针对 Elastic Beanstalk 上 Windows Server 已停用组件的建议 - AWS Elastic Beanstalk

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

针对 Elastic Beanstalk 上 Windows Server 已停用组件的建议

如果您的应用程序当前正在已停用的 Windows Server 2012 R2 平台分支上运行,本主题提供了建议。它还解决了我们的 AWS 服务 API 端点和受影响的平台分支上已弃用的 TLS 1.0 和 1.1 协议版本支持。

Windows Server 2012 R2 平台分支已停用

Elastic Beanstalk 于 2023 年 12 月 4 日停用了 Windows Server 2012 R2 平台分支,并 AMIs 于 2024 年 4 月 10 日将与这些平台关联的分支私有化。此操作可阻止在 Windows Server 2012 环境中启动使用默认 Beanstalk AMI 的实例。

如果您有任何环境在已停用的 Windows 平台分支上运行,我们建议您将它们迁移到以下 Windows Server 平台之一,这些平台是最新的且完全受支持:

  • 带有 IIS 10.0 版本 2.x 的 Windows Server 2022

  • Windows Server 2019 with IIS 10.0 版本 2.x

有关完整迁移注意事项,请参阅 从 Windows Server 平台更早的主要版本迁移

有关平台弃用的更多信息,请参阅 Elastic Beanstalk 平台支持策略

注意

如果你无法迁移到这些完全支持的平台,我们建议你使用使用 Windows Server 2012 R2 或 Windows Server 2012 R2 Core AMIs 创建的自定义镜像 AMIs 作为基础映像(如果你还没有这样做)。有关详细说明,请参阅保持能够访问适用于已停用平台的亚马逊机器映像(AMI)的方法。如果您在执行其中某个迁移步骤时需要临时访问 AMI,请联系 AWS 支持中心

TLS 1.2 兼容性

自 2023 年 12 月 31 日 AWS 起,开始在所有 AWS API 端点上全面实施 TLS 1.2。此操作取消了在所有版本中使用 TLS 1.0 和 1.1 版本的功能 AWS APIs。此信息最初于 2022 年 6 月 28 日公布。为避免影响可用性的风险,请尽快将运行此处确定的平台版本的所有环境升级到新版本(如果您尚未这样做)。

潜在影响

运行 TLS v1.1 或者更早版本的 Elastic Beanstalk 平台版本受影响。此更改会影响环境操作,包括但不限于以下内容:配置部署、应用程序部署、自动扩缩、新环境启动、日志轮换、增强型运行状况报告以及将应用程序日志发布到与应用程序关联的 Amazon S3 存储桶。

受影响的 Windows 平台版本

建议在以下平台版本上使用 Elastic Beanstalk 环境的客户将每个相应环境升级到 2022 年 2 月 18 日发布的 Windows 平台版本 2.8.3 或更高版本。

  • Windows Server 2019:平台版本 2.8.2 或先前版本

建议在以下平台版本上使用 Elastic Beanstalk 环境的客户将其每个相应环境升级到 2022 年 12 月 28 日发布的 Windows 平台版本 2.10.7 或更高版本。

  • Windows Server 2016 — 平台版本 2.10.6 或之前的版本

  • Windows Server 2012 — 所有平台版本;此平台已于 2023 年 12 月 4 日停用

  • Windows Server 2008 — 所有平台版本;该平台已于 2019 年 10 月 28 日停用

有关最新的受支持 Windows Server 平台版本列表,请参阅《AWS Elastic Beanstalk 平台指南》中的支持的平台

有关更新环境的详细信息和最佳实践,请参阅 更新 Elastic Beanstalk 环境的平台版本