VPCEinstellungen in der Elastic Beanstalk Beanstalk-Konsole konfigurieren Der aws:ec2:vpc-Namespace

Konfiguration von Amazon Virtual Private Cloud (AmazonVPC) mit Elastic Beanstalk

Amazon Virtual Private Cloud (AmazonVPC) ist der Netzwerkservice, der den Datenverkehr sicher an die EC2 Instances weiterleitet, auf denen Ihre Anwendung in Elastic Beanstalk ausgeführt wird. Wenn Sie VPC beim Start Ihrer Umgebung keine konfigurieren, verwendet Elastic Beanstalk die Standardeinstellung. VPC

Sie können Ihre Umgebung in einer benutzerdefinierten Version startenVPC, um die Netzwerk- und Sicherheitseinstellungen anzupassen. Mit Elastic Beanstalk können Sie wählen, welche Subnetze Sie für Ihre Ressourcen verwenden möchten und wie IP-Adressen für die Instances und Load Balancer in Ihrer Umgebung konfiguriert werden sollen. Eine Umgebung ist VPC bei der Erstellung an eine gebunden, aber Sie können die Subnetz- und IP-Adresseinstellungen in einer laufenden Umgebung ändern.

VPCEinstellungen in der Elastic Beanstalk Beanstalk-Konsole konfigurieren

Wenn Sie VPC bei der Erstellung Ihrer Umgebung eine benutzerdefinierte Option ausgewählt haben, können Sie deren VPC Einstellungen in der Elastic Beanstalk Beanstalk-Konsole ändern.

Um die Einstellungen Ihrer Umgebung zu konfigurieren VPC

Öffnen Sie die Elastic Beanstalk Beanstalk-Konsole und wählen Sie in der Liste Regionen Ihre aus. AWS-Region
Wählen Sie im Navigationsbereich Environments (Umgebungen) aus und wählen Sie dann in der Liste den Namen Ihrer Umgebung aus.

Anmerkung
Wenn Sie viele Umgebungen haben, verwenden Sie die Suchleiste, um die Umgebungsliste zu filtern.
Wählen Sie im Navigationsbereich Configuration (Konfiguration) aus.
Wählen Sie in der Konfigurationskategorie Network (Netzwerk) die Option Edit (Bearbeiten).

Die folgenden Einstellungen sind verfügbar.

VPC

Wählen Sie eine VPC für Ihre Umgebung aus. Sie können diese Einstellung nur während des Erstellens der Umgebung ändern.

VPCAbschnitt auf der Seite Netzwerkkonfiguration ändern in der Elastic Beanstalk Beanstalk-Konsole

Load Balancer-Sichtbarkeit

Wählen Sie für eine Load Balancer-Umgebung das Load Balancer-Schema. Standardmäßig ist der Load Balancer öffentlich mit einer öffentlichen IP-Adresse und einem öffentlichen Domänennamen. Wenn Ihre Anwendung nur Traffic innerhalb Ihres VPC oder eines verbundenen Netzwerks bereitstelltVPN, deaktivieren Sie diese Option und wählen Sie private Subnetze für Ihren Load Balancer aus, um den Load Balancer intern zu machen und den Zugriff über das Internet zu deaktivieren.

Load Balancer-Subnetze

Wählen Sie für eine Load Balancer-Umgebung die Subnetze, die der Load Balancer verwendet, um den Datenverkehr abzuwickeln. Wählen Sie für eine öffentliche Anwendung öffentliche Subnetze. Verwenden Sie Subnetze in mehreren Availability Zones, um eine hohe Verfügbarkeit zu erzielen. Wählen Sie für eine interne Anwendung private Subnetze und deaktivieren Sie die Load Balancer-Sichtbarkeit.

Abschnitt für Load Balancer-Einstellungen auf der Seite zur Änderung der Netzwerkkonfiguration in der Elastic Beanstalk-Konsole

Öffentliche IP-Adresse der Instance

Wenn Sie öffentliche Subnetze für Ihre Anwendungs-Instances wählen, aktivieren Sie öffentliche IP-Adressen, damit diese über das Internet weitergeleitet werden können.

Instance-Subnetze

Wählen Sie Subnetze für Ihre Anwendungs-Instances. Wählen Sie mindestens ein Subnetz für jede Availability Zone, die Ihr Load Balancer verwendet. Wenn Sie private Subnetze für Ihre Instances wählen, VPC müssen Sie über ein NAT Gateway in einem öffentlichen Subnetz verfügen, über das die Instances auf das Internet zugreifen können.

Abschnitt für Instance-Einstellungen auf der Seite zur Änderung der Netzwerkkonfiguration in der Elastic Beanstalk-Konsole

Datenbanksubnetze

Wenn Sie eine RDS Amazon-Datenbank ausführen, die an Ihre Elastic Beanstalk Beanstalk-Umgebung angehängt ist, wählen Sie Subnetze für Ihre Datenbank-Instances aus. Hohe Verfügbarkeit erzielen Sie, indem Sie die Datenbank zu einer Multi-AZ-Datenbank machen und ein Subnetz für jede Availability Zone wählen. Um sicherzustellen, dass Ihre Anwendung eine Verbindung zu Ihrer Datenbank herstellen kann, führen Sie beide in denselben Subnetzen aus.

Der aws:ec2:vpc-Namespace

Sie können die Konfigurationsoptionen im aws:ec2:vpc-Namespace für die Konfiguration der Netzwerkeinstellungen Ihrer Umgebung verwenden.

Die folgende Konfigurationsdatei verwendet Optionen in diesem Namespace, um die Umgebung VPC und die Subnetze für eine öffentlich-private Konfiguration festzulegen. Um die VPC ID in einer Konfigurationsdatei festzulegen, muss die Datei bei der Erstellung der Umgebung im Quellpaket der Anwendung enthalten sein. Unter Festlegen von Konfigurationsoptionen während der Umgebungserstellung finden Sie weitere Methoden zum Konfigurieren dieser Einstellungen während des Erstellens der Umgebung.

Beispiel .ebextensions/vpc.config – Public-private


option_settings:
   aws:ec2:vpc:
      VPCId: vpc-087a68c03b9c50c84
      AssociatePublicIpAddress: 'false'
      ELBScheme: public
      ELBSubnets: subnet-0fe6b36bcb0ffc462,subnet-032fe3068297ac5b2
      Subnets: subnet-026c6117b178a9c45,subnet-0839e902f656e8bd1

Dieses Beispiel zeigt eine öffentlich-öffentliche Konfiguration, bei der der Load Balancer und die EC2 Instances in denselben öffentlichen Subnetzen ausgeführt werden.

Beispiel .ebextensions/vpc.config – Public-public


option_settings:
   aws:ec2:vpc:
      VPCId: vpc-087a68c03b9c50c84
      AssociatePublicIpAddress: 'true'
      ELBScheme: public
      ELBSubnets: subnet-0fe6b36bcb0ffc462,subnet-032fe3068297ac5b2
      Subnets: subnet-0fe6b36bcb0ffc462,subnet-032fe3068297ac5b2

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Benachrichtigungen

Migration aus EC2-Classic zu einer VPC