Adicione uma regra de ouvinte para seu Application Load Balancer - Elastic Load Balancing

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Adicione uma regra de ouvinte para seu Application Load Balancer

Você define uma regra padrão ao criar um ouvinte. Você pode definir regras adicionais a qualquer momento. Cada regra deve especificar uma ação e uma condição e, opcionalmente, pode especificar transformações. Para obter mais informações, consulte:

Console
Para adicionar uma regra

  1. Abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, selecione Balanceador de carga.

  3. Selecione o load balancer.

  4. Na guia Receptores e regras, selecione o texto na coluna Protocolo:Porta para abrir a página de detalhes do receptor.

  5. Na guia Regras, selecione Adicionar regra.

  6. (Opcional) Para especificar um nome para sua regra, expanda Nome e tags e insira o nome. Para adicionar mais tags, escolha Adicionar tags adicionais e insira a chave e o valor da tag.

  7. Para cada condição, escolha Adicionar condição, escolha o tipo de condição e forneça os valores de condição necessários:

    • Cabeçalho do host — Selecione o tipo de padrão de correspondência e insira o cabeçalho do host.

      Correspondência de valores — Máximo de 128 caracteres. Não diferencia maiúsculas de minúsculas. Os caracteres permitidos são a-z, A-Z, 0-9 e os seguintes caracteres especiais: -_.; e curingas (* e ?). É necessário incluir pelo menos um caractere ".". Você pode incluir somente caracteres alfabéticos após o "." final.

      Correspondência de regex — Máximo de 128 caracteres.

    • Caminho — Selecione o tipo de padrão de correspondência e insira o caminho.

      Correspondência de valores — Máximo de 128 caracteres. Diferencia maiúsculas e minúsculas. Os caracteres permitidos são a-z, A-Z, 0-9 e os seguintes caracteres especiais: _-.$/~"'@:+; &; e curingas (* e ?).

      Correspondência de regex — Máximo de 128 caracteres.

    • Cadeia de caracteres de consulta — Insira pares chave-valor ou valores sem chaves.

      Máximo de 128 caracteres. Não diferencia maiúsculas de minúsculas. Os caracteres permitidos são a-z, A-Z, 0-9 e os seguintes caracteres especiais: _-.$/~"'@:+&()!,;=; e curingas (* e ?).

    • Método de solicitação HTTP — Insira o método de solicitação HTTP.

      Máximo de 40 caracteres. Diferencia maiúsculas e minúsculas. Os caracteres permitidos são A-Z e os seguintes caracteres especiais: -_. Curingas não são compatíveis.

    • Cabeçalho HTTP — Selecione o tipo de padrão de correspondência e insira o nome do cabeçalho e as sequências de comparação.

      • Nome do cabeçalho HTTP: a regra avaliará as solicitações que contêm esse cabeçalho para confirmar os valores correspondentes.

        Correspondência de valores — Máximo de 40 caracteres. Não diferencia maiúsculas de minúsculas. Os caracteres permitidos são a-z, A-Z, 0-9 e os seguintes caracteres especiais: *?-!#$%&'+.^_`|~. Curingas não são compatíveis.

        Correspondência de regex — Máximo de 128 caracteres.

      • Valor do cabeçalho HTTP: insira cadeias de caracteres para comparação com o valor do cabeçalho HTTP.

        Valor correspondente: Máximo de 128 caracteres. Não diferencia maiúsculas de minúsculas. Os caracteres permitidos são a-z, A-Z, 0-9; espaços; os seguintes caracteres especiais:!” #$%&' () +,. /:; <=>@ [] ^_` {|} ~-; e curingas (* e?).

        Correspondência de regex — Máximo de 128 caracteres.

    • IP de origem: defina o endereço IP de origem no formato CIDR. Ambos IPv4 e IPv6 CIDRs são permitidos. Curingas não são compatíveis.

  8. (Opcional) Para adicionar uma transformação, escolha Adicionar transformação, escolha o tipo de transformação e insira uma expressão regular correspondente e uma sequência de caracteres de substituição.

  9. (Opcional) Para adicionar uma regra de autenticação a um ouvinte HTTPS, escolha Ações, Autenticar usuários, escolha um provedor de identidade e forneça as informações necessárias. Para obter mais informações, consulte Autenticar usuários usando um Application Load Balancer.

  10. Em Ações, Ação de roteamento, selecione uma das seguintes ações de roteamento e forneça as informações necessárias:

    • Encaminhar para grupos-alvo — Escolha um grupo-alvo. Para adicionar outro grupo-alvo, escolha Adicionar grupo-alvo, escolha um grupo-alvo, revise os pesos relativos e atualize os pesos conforme necessário. Você deve ativar a aderência em nível de grupo se tiver ativado a aderência em qualquer um dos grupos-alvo.

    • Redirecionar para URL — Insira o URL inserindo cada parte separadamente na guia Partes do URI ou inserindo o endereço completo na guia URL completo. Para Código de status, selecione temporário (HTTP 302) ou permanente (HTTP 301) com base em suas necessidades.

    • Retornar resposta fixa — insira o código de resposta para retornar as solicitações canceladas do cliente. Opcionalmente, você pode especificar o tipo de conteúdo e o corpo da resposta.

  11. Escolha Próximo.

  12. Em Prioridade, insira um valor de 1 a 50.000. As regras são avaliadas em ordem de prioridade, do valor mais baixo para o valor mais alto.

  13. Escolha Próximo.

  14. Na página Review and create (Revisar e criar), escolha Create (Criar).

AWS CLI
Para adicionar uma regra

Use o comando create-rule.

O exemplo a seguir cria uma regra com uma forward ação e uma host-header condição.

aws elbv2 create-rule \
    --listener-arn listener-arn \
    --priority 10 \
    --conditions "Field=host-header,Values=example.com,www.example.com" \
    --actions "Type=forward,TargetGroupArn=target-group-arn"

Para criar uma ação de encaminhamento que distribua o tráfego entre dois grupos-alvo, use a --actions opção a seguir.

    --actions '[{
        "Type":"forward",
        "ForwardConfig":{
          "TargetGroups":[
            {"TargetGroupArn":"target-group-1-arn","Weight":50},
            {"TargetGroupArn":"target-group-2-arn","Weight":50}
          ]
        }
    }]'

O exemplo a seguir cria uma regra com uma fixed-response ação e uma source-ip condição.

aws elbv2 create-rule \
    --listener-arn listener-arn \
    --priority 20 \
    --conditions '[{"Field":"source-ip","SourceIpConfig":{"Values":["192.168.1.0/24","10.0.0.0/16"]}}]' \
    --actions "Type=fixed-response,FixedResponseConfig={StatusCode=403,ContentType=text/plain,MessageBody='Access denied'}"

O exemplo a seguir cria uma regra com uma redirect ação e uma http-header condição.

aws elbv2 create-rule \
    --listener-arn listener-arn \
    --priority 30 \
    --conditions '[{"Field":"http-header","HttpHeaderConfig":{"HttpHeaderName":"User-Agent","Values":["*Mobile*","*Android*","*iPhone*"]}}]' \
    --actions "Type=redirect,RedirectConfig={Host=m.example.com,StatusCode=HTTP_302}"
CloudFormation
Para adicionar uma regra

Defina um recurso do tipo AWS::ElasticLoadBalancingV2::ListenerRule.

O exemplo a seguir cria uma regra com uma forward ação e uma host-header condição. A regra envia tráfego para o grupo-alvo especificado quando a condição é atendida.

Resources:
    myForwardListenerRule:
     Type: 'AWS::ElasticLoadBalancingV2::ListenerRule'
     Properties:
       ListenerArn: !Ref myListener
       Priority: 10
       Conditions:
         - Field: host-header
           Values:
             - example.com
             - www.example.com
       Actions:
         - Type: forward
           TargetGroupArn: !Ref myTargetGroup

Como alternativa, para criar uma ação de encaminhamento que distribua o tráfego entre dois grupos-alvo quando a condição for atendida, defina o Actions seguinte.

       Actions:
         - Type: forward
           ForwardConfig:
             TargetGroups:
               - TargetGroupArn: !Ref TargetGroup1
                 Weight: 50
               - TargetGroupArn: !Ref TargetGroup2
                 Weight: 50

O exemplo a seguir cria uma regra com uma fixed-response ação e uma source-ip condição.

Resources:
    myFixedResponseListenerRule:
     Type: 'AWS::ElasticLoadBalancingV2::ListenerRule'
     Properties:
       ListenerArn: !Ref myListener
       Priority: 20
       Conditions:
         - Field: source-ip
           SourceIpConfig:
             Values:
                - 192.168.1.0/24
                - 10.0.0.0/16
       Actions:
         - Type: fixed-response
           FixedResponseConfig:
             StatusCode: 403
             ContentType: text/plain
             MessageBody: "Access denied"

O exemplo a seguir cria uma regra com uma redirect ação e uma http-header condição.

Resources:
    myRedirectListenerRule:
     Type: 'AWS::ElasticLoadBalancingV2::ListenerRule'
     Properties:
       ListenerArn: !Ref myListener
       Priority: 30
       Conditions:
         - Field: http-header
           HttpHeaderConfig:
             HttpHeaderName: User-Agent
             Values: 
               - "*Mobile*"
               - "*Android*"
               - "*iPhone*"
       Actions:
         - Type: redirect
           RedirectConfig:
             Host: m.example.com
             StatusCode: HTTP_302