Konfigurieren eines Application Load Balancer - AWS Elastic Beanstalk

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren eines Application Load Balancer

Wenn Sie Load Balancing aktivieren, ist Ihre AWS Elastic Beanstalk Umgebung mit einem Elastic Load Balancing Load Balancer ausgestattet, der den Traffic auf die Instances in Ihrer Umgebung verteilt. Elastic Load Balancing unterstützt verschiedene Load Balancer-Typen. Weitere Informationen dazu finden Sie im Elastic Load Balancing-Benutzerhandbuch. Elastic Beanstalk kann einen Load Balancer für Sie erstellen oder Sie einen von Ihnen erstellten freigegebenen Load Balancer angeben lassen.

Dieses Thema beschreibt die Konfiguration eines Application Load Balancers, den Elastic Beanstalk erstellt und Ihrer Umgebung zuweist. Siehe auch Gemeinsamen Application Load Balancer konfigurieren. Weitere Informationen zur Konfiguration aller Load Balancer-Typen, die Elastic Beanstalk unterstützt, finden Sie unter Load Balancer Ihrer Elastic-Beanstalk-Umgebung.

Anmerkung

Sie können den Typ des Load Balancer, den Ihre Umgebung verwendet, nur während der Erstellung der Umgebung wählen. Sie können Einstellungen ändern, um das Verhalten des Load Balancer Ihrer laufenden Umgebung zu verwalten, Sie können allerdings seinen Typ nicht ändern. Sie können auch nicht von einem dedizierten zu einem freigegebenen Load Balancer wechseln und umgekehrt.

Einführung

Ein Application Load Balancer untersucht Datenverkehr auf Protokollebene des Anwendungsnetzwerks, um den Pfad der Anforderung zu bestimmen, sodass er Anforderungen für verschiedene Pfade an verschiedene Ziele leiten kann.

Wenn Ihre Umgebung einen Application Load Balancer verwendet, konfiguriert Elastic Beanstalk diesen standardmäßig so, dass er die gleiche Funktion wie ein Classic Load Balancer ausführt. Der Standard-Listener akzeptiert HTTP Anfragen auf Port 80 und verteilt sie an die Instances in Ihrer Umgebung. Sie können auf Port 443 einen sicheren Listener mit einem Zertifikat hinzufügen, um den HTTPS Datenverkehr zu entschlüsseln, das Verhalten bei der Integritätsprüfung zu konfigurieren und Zugriffsprotokolle vom Load Balancer in einen Amazon Simple Storage Service (Amazon S3) -Bucket zu übertragen.

Anmerkung

Im Gegensatz zu einem Classic Load Balancer oder einem Network Load Balancer kann ein Application Load Balancer keine Transportschicht (Layer 4) TCP oderSSL/Listener haben. TLS Er unterstützt nur und -Listener. HTTP HTTPS Darüber hinaus kann es die Backend-Authentifizierung nicht verwenden, um HTTPS Verbindungen zwischen dem Load Balancer und den Backend-Instanzen zu authentifizieren.

In einer Elastic Beanstalk-Umgebung können Sie einen Application Load Balancer verwenden, um Datenverkehr für bestimmte Pfade zu einem anderen Prozess auf Ihren Webserver-Instance zu routen. Mit einem Classic Load Balancer wird der gesamte Datenverkehr zu einem Listener an einen einzelnen Port auf den Backend-Instances weitergeleitet. Mit einem Application Load Balancer können Sie mehrere Regeln auf dem Listener so konfigurieren, dass Anforderungen für bestimmte Pfade an verschiedene Backend-Prozesse weitergeleitet werden. Sie konfigurieren jeden Prozess mit dem Port, den der Prozess überwacht.

Sie können z. B. eine Anmeldung separat von der Hauptanwendung durchführen. Während die Hauptanwendung auf den Instances Ihrer Umgebung die meisten Anforderungen akzeptiert und auf Port 80 überwacht, überwacht Ihr Anmeldevorgang auf Port 5000 und akzeptiert Anforderungen an den /login-Pfad. Alle eingehenden Anforderungen von Clients gehen auf Port 80 ein. Mit einem Application Load Balancer können Sie einen einzigen Listener für eingehenden Datenverkehr auf Port 80 mit zwei Regeln konfigurieren, die den Datenverkehr je nach Pfad in der Anforderung an zwei separate Prozesse weiterleiten. Sie fügen eine benutzerdefinierte Regel hinzu, die den Datenverkehr für /login an den Anmeldeprozess weiterleitet, der Port 5000 überwacht. Die Standardregel leitet sämtlichen weiteren Datenverkehr an die Prozessüberwachung für die Hauptanwendung an Port 80 weiter.

Eine Application Load Balancer-Regel ordnet eine Anfrage einer Zielgruppe zu. In Elastic Beanstalk wird eine Zielgruppe durch einen Prozess dargestellt. Sie können einen Prozess mit Einstellungen für Protokoll, Port und Zustandsprüfung konfigurieren. Der Prozess stellt den Prozess dar, der auf Instances in Ihrer Umgebung ausgeführt wird. Der Standardprozess ist ein Listener auf Port 80 des Reverse Proxy (nginx oder Apache), der vor Ihrer Anwendung ausgeführt wird.

Anmerkung

Außerhalb von Elastic Beanstalk entspricht eine Zielgruppe einer Gruppe von Instances. Ein Listener kann Regeln und Zielgruppen für die Weiterleitung des Datenverkehrs an verschiedene Instances basierend auf dem Pfad verwenden. Innerhalb von Elastic Beanstalk sind alle Instances in Ihrer Umgebung identisch, sodass die Unterscheidung zwischen Prozessen gemacht wird, die auf verschiedenen Ports überwachen.

Ein Classic Load Balancer verwendet eine einzige Zustandsprüfungspfad für die gesamte Umgebung. Bei einem Application Load Balancer verfügt jeder Prozess über einen separaten Zustandsprüfungpfad, der durch den Load Balancer und der von Elastic Beanstalk unterstützte Zustandsprüfung überwacht wird.

Um einen Application Load Balancer verwenden zu können, muss Ihre Umgebung standardmäßig oder benutzerdefiniert VPC sein und über eine Servicerolle mit den Standardberechtigungen verfügen. Wenn Sie über eine ältere Servicerolle verfügen, müssen Sie ggf. ihre Berechtigungen aktualisieren, um elasticloadbalancing:DescribeTargetHealth und elasticloadbalancing:DescribeLoadBalancers einzuschließen. Weitere Informationen über Application Load Balancer finden Sie unter What Is an Application Load Balancer?.

Anmerkung

Die Zustandsprüfung bei Application Load Balancer verwendet nicht den Zustandsprüfungspfad für Elastic Beanstalk. Stattdessen wird der spezifische Pfad verwendet, der für jeden Prozess separat konfiguriert ist.

Application Load Balancer mit der Elastic Beanstalk-Konsole konfigurieren

Sie können die Elastic Beanstalk-Konsole verwenden, um die Listener, Prozesse und Regeln eines Application Load Balancers während der Erstellung der Umgebung oder später (wenn Ihre Umgebung bereits ausgeführt wird) zu konfigurieren.

So konfigurieren Sie einen Application Load Balancer in der Elastic Beanstalk-Konsole während der Erstellung der Umgebung:
  1. Öffnen Sie die Elastic Beanstalk Beanstalk-Konsole und wählen Sie in der Liste Regionen Ihre aus. AWS-Region

  2. Wählen Sie im Navigationsbereich Environments (Umgebungen) aus.

  3. Wählen Sie Create a new environment (Neue Umgebung erstellen), um mit der Erstellung Ihrer Umgebung zu beginnen.

  4. Wählen Sie auf der Hauptseite des Assistenten zuerst Configure more options (Weitere Optionen konfigurieren) und dann Create environment (Umgebung erstellen) aus.

  5. Wählen Sie die Konfigurationsvoreinstellung High availability (Hohe Verfügbarkeit) aus.

    Alternativ können Sie in der Konfigurationskategorie Capacity (Kapazität) einen Umgebungstyp mit Load balanced (Lastenverteilung) konfigurieren. Details hierzu finden Sie unter Capacity (Kapazität).

  6. Wählen Sie in der Konfigurationskategorie Load Balancer die Option Edit (Bearbeiten) aus.

  7. Wählen Sie die Optionen Application Load Balancer und Dedicated (Dediziert) aus, falls sie nicht bereits ausgewählt sind.

    Elastic Load Balancing-Konfigurationsseite – Auswahl des Load Balancer-Typs
  8. Nehmen Sie alle Konfigurationsänderungen am Application Load Balancer vor, die für Ihre Umgebung erforderlich sind.

  9. Wählen Sie Save (Speichern) aus und nehmen Sie dann alle weiteren Konfigurationsänderungen für Ihre Umgebung vor.

  10. Wählen Sie Create environment (Umgebung erstellen) aus.

So konfigurieren Sie den Application Load Balancer einer laufenden Umgebung in der Elastic Beanstalk-Konsole:
  1. Öffnen Sie die Elastic Beanstalk Beanstalk-Konsole und wählen Sie in der Liste Regionen Ihre aus. AWS-Region

  2. Wählen Sie im Navigationsbereich Environments (Umgebungen) aus und wählen Sie dann in der Liste den Namen Ihrer Umgebung aus.

    Anmerkung

    Wenn Sie viele Umgebungen haben, verwenden Sie die Suchleiste, um die Umgebungsliste zu filtern.

  3. Wählen Sie im Navigationsbereich Configuration (Konfiguration) aus.

  4. Wählen Sie in der Konfigurationskategorie Load Balancer die Option Edit (Bearbeiten) aus.

    Anmerkung

    Ist in der Konfigurationskategorie Load balancer die Schaltfläche Edit (Bearbeiten) nicht vorhanden, verfügt Ihre Umgebung über keinen Load Balancer. Informationen zur Einrichtung finden Sie unter Ändern des Umgebungstyps.

  5. Nehmen Sie die Konfigurationsänderungen am Application Load Balancer vor, die Ihre Umgebung erfordert.

  6. Wählen Sie unten auf der Seite die Option Apply (Anwenden) aus, um die Änderungen zu speichern.

Application Load Balancer-Einstellungen

Listener

Verwenden Sie diese Liste, um Listener für Ihren Load Balancer anzugeben. Jeder Listener leitet den eingehenden Client-Datenverkehr eines bestimmten Ports mittels eines festgelegten Protokolls an mindestens einen Prozess auf Ihren Instances weiter. Anfänglich wird in der Liste der Standard-Listener angezeigt, der eingehenden HTTP Traffic auf Port 80 an einen Prozess mit dem Namen default weiterleitet.

Application Load Balancer-Konfiguration – Listener-Liste
So konfigurieren Sie einen vorhandenen Listener
  1. Aktivieren Sie das Kontrollkästchen neben seinem Tabelleneintrag und wählen Sie dann Actions (Aktionen), Edit (Bearbeiten) aus.

  2. Verwenden Sie das Dialogfeld Application Load Balancer listener, um die Einstellungen zu bearbeiten, und wählen Sie dann Save (Speichern) aus.

So fügen Sie einen Listener hinzu
  1. Wählen Sie Add listener (Listener hinzufügen) aus.

  2. Konfigurieren Sie im Dialogfeld Application Load Balancer listener (Application Load Balancer-Listener) die gewünschten Einstellungen. Wählen Sie anschließend Add (Hinzufügen) aus.

Verwenden Sie die Dialogfeldeinstellungen unter Application Load Balancer listener (Application Load Balancer-Listener), um den Port und das Protokoll auszuwählen, auf dem der Listener den Datenverkehr überwacht, sowie den Prozess, an den der Datenverkehr weitergeleitet werden soll. Wenn Sie das HTTPS Protokoll wählen, konfigurieren Sie die SSL Einstellungen.

Dialogfeld "Listender für Application Load Balancer"

Bevor Sie einen HTTPS Listener konfigurieren können, stellen Sie sicher, dass Sie über ein gültiges SSL Zertifikat verfügen. Führen Sie eine der folgenden Aktionen aus:

Weitere Informationen zur Konfiguration HTTPS und Arbeit mit Zertifikaten in Elastic Beanstalk finden Sie unter. Konfiguration HTTPS für Ihre Elastic Beanstalk Beanstalk-Umgebung

Prozesse

Verwenden Sie diese Liste, um Prozesse für Ihren Load Balancer anzugeben. Ein Prozess ist ein Ziel für Listener, an das Datenverkehr weitergeleitet wird. Jeder Listener leitet den eingehenden Client-Datenverkehr eines bestimmten Ports mittels eines festgelegten Protokolls an mindestens einen Prozess auf Ihren Instances weiter. Anfänglich zeigt die Liste den Standardprozess, der den eingehenden HTTP Datenverkehr auf Port 80 abhört.

Application Load Balancer-Konfiguration – Prozessliste

Sie können die Einstellungen eines vorhandenen Prozesses bearbeiten oder einen neuen Prozess hinzufügen. Um mit dem Bearbeiten eines Prozesses auf der Liste zu beginnen oder Prozesse zur Liste hinzuzufügen, verwenden Sie dieselben Schritte, die für die Liste der Listener aufgelistet sind. Das Dialogfeld Environment process (Umgebungsprozess) wird geöffnet.

Prozesseinstellungen im Dialogfeld für die Umgebung des Application Load Balancers

Definition

Verwenden Sie diese Einstellungen zum Definieren des Prozesses: Name, Port und Protocol (Protokoll) für die Überwachung auf Anforderungen.

Prozesseinstellungen für Name, Port und Protokoll des Application Load Balancers

Zustandsprüfung

Verwenden Sie die folgenden Einstellungen zum Konfigurieren von Zustandsprüfungen für den Prozess:

  • HTTPcode — Der HTTP Statuscode, der einen fehlerfreien Prozess kennzeichnet.

  • Path (Pfad) – Der Anforderungspfad der Zustandsprüfung für den Prozess

  • Timeout – Die Wartezeit in Sekunden, bis eine Antwort von der Zustandsprüfung eingeht

  • Interval (Intervall) – Der Zeitraum in Sekunden zwischen Zustandsprüfungen einer einzelnen Instance Der Intervall-Wert muss größer als der Timeout-Wert sein.

  • Unhealthy threshold, Healthy threshold – Die Anzahl der Zustandsprüfungen, die nicht bestanden bzw. bestanden sein müssen, bevor Elastic Load Balancing den Zustand der Instance ändert.

  • Deregistration delay (Verzögerung der Registrierungsaufhebung) – Die Zeit in Sekunden, die gewartet werden muss, bis aktive Anforderungen abgeschlossen sind, ehe eine Instance abgemeldet wird

Prozesseinstellungen für die Zustandsprüfung von Application Load Balancer
Anmerkung

Die Zustandsprüfung für Elastic Load Balancing hat keinen Einfluss auf das Verhalten der Zustandsprüfung der Auto Scaling-Gruppe einer Umgebung. Instances, die eine Elastic Load Balancing Balancing-Zustandsprüfung nicht bestehen, werden nicht automatisch durch Amazon EC2 Auto Scaling ersetzt, es sei denn, Sie konfigurieren Amazon EC2 Auto Scaling manuell entsprechend. Details dazu finden Sie unter Zustandsprüfungseinstellung für Auto-Scaling.

Weitere Informationen zu Zustandsprüfungen und deren Auswirkungen auf den Gesamtstatus der Umgebung finden Sie unter Grundlegende Zustandsberichte.

Sitzungen

Aktivieren oder deaktivieren Sie das Kontrollkästchen Stickiness policy enabled (Sticky-Richtlinie aktiviert) zum Aktivieren oder Deaktivieren von Sticky Sessions. Verwenden Sie Cookie duration (Cookie-Dauer) zum Konfigurieren der Dauer einer Sticky Session (auf bis zu 604800 Sekunden).

Prozesseinstellungen für Session-Stickiness von Application Load Balancer

Regeln

In dieser Liste können Sie benutzerdefinierte Listener-Regeln für Ihren Load Balancer angeben. Eine Regel ordnet Anforderungen, die der Listener unter einem spezifischen Pfadmuster erhält, einem Zielprozess zu. Jeder Listener kann mehrere Regeln aufweisen und Anforderungen auf verschiedenen Pfaden an verschiedene Prozesse auf Ihren Instances weiterleiten.

Regeln weisen numerische Prioritäten auf, die die Priorität ihrer Anwendung auf eingehende Anforderungen bestimmen. Für jeden Listener, den Sie hinzufügen, fügt Elastic Beanstalk eine Standardregel hinzu, die den Datenverkehr sämtlicher Listener an den Standardprozess weiterleitet. Die Standardregel weist die geringste Priorität auf. Sie wird nur angewendet, wenn für denselben Listener keine weitere Regel der eingehenden Anforderung entspricht. Wenn Sie keine benutzerdefinierten Regeln hinzugefügt haben, ist die Liste zunächst leer. Listener-Standardregeln werden nicht angezeigt.

Application Load Balancer-Konfiguration – Regelliste

Sie können die Einstellungen einer vorhandenen Regel bearbeiten oder eine neue Regel hinzufügen. Um mit dem Bearbeiten einer Regel auf der Liste zu beginnen oder die Regel zur Liste hinzuzufügen, verwenden Sie dieselben Schritte, die für die Liste der Listener aufgelistet sind. Das Dialogfeld Listener rule (Listener-Regel) mit den folgenden Einstellungen wird geöffnet:

  • Name – Der Name der Regel

  • Listener port (Listener-Port) – Der Port des Listener, für den die Regel gilt

  • Priority (Priorität) – Die Priorität der Regel Je niedriger die Zahl für die Priorität, desto höher die Priorität. Prioritäten der Regeln eines Listener müssen eindeutig sein.

  • Abgleichsbedingungen — Eine Liste der URL Anforderungsbedingungen, für die die Regel gilt. Es gibt zwei Arten von Bedingungen: HostHeader(URLder Domainteil) und PathPattern(der Pfadteil URL von dem). Sie können bis zu fünf Bedingungen hinzufügen. Jeder Bedingungswert darf bis zu 128 Zeichen enthalten, darunter auch Platzhalterzeichen.

  • Process (Prozess) – Der Prozess, in dem der Load Balancer Anforderungen weiterleitet, die der Regel entsprechen

Beim Bearbeiten einer vorhandenen Regel können Sie Name und Listener port (Listener-Port) nicht ändern.

Application Load Balancer-Konfiguration – Regelliste

Zugangsprotokollerfassung

Verwenden Sie diese Einstellungen, um Elastic Load Balancing so zu konfigurieren, dass Protokolle mit detaillierten Informationen über an Ihren Application Load Balancer gesendete Anfragen erfasst werden. Access Log Capture (Auf Protokollerfassung zugreifen) ist standardmäßig deaktiviert. Wenn Store logs (Protokolle speichern) aktiviert ist, speichert Elastic Load Balancing die Protokolle in dem von Ihnen konfigurierten S3-Bucket. Die Präfix-Einstellung gibt im Bucket für die Protokolle einen übergeordneten Ordner an. Elastic Load Balancing speichert die Protokolle in einem Ordner mit dem Namen AWSLogs unter Ihrem Präfix. Wenn Sie kein Präfix angeben, legt Elastic Load Balancing seinen Ordner auf der Stammebene des Buckets ab.

Anmerkung

Wenn der Amazon S3 S3-Bucket, den Sie für die Erfassung von Zugriffsprotokollen konfigurieren, nicht der Bucket ist, den Elastic Beanstalk für Ihr Konto erstellt hat, stellen Sie sicher, dass Sie Ihren AWS Identity and Access Management (IAM) -Benutzern eine Benutzerrichtlinie mit den entsprechenden Berechtigungen hinzufügen. Die verwalteten Benutzerrichtlinien, die Elastic Beanstalk bietet, decken nur Berechtigungen für von Elastic Beanstalk verwaltete Ressourcen ab.

Einzelheiten zu Zugriffsprotokollen, einschließlich Berechtigungen und anderer Anforderungen, finden Sie unter Zugriffsprotokolle für Ihren Application Load Balancer.

Application Load Balancer-Konfiguration – Zugriffsprotokolle

Beispiel: Application Load Balancer mit einem sicheren Listener und zwei Prozessen

In diesem Beispiel erfordert Ihre Anwendung eine Verschlüsselung des end-to-end Datenverkehrs und einen separaten Prozess für die Bearbeitung administrativer Anfragen.

Um den Application Load Balancer Ihrer Umgebung so zu konfigurieren, dass er diese Anforderungen erfüllt, entfernen Sie den Standard-Listener, fügen einen HTTPS Listener hinzu, geben an, dass der Standardprozess Port 443 abhörtHTTPS, und fügen einen Prozess und eine Listener-Regel für Admin-Traffic auf einem anderen Pfad hinzu.

So konfigurieren Sie den Load Balancer für dieses Beispiel
  1. Fügen Sie einen sicheren Listener hinzu. Geben Sie in Port 443 ein. Wählen Sie in Protocol (Protokoll) die Option HTTPS aus. Wählen Sie als SSLZertifikat das Ihres Zertifikats aus. ARN SSL Beispiel: arn:aws:iam::123456789012:server-certificate/abc/certs/build oder arn:aws:acm:us-east-2:123456789012:certificate/12345678-12ab-34cd-56ef-12345678.

    Lassen Sie in Default process (Standardprozess) default ausgewählt.

    Application Load Balancer-Konfiguration – Hinzufügen eines sicheren Listeners

    Sie können nun Ihre zusätzlichen Listener auf der Liste sehen.

    Konfigurationsbeispiel für Application Load Balancer – Listener-Liste mit zwei Listenern
  2. Deaktivieren Sie den standardmäßigen Port HTTP 80-Listener. Deaktivieren Sie für den Standard-Listener die Option Enabled (Aktiviert).

    Konfigurationsbeispiel für Application Load Balancer – Deaktivierung des Standard-Listeners
  3. Konfigurieren Sie den Standardprozess aufHTTPS. Wählen Sie den Standardprozess aus und wählen Sie dann für Actions (Aktionen) die Option Edit (Bearbeiten) aus. Geben Sie in Port 443 ein. Wählen Sie in Protocol (Protokoll) die Option HTTPS aus.

    Konfigurationsbeispiel für Application Load Balancer — Konfiguration des Standardprozesses für HTTPS
  4. Fügen Sie einen Administratorprozess hinzu. Geben Sie bei Name admin ein. Geben Sie in Port 443 ein. Wählen Sie in Protocol (Protokoll) die Option HTTPS aus. Geben Sie in Health check (Zustandsprüfung) in Path (Pfad) /admin ein.

    Konfigurationsbeispiel für Application Load Balancer – Hinzufügen eines Admin-Prozesses
  5. Fügen Sie eine Regel für Administratordatenverkehr hinzu. Geben Sie bei Name admin ein. Geben Sie in Listener port (Listener-Port) 443 ein. Fügen Sie für Match conditions a PathPatternmit dem Wert /admin/* hinzu. Wählen Sie in Process (Prozess) admin aus.

    Konfigurationsbeispiel für Application Load Balancer – Hinzufügen einer Admin-Regel

Konfiguration eines Application Load Balancer mit dem EB CLI

Der EB CLI fordert Sie bei der Ausführung auf, einen Load Balancer-Typ auszuwählen. eb create

$ eb create Enter Environment Name (default is my-app): test-env Enter DNS CNAME prefix (default is my-app): test-env-DLW24ED23SF Select a load balancer type 1) classic 2) application 3) network (default is 2):

Sie können auch einen Load Balancer-Typ mit der --elb-type-Option angeben.

