles et ports suivants :

Protocoles : HTTP, HTTPS
Ports : 1 à 65535

Vous pouvez utiliser un écouteur HTTPS pour confier le travail de chiffrement et de déchiffrement à votre équilibreur de charge afin que vos applications puissent se concentrer sur leur logique métier. Si le protocole d'écoute est HTTPS, vous devez déployer au moins un certificat de serveur SSL sur l'écouteur. Pour de plus amples informations, veuillez consulter Création d'un écouteur HTTPS pour votre Application Load Balancer.

Si vous devez vous assurer que les cibles déchiffrent le trafic HTTPS plutôt que l'équilibreur de charge, vous pouvez créer un Network Load Balancer avec un écouteur TCP sur le port 443. Avec un écouteur TCP, l'équilibreur de charge transmet le trafic chiffré aux cibles sans le déchiffrer. Pour plus d'informations, veuillez consulter le Guide de l'utilisateur pour les Network Load Balancers.

WebSockets

Les équilibreurs de charge d'application fournissent un support natif pour WebSockets. Vous pouvez mettre à niveau une connexion HTTP/1.1 existante vers une connexion WebSocket (wsouwss) en utilisant une mise à niveau de connexion HTTP. Lorsque vous effectuez une mise à niveau, la connexion TCP utilisée pour les demandes (vers l'équilibreur de charge ainsi que vers la cible) devient une WebSocket connexion permanente entre le client et la cible via l'équilibreur de charge. Vous pouvez utiliser WebSockets à la fois les écouteurs HTTP et HTTPS. Les options que vous choisissez pour votre écouteur s'appliquent aux WebSocket connexions ainsi qu'au trafic HTTP. Pour plus d'informations, consultez Comment fonctionne le WebSocket protocole dans le manuel Amazon CloudFront Developer Guide.

HTTP/2

Les Application Load Balancers assurent un support natif pour HTTP/2 avec des écouteurs HTTPS. Vous pouvez envoyer jusqu'à 128 demandes en parallèle à l'aide d'une connexion HTTP/2. Vous pouvez utiliser la version du protocole pour envoyer la demande aux cibles à l'aide du protocole HTTP/2. Pour de plus amples informations, veuillez consulter Version du protocole. Etant donné que HTTP/2 utilise les connexions front-end plus efficacement, vous constaterez peut-être moins de connexions entre les clients et l'équilibreur de charge. Vous ne pouvez pas utiliser la fonction de serveur push de HTTP/2.

L'authentification TLS mutuelle pour les équilibreurs de charge d'application prend en charge le HTTP/2 en mode relais et en mode vérification. Pour de plus amples informations, veuillez consulter Authentification mutuelle avec TLS dans Application Load Balancer.

Pour plus d'informations, consultez Demande de routage dans le Guide de l'utilisateur Elastic Load Balancing.

Attributs de l'écouteur

Les attributs de l'écouteur pour les équilibreurs de charge d'application sont les suivants :

routing.http.request.x_amzn_mtls_clientcert_serial_number.header_name: Vous permet de modifier le nom d'en-tête de l'en-tête de requête HTTP X-Amzn-Mtls-Clientcert-Serial-Number.
routing.http.request.x_amzn_mtls_clientcert_issuer.header_name: Vous permet de modifier le nom d'en-tête de l'en-tête de requête HTTP X-Amzn-Mtls-Clientcert-Issuer.
routing.http.request.x_amzn_mtls_clientcert_subject.header_name: Vous permet de modifier le nom d'en-tête de l'en-tête de requête HTTP X-Amzn-Mtls-Clientcert-Subject.
routing.http.request.x_amzn_mtls_clientcert_validity.header_name: Vous permet de modifier le nom d'en-tête de l'en-tête de requête HTTP X-Amzn-Mtls-Clientcert-Validity.
routing.http.request.x_amzn_mtls_clientcert_leaf.header_name: Vous permet de modifier le nom d'en-tête de l'en-tête de requête HTTP X-Amzn-Mtls-Clientcert-Leaf.
routing.http.request.x_amzn_mtls_clientcert.header_name: Vous permet de modifier le nom d'en-tête de l'en-tête de requête HTTP X-Amzn-Mtls-Clientcert.
routing.http.request.x_amzn_tls_version.header_name: Vous permet de modifier le nom d'en-tête de l'en-tête de requête HTTP X-Amzn-Tls-Version.
routing.http.request.x_amzn_tls_cipher_suite.header_name: Vous permet de modifier le nom d'en-tête de l'en-tête de requête HTTP X-Amzn-Tls-Cipher-Suite.
routing.http.response.server.enabled: Vous permet d'autoriser ou de supprimer l'en-tête du serveur de réponse HTTP.
routing.http.response.strict_transport_security.header_value: Informe les navigateurs que le site ne doit être accessible que via HTTPS et que toute future tentative d'accès via HTTP doit être automatiquement convertie en HTTPS.
routing.http.response.access_control_allow_origin.header_value: Spécifie les origines autorisées à accéder au serveur.
routing.http.response.access_control_allow_methods.header_value: Renvoie les méthodes HTTP autorisées lors de l'accès au serveur depuis une autre origine.
routing.http.response.access_control_allow_headers.header_value: Spécifie les en-têtes qui peuvent être utilisés lors de la demande.
routing.http.response.access_control_allow_credentials.header_value: Indique si le navigateur doit inclure des informations d'identification telles que les cookies ou l'authentification lors des demandes.
routing.http.response.access_control_expose_headers.header_value: Renvoie les en-têtes que le navigateur peut exposer au client demandeur.
routing.http.response.access_control_max_age.header_value: Spécifie la durée pendant laquelle les résultats d'une demande de pré-vol peuvent être mis en cache, en secondes.
routing.http.response.content_security_policy.header_value: Spécifie les restrictions appliquées par le navigateur afin de minimiser le risque de certains types de menaces de sécurité.
routing.http.response.x_content_type_options.header_value: Indique si les types MIME annoncés dans les en-têtes Content-Type doivent être suivis et ne pas être modifiés.
routing.http.response.x_frame_options.header_value: Indique si le navigateur est autorisé à afficher une page dans un cadre, un iframe, un embed ou un objet.

Action par défaut

Chaque écouteur possède une action par défaut, également appelée règle par défaut. La règle par défaut ne peut pas être supprimée et est toujours exécutée en dernier. Vous pouvez créer des règles supplémentaires. Ces règles comprennent une priorité, une ou plusieurs actions et une ou plusieurs conditions. Vous pouvez ajouter ou modifier des règles à tout moment. Pour de plus amples informations, veuillez consulter Règles d'un écouteur.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Intégrations d'équilibreurs de charge

Création d'un écouteur HTTP