翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Network Load Balancer の TLS リスナーを更新する
TLS リスナーを作成すると、デフォルトの証明書の置き換え、証明書リストからの証明書の追加または削除、セキュリティポリシーの更新、または ALPN ポリシーの更新を行うことができます。
デフォルトの証明書の置き換え
必要に応じて、TLS リスナーのデフォルト証明書を置き換えることができます。詳細については、「デフォルトの証明書」を参照してください。
- Console
-
デフォルトの証明書を置き換えるには
Amazon EC2 コンソールの https://console.aws.amazon.com/ec2/
を開いてください。 -
ナビゲーションペインで、[ロードバランサー] を選択します。
-
ロードバランサーを選択します。
-
[リスナー] タブで、[プロトコル:ポート] 列のテキストを選択して、リスナーの詳細ページを開きます。
-
[証明書] タブで、[デフォルトを変更] を選択します。
-
[ACM および IAM 証明書] 表内の新しいデフォルト証明書を選択します。
-
(オプション) デフォルトでは、リスナー証明書リストに以前のデフォルト証明書を追加するを選択します。現在 SNI のリスナー証明書がなく、TLS セッションの再開に依存していない限り、このオプションを選択しておくことをお勧めします。
-
[デフォルトとして保存] を選択します。
- AWS CLI
-
デフォルトの証明書を置き換えるには
modify-listener コマンドを使用します。
aws elbv2 modify-listener \ --listener-arnlistener-arn\ --certificates CertificateArn=new-default-certificate-arn - CloudFormation
-
デフォルトの証明書を置き換えるには
AWS::ElasticLoadBalancingV2::Listener リソースを新しいデフォルト証明書で更新します。
Resources: myTLSListener: Type: 'AWS::ElasticLoadBalancingV2::Listener' Properties: LoadBalancerArn: !Ref myLoadBalancer Protocol: TLS Port: 443 DefaultActions: - Type: forward TargetGroupArn: !Ref myTargetGroup SslPolicy: "ELBSecurityPolicy-TLS13-1-2-2021-06" Certificates: - CertificateArn: "new-default-certificate-arn"
証明書リストに証明書を追加する
次の手順でリスナーの証明書リストに証明書を追加できます。最初に TLS リスナーを作成したときは、証明書リストは空です。デフォルトの証明書を証明書リストに追加して、この証明書がデフォルトの証明書として置き換えられた場合でも SNI プロトコルで使用されるようにすることができます。詳細については、「証明書リスト」を参照してください。
- Console
-
証明書リストに証明書を追加するには
Amazon EC2 コンソールの https://console.aws.amazon.com/ec2/
を開いてください。 -
ナビゲーションペインで、[ロードバランサー] を選択します。
-
ロードバランサーの名前を選択して、その詳細ページを開きます。
-
[リスナー] タブで、[プロトコル:ポート] 列のテキストを選択して、リスナーの詳細ページを開きます。
-
[証明書] タブを選択します。
-
デフォルトの証明書をリストに追加するには、デフォルトをリストに追加を選択します。
-
デフォルト以外の証明書をリストに追加するには、次の手順を実行します。
-
証明書の追加 を選択します。
-
ACM または IAM によって既に管理されている証明書を追加するには、その証明書のチェックボックスを選択して [保留中として以下を含める] を選択します。
-
ACM または IAM によって管理されていない証明書を追加するには、証明書のインポートを選択し、フォームに入力してインポートを選択します。
-
[保留中の証明書を追加] を選択します。
-
- AWS CLI
-
証明書リストに証明書を追加するには
add-listener-certificates コマンドを使用します。
aws elbv2 add-listener-certificates \ --listener-arnlistener-arn\ --certificates \ CertificateArn=certificate-arn-1\ CertificateArn=certificate-arn-2\ CertificateArn=certificate-arn-3 - CloudFormation
-
証明書リストに証明書を追加するには
AWS::ElasticLoadBalancingV2::ListenerCertificate タイプのリソースを定義します。
Resources: myCertificateList: Type: 'AWS::ElasticLoadBalancingV2::ListenerCertificate' Properties: ListenerArn: !Ref myTLSListener Certificates: - CertificateArn: "certificate-arn-1" - CertificateArn: "certificate-arn-2" - CertificateArn: "certificate-arn-3" myTLSListener: Type: AWS::ElasticLoadBalancingV2::Listener Properties: LoadBalancerArn: !Ref myLoadBalancer Protocol: TLSS Port: 443 SslPolicy: "ELBSecurityPolicy-TLS13-1-2-2021-06" Certificates: - CertificateArn: "certificate-arn-1" DefaultActions: - Type: forward TargetGroupArn: !Ref myTargetGroup
証明書リストから証明書を削除する
次の手順で TLS リスナーの証明書リストから証明書を削除できます。証明書を削除すると、リスナーはその証明書を使用して接続を作成できなくなります。クライアントが影響を受けないようにするには、新しい証明書をリストに追加し、リストから証明書を削除する前に接続が機能していることを確認します。
TLS リスナーのデフォルトの証明書を削除するには、デフォルトの証明書の置き換え を参照してください。
- Console
-
証明書リストから証明書を削除するには
Amazon EC2 コンソールの https://console.aws.amazon.com/ec2/
を開いてください。 -
ナビゲーションペインで、[ロードバランサー] を選択します。
-
ロードバランサーの名前を選択して、その詳細ページを開きます。
-
[リスナー] タブで、[プロトコル:ポート] 列のテキストを選択して、リスナーの詳細ページを開きます。
-
[証明書] タブで、証明書のチェックボックスを選択し、[削除] を選択します。
-
確認を求められたら、
confirmと入力し、[削除] を選択します。
- AWS CLI
-
証明書リストから証明書を削除するには
remove-listener-certificates コマンドを使用します。
aws elbv2 remove-listener-certificates \ --listener-arnlistener-arn\ --certificates CertificateArn=certificate-arn
セキュリティポリシーの更新
TLS リスナーを作成するときに、ニーズを満たすセキュリティポリシーを選択できます。新しいセキュリティのポリシーを追加したら、TLS リスナーを更新して新しいセキュリティポリシーを使用できます。Network Load Balancer は、カスタムセキュリティポリシーをサポートしていません。詳細については、「Network Load Balancer のセキュリティポリシー」を参照してください。
セキュリティポリシーを更新すると、ロードバランサーが大量のトラフィックを処理している場合に中断が発生する可能性があります。ロードバランサーが大量のトラフィックを処理しているときに中断の可能性を減らすには、トラフィックの処理や LCU 予約のリクエストに役立つ追加のロードバランサーを作成します。
- Console
-
セキュリティポリシーを更新するには
Amazon EC2 コンソールの https://console.aws.amazon.com/ec2/
を開いてください。 -
ナビゲーションペインで、[ロードバランサー] を選択します。
-
ロードバランサーの名前を選択して、その詳細ページを開きます。
-
[リスナー] タブで、[プロトコル:ポート] 列のテキストを選択して、リスナーの詳細ページを開きます。
-
アクション、リスナーの編集を選択します。
-
[セキュアリスナーの設定] セクションの [セキュリティポリシー] で、新しいセキュリティポリシーを選択します。
-
[Save changes] (変更の保存) をクリックします。
- AWS CLI
-
セキュリティポリシーを更新するには
modify-listener コマンドを使用します。
aws elbv2 modify-listener \ --listener-arnlistener-arn\ --ssl-policyELBSecurityPolicy-TLS13-1-2-Res-2021-06 - CloudFormation
-
セキュリティポリシーを更新するには
AWS::ElasticLoadBalancingV2::Listener リソースを新しいセキュリティポリシーで更新します。
Resources: myTLSListener: Type: 'AWS::ElasticLoadBalancingV2::Listener' Properties: LoadBalancerArn: !Ref myLoadBalancer Protocol: TLS Port: 443 SslPolicy: "ELBSecurityPolicy-TLS13-1-2-2021-06" Certificates: - CertificateArn: "default-certificate-arn" DefaultActions: - Type: forward TargetGroupArn: !Ref myTargetGroup
ALPN ポリシーの更新
必要に応じて、TLS リスナーの ALPN ポリシーを更新できます。詳細については、「ALPN ポリシー」を参照してください。
- Console
-
ALPN ポリシーを更新するには
Amazon EC2 コンソールの https://console.aws.amazon.com/ec2/
を開いてください。 -
ナビゲーションペインで、[ロードバランサー] を選択します。
-
ロードバランサーの名前を選択して、その詳細ページを開きます。
-
[リスナー] タブで、[プロトコル:ポート] 列のテキストを選択して、リスナーの詳細ページを開きます。
-
アクション、リスナーの編集を選択します。
-
Secure listener settings セクションの ALPN ポリシーで、ALPN を有効にするポリシーを選択するか、None を選択して ALPN を無効にします。
-
[Save changes] (変更の保存) をクリックします。
- AWS CLI
-
ALPN ポリシーを更新するには
modify-listener コマンドを使用します。
aws elbv2 modify-listener \ --listener-arnlistener-arn\ --alpn-policyHTTP2Preferred - CloudFormation
-
ALPN ポリシーを更新するには
AWS::ElasticLoadBalancingV2::Listener リソースを更新して、ALPN ポリシーを含めます。
Resources: myTLSListener: Type: 'AWS::ElasticLoadBalancingV2::Listener' Properties: LoadBalancerArn: !Ref myLoadBalancer Protocol: TLS Port: 443 SslPolicy: "ELBSecurityPolicy-TLS13-1-2-Res-2021-06" AlpnPolicy: -HTTP2PreferredCertificates: - CertificateArn: "certificate-arn" DefaultActions: - Type: forward TargetGroupArn: !Ref myTargetGroup
