Creazione di un ascoltatore TLS per Network Load Balancer - Elastic Load Balancing
PrerequisitiAggiunta di un listener

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di un ascoltatore TLS per Network Load Balancer

Si definisce listener il processo che verifica la presenza di richieste di connessione. La definizione del listener avviene al momento della creazione di un sistema di bilanciamento del carico; si possono aggiungere listener al sistema in qualsiasi momento.

Prerequisiti

  • È necessario specificare un gruppo target per l'azione predefinita. Per ulteriori informazioni, consulta Per creare un gruppo di destinazione per il Network Load Balancer.

  • È necessario specificare un certificato SSL per un listener TLS. Il sistema di bilanciamento del carico utilizza il certificato per terminare la connessione e decrittografare le richieste provenienti dai client prima di inoltrarle alle destinazioni. Per ulteriori informazioni, consulta Certificati server per il tuo Network Load Balancer.

  • Non è possibile utilizzare un gruppo IPv4 target con un listener UDP per un dualstack bilanciamento del carico.

  • I listener QUIC e TCP_QUIC non sono consentiti sui sistemi di bilanciamento del carico o sui sistemi di bilanciamento del dualstack carico con gruppi di sicurezza associati.

  • I listener QUIC e TCP_QUIC non sono consentiti sui sistemi di bilanciamento del carico con gruppi di sicurezza associati.

  • Su un Network Load Balancer è consentito un solo listener QUIC o TCP_QUIC alla volta.

  • I listener QUIC e TCP_QUIC non sono consentiti su un Network Load Balancer con listener UDP o TCP_UDP.

Aggiunta di un listener

Il listener si configura con un protocollo e una porta per le connessioni dai client al sistema di bilanciamento del carico e con un gruppo target per la regola predefinita del listener. Per ulteriori informazioni, consulta Configurazione dei listener.

Console
Aggiunta di un listener

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Selezionare Sistemi di bilanciamento del carico nel riquadro di navigazione.

  3. Seleziona il nome del sistema di bilanciamento del carico per aprirne la pagina dei dettagli.

  4. Nella scheda Listener, scegli Aggiungi listener.

  5. Per Protocollo, scegli TCP, UDP, TCP_UDP, TLS, QUIC o TCP_QUIC. Mantenere la porta predefinita o digitare una porta diversa.

  6. Per l'azione predefinita, seleziona un gruppo target a cui inoltrare il traffico.

    Per aggiungere un altro gruppo target, scegli Aggiungi gruppo target e aggiorna i pesi secondo necessità.

    Se non disponi di un gruppo target che soddisfi le tue esigenze, scegli Crea gruppo target per crearne uno subito. Per ulteriori informazioni, consulta Creazione di un gruppo target.

  7. [Listener TLS] In Security policy (Policy di sicurezza), si consiglia di mantenere la policy di sicurezza predefinita.

  8. [Listener TLS] Per Certificato SSL/TLS server predefinito, scegli il certificato predefinito. È possibile selezionare il certificato da una delle seguenti fonti:

    • Se hai creato o importato un certificato utilizzando AWS Certificate Manager, scegli Da ACM, quindi scegli il certificato da Certificato (da ACM).

    • Se hai importato un certificato utilizzando IAM, scegli Da IAM, quindi scegli il certificato da Certificate (da IAM).

    • Se hai un certificato, scegli Importa certificato. Scegli Importa in ACM o Importa in IAM. Per la chiave privata del certificato, copia e incolla il contenuto del file della chiave privata (con codifica PEM). Per Certificate Body, copia e incolla il contenuto del file di certificato a chiave pubblica (con codifica PEM). Per Certificate Chain, copia e incolla il contenuto del file della catena del certificato (con codifica PEM), a meno che non stiate utilizzando un certificato autofirmato e non sia importante che i browser accettino implicitamente il certificato.

  9. [Listener TLS] Per ALPN policy (Policy ALPN), scegliere una policy per abilitare ALPN o scegliere None (Nessuna) per disabilitare ALPN. Per ulteriori informazioni, consulta Policy ALPN.

  10. (Facoltativo) Per aggiungere tag, espandi i tag Listener. Scegli Aggiungi nuovo tag e inserisci la chiave del tag e il valore del tag.

  11. Scegliere Aggiungi.

  12. [Listener TLS] Per aggiungere certificati all'elenco dei certificati facoltativi, consulta. Aggiunta di certificati all’elenco dei certificati

AWS CLI
Per creare un gruppo di destinazione

Se non disponi di un gruppo target da utilizzare per l'azione predefinita, usa il create-target-groupcomando per crearne uno ora. Per alcuni esempi, consulta Creazione di un gruppo target.

Per aggiungere un listener TCP

Utilizzate il comando create-listener, specificando il protocollo TCP.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol TCP \
    --port 80 \
    --default-actions Type=forward,TargetGroupArn=target-group-arn
Per aggiungere un listener TCP con più gruppi target

Utilizzate il comando create-listener, specificando il protocollo TCP, i gruppi target e i pesi.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol TCP \
    --port 80 \
    --default-actions '[{
        "Type":"forward",
        "ForwardConfig":{
            "TargetGroups":[
                {"TargetGroupArn":"target-group-1-arn","Weight":10},
                {"TargetGroupArn":"target-group-2-arn","Weight":30}
            ]
        }
    }]'
Per aggiungere un listener TLS

Utilizzate il comando create-listener che specifica il protocollo TLS.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol TLS \
    --port 443 \
    --certificates CertificateArn=certificate-arn \
    --ssl-policy ELBSecurityPolicy-TLS13-1-2-Res-2021-06 \
    --default-actions Type=forward,TargetGroupArn=target-group-arn
Per aggiungere un listener UDP

Utilizzate il comando create-listener che specifica il protocollo UDP.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol UDP \
    --port 53 \
    --default-actions Type=forward,TargetGroupArn=target-group-arn
Per aggiungere un listener QUIC

Utilizzate il comando create-listener che specifica il protocollo QUIC.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol QUIC \
    --port 443 \
    --default-actions Type=forward,TargetGroupArn=target-group-arn
CloudFormation
Per aggiungere un listener TCP

Definire una risorsa di tipo AWS::ElasticLoadBalancingV2::Listenerutilizzando il protocollo TCP.

Resources:
  myTCPListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: TCP
      Port: 80
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup
Per aggiungere un listener TCP con più gruppi target

Definire un tipo di risorsa AWS::ElasticLoadBalancingV2::Listenerutilizzando il protocollo TCP.

Resources:
    myTCPListener:
        Type: 'AWS::ElasticLoadBalancingV2::Listener'
        Properties:
        LoadBalancerArn: !Ref myLoadBalancer
        Protocol: TCP
        Port: 80
        DefaultActions:
            - Type: forward
            ForwardConfig:
                TargetGroups:
                - TargetGroupArn: !Ref myTargetGroup1,
                    Weight: 10
                - TargetGroupArn: !Ref myTargetGroup2,
                    Weight: 30
            TargetGroupStickinessConfig: 
                Enabled: true
Per aggiungere un listener TLS

Definire una risorsa di tipo AWS::ElasticLoadBalancingV2::Listenerutilizzando il protocollo TLS.

Resources:
  myTLSListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: TLS
      Port: 443
      SslPolicy: "ELBSecurityPolicy-TLS13-1-2-Res-2021-06"
      Certificates:
        - CertificateArn: "certificate-arn"
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup
Per aggiungere un listener UDP

Definire una risorsa di tipo AWS::ElasticLoadBalancingV2::Listenerutilizzando il protocollo UDP.

Resources:
  myUDPListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: UDP
      Port: 53
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup
Per aggiungere un listener QUIC

Definire una risorsa di tipo AWS::ElasticLoadBalancingV2::Listenerutilizzando il protocollo QUIC.

Resources:
  myQUICListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: QUIC
      Port: 443
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup