Création d'un écouteur pour votre Network Load Balancer - Elastic Load Balancing
Conditions préalablesAjouter un écouteur

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un écouteur pour votre Network Load Balancer

Un écouteur est un processus qui vérifie les demandes de connexion. Vous définissez un écouteur lorsque vous créez votre équilibreur de charge et vous pouvez ajouter des écouteurs à votre équilibreur de charge à tout moment.

Conditions préalables

  • Vous devez spécifier un groupe cible pour l'action par défaut. Pour de plus amples informations, veuillez consulter Création d'un groupe cible pour votre Network Load Balancer.

  • Vous devez spécifier un certificat SSL pour un écouteur TLS. L'équilibreur de charge utilise le certificat pour mettre fin à la connexion et déchiffrer les demandes des clients avant de les acheminer vers les cibles. Pour de plus amples informations, veuillez consulter Certificats de serveur pour votre Network Load Balancer.

  • Vous ne pouvez pas utiliser un groupe IPv4 cible avec un écouteur UDP comme équilibreur de dualstack charge.

  • Les écouteurs QUIC et TCP_QUIC ne sont pas autorisés sur les équilibreurs de charge ou les équilibreurs de dualstack charge associés à des groupes de sécurité.

  • Les écouteurs QUIC et TCP_QUIC ne sont pas autorisés sur les équilibreurs de charge associés à des groupes de sécurité.

  • Un seul écouteur QUIC ou TCP_QUIC est autorisé sur un Network Load Balancer à la fois.

  • Les écouteurs QUIC et TCP_QUIC ne sont pas autorisés sur un Network Load Balancer doté d'écouteurs UDP ou TCP_UDP.

Ajouter un écouteur

Vous configurez un écouteur avec un protocole et un port pour les connexions des clients vers l'équilibreur de charge, et un groupe cible pour la règle d'écouteur par défaut. Pour de plus amples informations, veuillez consulter Configuration des écouteurs.

Console
Pour ajouter un écouteur

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le volet de navigation, choisissez Load Balancers.

  3. Sélectionnez le nom de l'équilibreur de charge afin d'ouvrir sa page de détails.

  4. Sous l'onglet Écouteurs, choisissez Ajouter un écouteur.

  5. Pour Protocole, choisissez TCP, UDP, TCP_UDP, TLS, QUIC ou TCP_QUIC. Conservez le port par défaut ou entrez un autre port.

  6. Pour Action par défaut, sélectionnez un groupe cible vers lequel transférer le trafic.

    Pour ajouter un autre groupe cible, choisissez Ajouter un groupe cible et mettez à jour les pondérations selon vos besoins.

    Si aucun groupe cible ne répond à vos besoins, choisissez Créer un groupe cible pour en créer un maintenant. Pour de plus amples informations, veuillez consulter Créer un groupe cible.

  7. [Écouteurs TLS] Pour Stratégie de sécurité, nous vous recommandons de conserver la stratégie de sécurité par défaut.

  8. [Écouteurs TLS] Pour le certificat de SSL/TLS serveur par défaut, choisissez le certificat par défaut. Vous pouvez sélectionner le certificat à partir de l'une des sources suivantes :

    • Si vous avez créé ou importé un certificat à l'aide de AWS Certificate Manager, choisissez From ACM, puis choisissez le certificat from Certificate (from ACM).

    • Si vous avez importé un certificat via IAM, choisissez From IAM, puis sélectionnez le certificat depuis Certificate (from IAM).

    • Si vous avez un certificat, choisissez Importer un certificat. Choisissez Importer vers ACM ou Importer vers IAM. Pour la clé privée du certificat, copiez et collez le contenu du fichier de clé privée (codé PEM). Pour le corps du certificat, copiez et collez le contenu du fichier de certificat de clé publique (codé PEM). Pour la chaîne de certificats, copiez et collez le contenu du fichier de chaîne de certificats (codé PEM), sauf si vous utilisez un certificat auto-signé et qu'il n'est pas important que les navigateurs acceptent implicitement le certificat.

  9. [Écouteurs TLS] Pour la stratégie ALPN, choisissez une stratégie pour activer ALPN ou choisissez Aucun pour désactiver ALPN. Pour de plus amples informations, veuillez consulter Stratégies ALPN.

  10. (Facultatif) Pour ajouter des balises, développez les balises Listener. Choisissez Ajouter une nouvelle étiquette et entrez la clé et la valeur de la balise.

  11. Choisissez Ajouter.

  12. [Écouteurs TLS] Pour ajouter des certificats à la liste des certificats facultatifs, consultez. Ajouter des certificats à la liste des certificats

AWS CLI
Pour créer un groupe cible

Si vous ne disposez pas d'un groupe cible que vous pouvez utiliser pour l'action par défaut, utilisez la create-target-groupcommande pour en créer un maintenant. Pour obtenir des exemples, consultez Créer un groupe cible.

Pour ajouter un écouteur TCP

Utilisez la commande create-listener, en spécifiant le protocole TCP.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol TCP \
    --port 80 \
    --default-actions Type=forward,TargetGroupArn=target-group-arn
Pour ajouter un écouteur TCP avec plusieurs groupes cibles

Utilisez la commande create-listener, en spécifiant le protocole TCP, les groupes cibles et les poids.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol TCP \
    --port 80 \
    --default-actions '[{
        "Type":"forward",
        "ForwardConfig":{
            "TargetGroups":[
                {"TargetGroupArn":"target-group-1-arn","Weight":10},
                {"TargetGroupArn":"target-group-2-arn","Weight":30}
            ]
        }
    }]'
Pour ajouter un écouteur TLS

Utilisez la commande create-listener pour spécifier le protocole TLS.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol TLS \
    --port 443 \
    --certificates CertificateArn=certificate-arn \
    --ssl-policy ELBSecurityPolicy-TLS13-1-2-Res-2021-06 \
    --default-actions Type=forward,TargetGroupArn=target-group-arn
Pour ajouter un écouteur UDP

Utilisez la commande create-listener pour spécifier le protocole UDP.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol UDP \
    --port 53 \
    --default-actions Type=forward,TargetGroupArn=target-group-arn
Pour ajouter un écouteur QUIC

Utilisez la commande create-listener en spécifiant le protocole QUIC.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol QUIC \
    --port 443 \
    --default-actions Type=forward,TargetGroupArn=target-group-arn
CloudFormation
Pour ajouter un écouteur TCP

Définissez un type de ressource AWS::ElasticLoadBalancingV2::Listenerà l'aide du protocole TCP.

Resources:
  myTCPListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: TCP
      Port: 80
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup
Pour ajouter un écouteur TCP avec plusieurs groupes cibles

Définissez un type de ressource AWS::ElasticLoadBalancingV2::Listenerà l'aide du protocole TCP.

Resources:
    myTCPListener:
        Type: 'AWS::ElasticLoadBalancingV2::Listener'
        Properties:
        LoadBalancerArn: !Ref myLoadBalancer
        Protocol: TCP
        Port: 80
        DefaultActions:
            - Type: forward
            ForwardConfig:
                TargetGroups:
                - TargetGroupArn: !Ref myTargetGroup1,
                    Weight: 10
                - TargetGroupArn: !Ref myTargetGroup2,
                    Weight: 30
            TargetGroupStickinessConfig: 
                Enabled: true
Pour ajouter un écouteur TLS

Définissez un type de ressource AWS::ElasticLoadBalancingV2::Listenerà l'aide du protocole TLS.

Resources:
  myTLSListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: TLS
      Port: 443
      SslPolicy: "ELBSecurityPolicy-TLS13-1-2-Res-2021-06"
      Certificates:
        - CertificateArn: "certificate-arn"
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup
Pour ajouter un écouteur UDP

Définissez un type de ressource AWS::ElasticLoadBalancingV2::Listenerà l'aide du protocole UDP.

Resources:
  myUDPListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: UDP
      Port: 53
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup
Pour ajouter un écouteur QUIC

Définissez un type de ressource AWS::ElasticLoadBalancingV2::Listenerà l'aide du protocole QUIC.

Resources:
  myQUICListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: QUIC
      Port: 443
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup