Criar um receptor para o Network Load Balancer - Elastic Load Balancing
Pré-requisitosAdicionar um listener

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criar um receptor para o Network Load Balancer

Um listener é um processo que verifica se há solicitações de conexão. Você define um listener ao criar seu load balancer e você pode adicionar listeners ao seu load balancer a qualquer momento.

Pré-requisitos

  • Você deve especificar um grupo de destino para a regra do listener. Para obter mais informações, consulte Criar um grupo de destino para o Network Load Balancer.

  • É necessário especificar um certificado SSL para um listener TLS. O load balancer usará o certificado para encerrar a conexão e descriptografar solicitações dos clientes antes de roteá-las aos destinos. Para obter mais informações, consulte Certificados de servidor para seu Network Load Balancer.

  • Você não pode usar um IPv4 grupo-alvo com um ouvinte UDP como balanceador de dualstack carga.

Adicionar um listener

Você configura um listener com um protocolo e uma porta para as conexões de clientes com o load balancer, e um grupo de destino para a regra do listener padrão. Para obter mais informações, consulte Configuração do receptor.

Console
Para adicionar um listener

  1. Abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, selecione Load Balancers.

  3. Selecione o nome do balanceador de carga para abrir a página de detalhes dele.

  4. Na guia Receptores, escolha Adicionar receptor.

  5. Em Protocolo, selecione TCP, UDP, TCP_UDP ou TLS. Mantenha a porta padrão ou digite uma porta diferente.

  6. Em Ação padrão, escolha um grupo de destino disponível. Se você não tiver um grupo-alvo que atenda às suas necessidades, escolha Criar grupo-alvo para criar um agora. Para obter mais informações, consulte Criar um grupo de destino.

  7. [Listeners TLS] Em Security policy (Política de segurança), é recomendável manter a política de segurança padrão.

  8. [Ouvintes TLS] Em Certificado de SSL/TLS servidor padrão, escolha o certificado padrão. Você pode selecionar o certificado de uma das seguintes fontes:

    • Se você criou ou importou um certificado usando AWS Certificate Manager, escolha Do ACM e escolha o certificado em Certificado (do ACM).

    • Se você importou um certificado usando o IAM, escolha Do IAM e, em seguida, escolha o certificado do Certificado (do IAM).

    • Se você tiver um certificado, escolha Importar certificado. Escolha Importar para o ACM ou Importar para o IAM. Para a chave privada do certificado, copie e cole o conteúdo do arquivo de chave privada (codificado por PEM). Para Corpo do certificado, copie e cole o conteúdo do arquivo de certificado de chave pública (codificado por PEM). Para a cadeia de certificados, copie e cole o conteúdo do arquivo da cadeia de certificados (codificado por PEM), a menos que você esteja usando um certificado autoassinado e não seja importante que os navegadores aceitem implicitamente o certificado.

  9. [Listeners TLS] Em Política ALPN, escolha uma política para habilitar ALPN ou escolha Nenhum para desabilitar ALPN. Para obter mais informações, consulte Políticas ALPN.

  10. Escolha Adicionar.

  11. [Ouvintes TLS] Para adicionar certificados à lista de certificados opcionais, consulte. Adicionar certificados à lista de certificados

AWS CLI
Para criar um grupo de destino

Se você não tiver um grupo-alvo que possa usar para a ação padrão, use o create-target-groupcomando para criar um agora. Para obter exemplos, consulte Criar um grupo de destino.

Para adicionar um ouvinte TCP

Use o comando create-listener, especificando o protocolo TCP.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol TCP \
    --port 80 \
    --default-actions Type=forward,TargetGroupArn=target-group-arn
Para adicionar um ouvinte TLS

Use o comando create-listener especificando o protocolo TLS.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol TLS \
    --port 443 \
    --certificates CertificateArn=certificate-arn \
    --ssl-policy ELBSecurityPolicy-TLS13-1-2-Res-2021-06 \
    --default-actions Type=forward,TargetGroupArn=target-group-arn
Para adicionar um ouvinte UDP

Use o comando create-listener especificando o protocolo UDP.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol UDP \
    --port 53 \
    --default-actions Type=forward,TargetGroupArn=target-group-arn
CloudFormation
Para adicionar um ouvinte TCP

Defina um recurso do tipo AWS::ElasticLoadBalancingV2::Listenerusando o protocolo TCP.

Resources:
  myTCPListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: TCP
      Port: 80
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup
Para adicionar um ouvinte TLS

Defina um recurso do tipo AWS::ElasticLoadBalancingV2::Listenerusando o protocolo TLS.

Resources:
  myTLSListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: TLS
      Port: 443
      SslPolicy: "ELBSecurityPolicy-TLS13-1-2-Res-2021-06"
      Certificates:
        - CertificateArn: "certificate-arn"
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup
Para adicionar um ouvinte UDP

Defina um recurso do tipo AWS::ElasticLoadBalancingV2::Listenerusando o protocolo UDP.

Resources:
  myUDPListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: UDP
      Port: 53
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup