Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Creazione di un ascoltatore TLS per Network Load Balancer
Si definisce listener il processo che verifica la presenza di richieste di connessione. La definizione del listener avviene al momento della creazione di un sistema di bilanciamento del carico; si possono aggiungere listener al sistema in qualsiasi momento.
Prerequisiti
-
È necessario specificare un gruppo target per la regola del listener. Per ulteriori informazioni, consulta Per creare un gruppo di destinazione per il Network Load Balancer.
-
È necessario specificare un certificato SSL per un listener TLS. Il sistema di bilanciamento del carico utilizza il certificato per terminare la connessione e decrittografare le richieste provenienti dai client prima di inoltrarle alle destinazioni. Per ulteriori informazioni, consulta Certificati server per il tuo Network Load Balancer.
-
Non è possibile utilizzare un gruppo IPv4 target con un listener UDP per un sistema di bilanciamento del carico. dualstack
Aggiunta di un listener
Il listener si configura con un protocollo e una porta per le connessioni dai client al sistema di bilanciamento del carico e con un gruppo target per la regola predefinita del listener. Per ulteriori informazioni, consulta Configurazione dei listener.
- Console
-
Aggiunta di un listener
Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.
-
Selezionare Sistemi di bilanciamento del carico nel riquadro di navigazione.
-
Seleziona il nome del sistema di bilanciamento del carico per aprirne la pagina dei dettagli.
-
Nella scheda Listener, scegli Aggiungi listener.
-
Per Protocollo, scegli TCP, UDP, TCP_UDP o TLS. Mantenere la porta predefinita o digitare una porta diversa.
-
Per Operazione predefinita, scegli un gruppo di destinazione disponibile. Se non hai un gruppo target che soddisfi le tue esigenze, scegli Crea gruppo target per crearne uno subito. Per ulteriori informazioni, consulta Creazione di un gruppo target.
-
[Listener TLS] In Security policy (Policy di sicurezza), si consiglia di mantenere la policy di sicurezza predefinita.
-
[Listener TLS] Per Certificato SSL/TLS server predefinito, scegli il certificato predefinito. È possibile selezionare il certificato da una delle seguenti fonti:
-
Se hai creato o importato un certificato utilizzando AWS Certificate Manager, scegli Da ACM, quindi scegli il certificato da Certificato (da ACM).
-
Se hai importato un certificato utilizzando IAM, scegli Da IAM, quindi scegli il certificato da Certificate (da IAM).
-
Se hai un certificato, scegli Importa certificato. Scegli Importa in ACM o Importa in IAM. Per la chiave privata del certificato, copia e incolla il contenuto del file della chiave privata (con codifica PEM). Per Certificate Body, copia e incolla il contenuto del file di certificato a chiave pubblica (con codifica PEM). Per Certificate Chain, copia e incolla il contenuto del file della catena del certificato (con codifica PEM), a meno che non stiate utilizzando un certificato autofirmato e non sia importante che i browser accettino implicitamente il certificato.
-
[Listener TLS] Per ALPN policy (Policy ALPN), scegliere una policy per abilitare ALPN o scegliere None (Nessuna) per disabilitare ALPN. Per ulteriori informazioni, consulta Policy ALPN.
-
Scegliere Aggiungi.
-
[Listener TLS] Per aggiungere certificati all'elenco dei certificati facoltativi, consulta. Aggiunta di certificati all’elenco dei certificati
- AWS CLI
-
Per creare un gruppo di destinazione
Se non disponi di un gruppo target da utilizzare per l'azione predefinita, usa il create-target-groupcomando per crearne uno ora. Per alcuni esempi, consulta Creazione di un gruppo target.
Per aggiungere un listener TCP
Utilizzate il comando create-listener, specificando il protocollo TCP.
aws elbv2 create-listener \
--load-balancer-arn load-balancer-arn \
--protocol TCP \
--port 80 \
--default-actions Type=forward,TargetGroupArn=target-group-arn
Per aggiungere un listener TLS
Utilizzate il comando create-listener che specifica il protocollo TLS.
aws elbv2 create-listener \
--load-balancer-arn load-balancer-arn \
--protocol TLS \
--port 443 \
--certificates CertificateArn=certificate-arn \
--ssl-policy ELBSecurityPolicy-TLS13-1-2-Res-2021-06 \
--default-actions Type=forward,TargetGroupArn=target-group-arn
Per aggiungere un listener UDP
Utilizzate il comando create-listener che specifica il protocollo UDP.
aws elbv2 create-listener \
--load-balancer-arn load-balancer-arn \
--protocol UDP \
--port 53 \
--default-actions Type=forward,TargetGroupArn=target-group-arn
- CloudFormation
-
Per aggiungere un listener TCP
Definire una risorsa di tipo AWS::ElasticLoadBalancingV2::Listenerutilizzando il protocollo TCP.
Resources:
myTCPListener:
Type: 'AWS::ElasticLoadBalancingV2::Listener'
Properties:
LoadBalancerArn: !Ref myLoadBalancer
Protocol: TCP
Port: 80
DefaultActions:
- Type: forward
TargetGroupArn: !Ref myTargetGroup
Per aggiungere un listener TLS
Definire una risorsa di tipo AWS::ElasticLoadBalancingV2::Listenerutilizzando il protocollo TLS.
Resources:
myTLSListener:
Type: 'AWS::ElasticLoadBalancingV2::Listener'
Properties:
LoadBalancerArn: !Ref myLoadBalancer
Protocol: TLS
Port: 443
SslPolicy: "ELBSecurityPolicy-TLS13-1-2-Res-2021-06"
Certificates:
- CertificateArn: "certificate-arn"
DefaultActions:
- Type: forward
TargetGroupArn: !Ref myTargetGroup
Per aggiungere un listener UDP
Definire una risorsa di tipo AWS::ElasticLoadBalancingV2::Listenerutilizzando il protocollo UDP.
Resources:
myUDPListener:
Type: 'AWS::ElasticLoadBalancingV2::Listener'
Properties:
LoadBalancerArn: !Ref myLoadBalancer
Protocol: UDP
Port: 53
DefaultActions:
- Type: forward
TargetGroupArn: !Ref myTargetGroup
