Buat pendengar untuk Penyeimbang Beban Jaringan Anda - Elastic Load Balancing
PrasyaratTambahkan pendengar

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat pendengar untuk Penyeimbang Beban Jaringan Anda

Suatu pendengar adalah proses yang memeriksa permintaan koneksi. Anda menentukan listener saat membuat penyeimbang beban, dan Anda dapat menambahkan listener ke penyeimbang beban kapan Anda saja.

Prasyarat

  • Anda harus menentukan grup target untuk tindakan default. Untuk informasi selengkapnya, lihat Buat grup target untuk Penyeimbang Beban Jaringan Anda.

  • Anda harus menentukan sertifikat SSL untuk pendengar TLS. Penyeimbang beban menggunakan sertifikat untuk mengakhiri koneksi dan mendekripsi permintaan dari klien sebelum mengarahkan mereka ke target. Untuk informasi selengkapnya, lihat Sertifikat server untuk Network Load Balancer.

  • Anda tidak dapat menggunakan grup IPv4 target dengan pendengar UDP untuk penyeimbang dualstack beban.

  • Pendengar QUIC dan TCP_QUIC tidak diizinkan pada penyeimbang beban atau penyeimbang dualstack beban dengan grup keamanan terkait.

  • Pendengar QUIC dan TCP_QUIC tidak diizinkan pada penyeimbang beban dengan grup keamanan terkait.

  • Hanya satu pendengar QUIC atau TCP_QUIC yang diizinkan pada Network Load Balancer pada waktu tertentu.

  • Pendengar QUIC dan TCP_QUIC tidak diizinkan pada Network Load Balancer yang memiliki pendengar UDP atau TCP_UDP.

Tambahkan pendengar

Anda mengkonfigurasi pendengar dengan protokol dan port untuk koneksi dari klien untuk penyeimbang beban, dan grup target untuk aturan pendengar default. Untuk informasi selengkapnya, lihat Konfigurasi listener.

Console
Untuk menambahkan pendengar

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Load Balancers.

  3. Pilih nama penyeimbang beban untuk membuka halaman detailnya.

  4. Pada tab Listeners, pilih Add listener.

  5. Untuk Protokol, pilih TCP, UDP, TCP_UDP, TLS, QUIC, atau TCP_QUIC. Menjaga port default atau ketik port yang berbeda.

  6. Untuk tindakan Default, pilih grup target untuk meneruskan lalu lintas ke.

    Untuk menambahkan grup target lain, pilih Tambahkan grup target dan perbarui bobot sesuai kebutuhan.

    Jika Anda tidak memiliki grup target yang memenuhi kebutuhan Anda, pilih Buat grup target untuk membuatnya sekarang. Untuk informasi selengkapnya, lihat Buat grup target.

  7. [TLS pendengar] Untuk Kebijakan keamanan, kami sarankan Anda menyimpan kebijakan keamanan default.

  8. [Pendengar TLS] Untuk sertifikat SSL/TLS server default, pilih sertifikat default. Anda dapat memilih sertifikat dari salah satu sumber berikut:

    • Jika Anda membuat atau mengimpor sertifikat menggunakan AWS Certificate Manager, pilih Dari ACM, lalu pilih sertifikat dari Sertifikat (dari ACM).

    • Jika Anda mengimpor sertifikat menggunakan IAM, pilih Dari IAM, lalu pilih sertifikat dari Sertifikat (dari IAM).

    • Jika Anda memiliki sertifikat, pilih Impor sertifikat. Pilih Impor ke ACM atau Impor ke IAM. Untuk kunci privat Sertifikat, salin dan tempel isi file kunci pribadi (dikodekan PEM). Untuk badan Sertifikat, salin dan tempel isi file sertifikat kunci publik (dikodekan PEM). Untuk Rantai Sertifikat, salin dan tempel konten file rantai sertifikat (dikodekan PEM), kecuali jika Anda menggunakan sertifikat yang ditandatangani sendiri dan tidak penting bahwa browser secara implisit menerima sertifikat.