$ eb create test-env --elb-type application

Application Load Balancer-Namespaces

Einstellungen im Zusammenhang mit Application Load Balancers finden Sie in den folgenden Namespaces:

  • aws:elasticbeanstalk:environment – Wählen Sie den Load Balancer-Typ für die Umgebung aus. Der Wert für einen Application Load Balancer ist application.

    Sie können diese Option nicht in Konfigurationsdateien (.Ebextensions) festlegen.

  • aws:elbv2:loadbalancer – Konfigurieren Sie Zugriffsprotokolle und andere Einstellungen, die für den Application Load Balancer als Ganzes gelten.

  • aws:elbv2:listener – Konfigurieren Sie Listener für den Application Load Balancer. Diese Einstellungen entsprechen den Einstellungen in aws:elb:listener für Classic Load Balancer.

  • aws:elbv2:listenerrule – Konfigurieren Sie Regeln, die den Datenverkehr an verschiedene Prozesse weiterleiten, je nach Anfragepfad. Die Regeln gelten nur für Application Load Balancer.

  • aws:elasticbeanstalk:environment:process – Konfigurieren Sie Zustandsprüfungen und geben Sie den Port und das Protokoll für die Prozesse an, die auf den Instances Ihrer Umgebung ausgeführt werden. Die Port- und Protokolleinstellungen entsprechen den Instance-Port und Instance-Protokoll-Einstellungen in aws:elb:listener für einen Listener auf einem Classic Load Balancer. Zustandsprüfungseinstellungen entsprechen den Einstellungen in den Namespaces aws:elb:healthcheck und aws:elasticbeanstalk:application.

Beispiel .ebeextensions/ .config alb-access-logs

Die folgende Konfigurationsdatei ermöglicht Zugriffsprotokoll-Uploads für eine Umgebung mit einem Application Load Balancer.

option_settings: aws:elbv2:loadbalancer: AccessLogsS3Bucket: amzn-s3-demo-bucket AccessLogsS3Enabled: 'true' AccessLogsS3Prefix: beanstalk-alb
Beispiel
.ebextensions/ alb-default-process .config

Die folgende Konfigurationsdatei ändert Zustandsprüfungs- und "Sticky"-Einstellungen auf dem Standardprozess.

option_settings: aws:elasticbeanstalk:environment:process:default: DeregistrationDelay: '20' HealthCheckInterval: '15' HealthCheckPath: / HealthCheckTimeout: '5' HealthyThresholdCount: '3' UnhealthyThresholdCount: '5' Port: '80' Protocol: HTTP StickinessEnabled: 'true' StickinessLBCookieDuration: '43200'
Beispiel .ebextensions/ alb-secure-listener .config

Die folgende Konfigurationsdatei fügt einen sicheren Listener und einen entsprechenden Prozess auf Port 443 hinzu.

option_settings: aws:elbv2:listener:443: DefaultProcess: https ListenerEnabled: 'true' Protocol: HTTPS SSLCertificateArns: arn:aws:acm:us-east-2:123456789012:certificate/21324896-0fa4-412b-bf6f-f362d6eb6dd7 aws:elasticbeanstalk:environment:process:https: Port: '443' Protocol: HTTPS
Beispiel .ebextensions/ alb-admin-rule .config

Die folgende Konfigurationsdatei fügt einen sicheren Listener mit einer Regel hinzu, die Datenverkehr mit einem Anfragepfad von /admin an einen Prozess namens admin, der auf Port 4443 überwacht.

option_settings: aws:elbv2:listener:443: DefaultProcess: https ListenerEnabled: 'true' Protocol: HTTPS Rules: admin SSLCertificateArns: arn:aws:acm:us-east-2:123456789012:certificate/21324896-0fa4-412b-bf6f-f362d6eb6dd7 aws:elasticbeanstalk:environment:process:https: Port: '443' Protocol: HTTPS aws:elasticbeanstalk:environment:process:admin: HealthCheckPath: /admin Port: '4443' Protocol: HTTPS aws:elbv2:listenerrule:admin: PathPatterns: /admin/* Priority: 1 Process: admin