Ascoltatori per Application Load Balancer - Sistema di bilanciamento del carico elastico
Configurazione dei listenerAttributi del listenerAzione predefinita

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Ascoltatori per Application Load Balancer

Un ascoltatore è un processo che controlla le richieste di connessione utilizzando il protocollo e la porta configurata. Prima di iniziare a utilizzare l'Application Load Balancer, è necessario aggiungere almeno un ascoltatore. Se il sistema di bilanciamento del carico non ha un ascoltatore, non può ricevere traffico dai client. Le regole che definisci per i tuoi listener determinano il modo in cui il load balancer indirizza le richieste alle destinazioni registrate, ad esempio le EC2 istanze.

Indice

Configurazione dei listener

I listener supportano i seguenti protocolli e porte:

  • Protocolli: HTTP, HTTPS

  • Porte: 1-65535

È possibile utilizzare un listener HTTPS per deviare il lavoro di crittografia e decrittografia per il sistema di bilanciamento del carico, in modo che le applicazioni possano concentrarsi sulla loro logica di business. Se il listener utilizza un protocollo HTTPS, è necessario distribuire almeno un certificato del server SSL sul listener. Per ulteriori informazioni, consulta Creazione di un ascoltatore HTTPS per Application Load Balancer.

Se devi assicurarti che siano le destinazioni a decrittare il traffico HTTPS al posto del sistema di bilanciamento del carico, è possibile creare un Network Load Balancer con un ascoltatore TCP sulla porta 443. Con un ascoltatore TCP, il sistema di bilanciamento del carico passa il traffico crittografato alle destinazioni senza decrittarlo. Per ulteriori informazioni, consulta la Guida per l'utente dei Network Load Balancer.

WebSockets

Gli Application Load Balancer forniscono supporto nativo per. WebSockets È possibile aggiornare una connessione HTTP/1.1 esistente in una connessione WebSocket (wsowss) utilizzando un aggiornamento della connessione HTTP. Quando si esegue l'aggiornamento, la connessione TCP utilizzata per le richieste (al sistema di bilanciamento del carico e alla destinazione) diventa una WebSocket connessione persistente tra il client e la destinazione tramite il sistema di bilanciamento del carico. È possibile utilizzare sia WebSockets i listener HTTP che HTTPS. Le opzioni scelte per il listener si applicano sia alle WebSocket connessioni che al traffico HTTP. Per ulteriori informazioni, consulta How the WebSocket Protocol Works nella Amazon CloudFront Developer Guide.

HTTP/2

Gli Application Load Balancer forniscono supporto nativo per HTTP/2 con ascoltatori HTTPS. È possibile inviare fino a 128 richieste in parallelo utilizzando una sola connessione HTTP/2. È possibile utilizzare la versione del protocollo per inviare richieste alle destinazioni utilizzando HTTP/2. Per ulteriori informazioni, consulta Versione del protocollo. Poiché HTTP/2 utilizza connessioni front-end in modo più efficiente, si potrebbe notare un minor numero di connessioni tra i client e il sistema di bilanciamento del carico. Non è possibile usare la funzione server push di HTTP/2.

L'autenticazione TLS reciproca per Application Load Balancers supporta HTTP/2 sia in modalità passthrough che in modalità di verifica. Per ulteriori informazioni, consulta Autenticazione reciproca con TLS in Application Load Balancer.

Per ulteriori informazioni, consulta Routing della richiesta nella Guida per l'utente di Elastic Load Balancing.

Attributi del listener

Di seguito sono riportati gli attributi del listener per Application Load Balancers:

routing.http.request.x_amzn_mtls_clientcert_serial_number.header_name

Consente di modificare il nome dell'intestazione dell'intestazione della richiesta HTTP X-Amzn-Mtls-Clientcert-Serial-Number.

routing.http.request.x_amzn_mtls_clientcert_issuer.header_name

Consente di modificare il nome dell'intestazione dell'intestazione della richiesta HTTP X-Amzn-Mtls-Clientcert-Issuer.

routing.http.request.x_amzn_mtls_clientcert_subject.header_name

Consente di modificare il nome dell'intestazione dell'intestazione della richiesta HTTP X-Amzn-Mtls-Clientcert-Sject.

routing.http.request.x_amzn_mtls_clientcert_validity.header_name

Consente di modificare il nome dell'intestazione dell'intestazione della richiesta HTTP X-Amzn-Mtls-Clientcert-Validity.

routing.http.request.x_amzn_mtls_clientcert_leaf.header_name

Consente di modificare il nome dell'intestazione dell'intestazione della richiesta HTTP X-Amzn-Mtls-Clientcert-Leaf.

routing.http.request.x_amzn_mtls_clientcert.header_name

Consente di modificare il nome dell'intestazione dell'intestazione della richiesta HTTP X-Amzn-Mtls-Clientcert.

routing.http.request.x_amzn_tls_version.header_name

Consente di modificare il nome dell'intestazione dell'intestazione della richiesta HTTP X-Amzn-Tls-Version.

routing.http.request.x_amzn_tls_cipher_suite.header_name

Consente di modificare il nome dell'intestazione dell'intestazione della richiesta HTTP X-Amzn-Tls-Cipher-Suite.

routing.http.response.server.enabled

Consente di consentire o rimuovere l'intestazione del server di risposta HTTP.

routing.http.response.strict_transport_security.header_value

Informa i browser che è necessario accedere al sito solo tramite HTTPS e che eventuali tentativi futuri di accedervi tramite HTTP devono essere automaticamente convertiti in HTTPS.

routing.http.response.access_control_allow_origin.header_value

Speciifica a quali origini è consentito accedere al server.

routing.http.response.access_control_allow_methods.header_value

Restituisce quali metodi HTTP sono consentiti quando si accede al server da un'origine diversa.

routing.http.response.access_control_allow_headers.header_value

Speciifica quali intestazioni possono essere utilizzate durante la richiesta.

routing.http.response.access_control_allow_credentials.header_value

Indica se il browser deve includere credenziali come i cookie o l'autenticazione quando effettua le richieste.

routing.http.response.access_control_expose_headers.header_value

Restituisce le intestazioni che il browser può esporre al client richiedente.

routing.http.response.access_control_max_age.header_value

Speciifica per quanto tempo i risultati di una richiesta di preflight possono essere memorizzati nella cache, in secondi.

routing.http.response.content_security_policy.header_value

Speciifica le restrizioni applicate dal browser per ridurre al minimo il rischio di determinati tipi di minacce alla sicurezza.

routing.http.response.x_content_type_options.header_value

Indica se i tipi MIME pubblicizzati nelle intestazioni Content-Type devono essere seguiti e non modificati.

routing.http.response.x_frame_options.header_value

Indica se il browser è autorizzato a eseguire il rendering di una pagina in un frame, iframe, embed o oggetto.

Azione predefinita

Ogni ascoltatore ha un'operazione predefinita, nota anche come regola predefinita. La regola predefinita non può essere eliminata e viene sempre eseguita per ultima. È possibile creare regole aggiuntive. Queste regole consistono in una priorità, una o più azioni e una o più condizioni. Puoi aggiungere o modificare le regole in qualsiasi momento. Per ulteriori informazioni, consulta Regole dei listener.