  9. [Pendengar TLS] Untuk Kebijakan ALPN, pilih kebijakan untuk mengaktifkan ALPN atau pilih Tidak ada untuk menonaktifkan ALPN. Untuk informasi selengkapnya, lihat Kebijakan ALPN.

  10. (Opsional) Untuk menambahkan tag, perluas tag Listener. Pilih Tambahkan tag baru dan masukkan kunci tag dan nilai tag.

  11. Pilih Tambahkan.

  12. [Pendengar TLS] Untuk menambahkan sertifikat ke daftar sertifikat opsional, lihat. Menambahkan sertifikat ke daftar sertifikat

AWS CLI
Untuk membuat grup target

Jika Anda tidak memiliki grup target yang dapat Anda gunakan untuk tindakan default, gunakan create-target-groupperintah untuk membuatnya sekarang. Sebagai contoh, lihat Buat grup target.

Untuk menambahkan pendengar TCP

Gunakan perintah create-listener, menentukan protokol TCP.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol TCP \
    --port 80 \
    --default-actions Type=forward,TargetGroupArn=target-group-arn
Untuk menambahkan pendengar TCP dengan beberapa grup target

Gunakan perintah create-listener, tentukan protokol TCP, grup target, dan bobot.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol TCP \
    --port 80 \
    --default-actions '[{
        "Type":"forward",
        "ForwardConfig":{
            "TargetGroups":[
                {"TargetGroupArn":"target-group-1-arn","Weight":10},
                {"TargetGroupArn":"target-group-2-arn","Weight":30}
            ]
        }
    }]'
Untuk menambahkan pendengar TLS

Gunakan perintah create-listener yang menentukan protokol TLS.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol TLS \
    --port 443 \
    --certificates CertificateArn=certificate-arn \
    --ssl-policy ELBSecurityPolicy-TLS13-1-2-Res-2021-06 \
    --default-actions Type=forward,TargetGroupArn=target-group-arn
Untuk menambahkan pendengar UDP

Gunakan perintah create-listener yang menentukan protokol UDP.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol UDP \
    --port 53 \
    --default-actions Type=forward,TargetGroupArn=target-group-arn
Untuk menambahkan pendengar QUIC

Gunakan perintah create-listener yang menentukan protokol QUIC.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol QUIC \
    --port 443 \
    --default-actions Type=forward,TargetGroupArn=target-group-arn
CloudFormation
Untuk menambahkan pendengar TCP

Tentukan sumber daya tipe AWS::ElasticLoadBalancingV2::Listenermenggunakan protokol TCP.

Resources:
  myTCPListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: TCP
      Port: 80
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup
Untuk menambahkan pendengar TCP dengan beberapa grup target

Tentukan sumber daya tipe AWS::ElasticLoadBalancingV2::Listenermenggunakan protokol TCP.

Resources:
    myTCPListener:
        Type: 'AWS::ElasticLoadBalancingV2::Listener'
        Properties:
        LoadBalancerArn: !Ref myLoadBalancer
        Protocol: TCP
        Port: 80
        DefaultActions:
            - Type: forward
            ForwardConfig:
                TargetGroups:
                - TargetGroupArn: !Ref myTargetGroup1,
                    Weight: 10
                - TargetGroupArn: !Ref myTargetGroup2,
                    Weight: 30
            TargetGroupStickinessConfig: 
                Enabled: true
Untuk menambahkan pendengar TLS

Tentukan sumber daya tipe AWS::ElasticLoadBalancingV2::Listenermenggunakan protokol TLS.

Resources:
  myTLSListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: TLS
      Port: 443
      SslPolicy: "ELBSecurityPolicy-TLS13-1-2-Res-2021-06"
      Certificates:
        - CertificateArn: "certificate-arn"
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup
Untuk menambahkan pendengar UDP

Tentukan sumber daya tipe AWS::ElasticLoadBalancingV2::Listenermenggunakan protokol UDP.

Resources:
  myUDPListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: UDP
      Port: 53
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup
Untuk menambahkan pendengar QUIC

Tentukan sumber daya tipe AWS::ElasticLoadBalancingV2::Listenermenggunakan protokol QUIC.

Resources:
  myQUICListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: QUIC
      Port: 443
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup