Listener für Ihre Network Load Balancers - Elastic Load Balancing
Listener-KonfigurationListener-AttributeListener-RegelnSichere ZuhörerALPNRichtlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Listener für Ihre Network Load Balancers

Ein Listener ist ein Prozess, der mit dem Protokoll und dem Port, das bzw. den Sie konfigurieren, Verbindungsanforderungen prüft. Bevor Sie Ihren Network Load Balancer verwenden können, müssen Sie mindestens einen Listener hinzufügen. Wenn Ihr Load Balancer keine Listener hat, kann er keinen Datenverkehr von Clients empfangen. Die Regel, die Sie für einen Listener definieren, bestimmt, wie der Load Balancer Anfragen an die von Ihnen registrierten Ziele weiterleitet, z. B. EC2 Instances.

Inhalt

Listener-Konfiguration

Listener unterstützen die folgenden Protokolle und Ports:

  • Protokolle:TCP,,TLS, _ UDP TCP UDP

  • Ports: 1-65535

Sie können einen TLS Listener verwenden, um die Arbeit der Verschlüsselung und Entschlüsselung auf Ihren Load Balancer auszulagern, sodass sich Ihre Anwendungen auf ihre Geschäftslogik konzentrieren können. Wenn das Listener-Protokoll verwendet wirdTLS, müssen Sie genau ein SSL Serverzertifikat auf dem Listener bereitstellen. Weitere Informationen finden Sie unter Serverzertifikate.

Wenn Sie sicherstellen müssen, dass die Ziele den TLS Datenverkehr anstelle des Load Balancers entschlüsseln, können Sie einen TCP Listener auf Port 443 erstellen, anstatt einen Listener zu erstellen. TLS Bei einem TCP Listener leitet der Load Balancer verschlüsselten Datenverkehr an die Ziele weiter, ohne ihn zu entschlüsseln.

Um beide TCP und UDP denselben Port zu unterstützen, erstellen Sie einen TCP _ Listener. UDP Die Zielgruppen für einen TCP _ UDP Listener müssen das TCP _ UDP -Protokoll verwenden.

Für Dual-Stack-Network-Load-Balancer werden nur N-Protokolle unterstütztTCP. TLS

Sie können es WebSockets mit Ihren Listenern verwenden.

Der gesamte an einen konfigurierten Listener gesendete Netzwerkdatenverkehr wird als beabsichtigter Datenverkehr klassifiziert. Netzwerkdatenverkehr, der keinem konfigurierten Listener entspricht, wird als unbeabsichtigter Datenverkehr klassifiziert. ICMPAnfragen, bei denen es sich nicht um Typ 3 handelt, gelten ebenfalls als unbeabsichtigter Verkehr. Network Load Balancers lassen unbeabsichtigten Datenverkehr fallen, ohne ihn an Ziele weiterzuleiten. TCPDatenpakete, die für einen konfigurierten Listener, bei denen es sich nicht um neue Verbindungen handelt oder Teil einer aktiven TCP Verbindung sind, an den Listener-Port gesendet werden, werden mit einem TCP reset () zurückgewiesen. RST

Weitere Informationen finden Sie unter Weiterleitung von Anforderungen im Benutzerhandbuch zu Elastic Load Balancing.

Listener-Attribute

Im Folgenden sind die Listener-Attribute für Network Load Balancer aufgeführt:

tcp.idle_timeout.seconds

Der TCP-Leerlauf-Timeout-Wert in Sekunden. Der gültige Bereich liegt zwischen 60 und 6000 Sekunden. Die Standardeinstellung ist 350 Sekunden.

Weitere Informationen finden Sie unter Aktualisieren Sie das Leerlauf-Timeout.

Listener-Regeln

Wenn Sie einen Listener erstellen, geben Sie eine Regel für Routing-Anforderungen an. Diese Regel leitet Anfragen an die angegebene Zielgruppe weiter. Weitere Informationen zur Aktualisierung dieser Regel finden Sie unter Aktualisieren eines Listeners für Ihren Network Load Balancer..

Sichere Zuhörer

Um einen TLS Listener verwenden zu können, müssen Sie mindestens ein Serverzertifikat auf Ihrem Load Balancer bereitstellen. Der Load Balancer verwendet ein Serverzertifikat, um die Frontend-Verbindung zu beenden und dann Anfragen von Clients zu entschlüsseln, bevor er sie an die Ziele sendet. Beachten Sie, dass Sie, wenn Sie verschlüsselten Datenverkehr an die Ziele weiterleiten müssen, ohne dass der Load Balancer ihn entschlüsselt, einen TCP Listener auf Port 443 erstellen sollten, anstatt einen Listener zu erstellen. TLS Der Load Balancer leitet die Anforderung unverändert an das Ziel weiter, ohne sie zu entschlüsseln.

Elastic Load Balancing verwendet eine TLS Verhandlungskonfiguration, die als Sicherheitsrichtlinie bezeichnet wird, um TLS Verbindungen zwischen einem Client und dem Load Balancer auszuhandeln. Eine Sicherheitsrichtlinie ist eine Kombination aus Protokollen und Verschlüsselungen. Das Protokoll stellt eine sichere Verbindung zwischen einem Client und einem Server her und stellt sicher, dass alle Daten, die zwischen dem Client und Ihres Load Balancers übertragen werden, privat sind. Ein Verschlüsselungsverfahren ist ein Algorithmus, der eine kodierte Nachricht mithilfe von Verschlüsselungsschlüsseln erstellt. Protokolle verwenden mehrere Verschlüsselungsverfahren zum Verschlüsseln von Daten über das Internet. Während der Verbindungsaushandlung präsentieren der Client und der Load Balancer eine Liste von Verschlüsselungsverfahren und Protokollen, die sie jeweils unterstützen, nach Priorität sortiert. Als sichere Verbindung wird die erste Verschlüsselung auf der Liste des Servers ausgewählt, die mit einem der Verschlüsselungsverfahren des Clients übereinstimmt.

Network Load Balancer unterstützen keine TLS Neuverhandlung oder gegenseitige TLS Authentifizierung (m). TLS Um m zu TLS unterstützen, erstellen Sie einen TCP Listener anstelle eines Listeners. TLS Der Load Balancer leitet die Anfrage unverändert weiter, sodass Sie m TLS auf dem Ziel implementieren können.

Verwandte Demos finden Sie unter TLS Support für Network Load Balancer und SNISupport für Network Load Balancer.

ALPNRichtlinien

Application-Layer Protocol Negotiation (ALPN) ist eine TLS Erweiterung, die bei den ersten TLS Handshake-Hello-Nachrichten gesendet wird. ALPNermöglicht es der Anwendungsebene, auszuhandeln, welche Protokolle über eine sichere Verbindung verwendet werden sollen, z. B. /1 und /2. HTTP HTTP

Wenn der Client eine ALPN Verbindung initiiert, vergleicht der Load Balancer die ALPN Client-Einstellungsliste mit seiner Richtlinie. ALPN Wenn der Client ein Protokoll aus der ALPN Richtlinie unterstützt, stellt der Load Balancer die Verbindung auf der Grundlage der Präferenzliste der Richtlinie her. ALPN Andernfalls verwendet der Load Balancer nicht. ALPN

Unterstützte Richtlinien ALPN

Die folgenden ALPN Richtlinien werden unterstützt:

HTTP1Only

Nur verhandeln HTTP /1. *. Die ALPN Präferenzliste lautet http/1.1, http/1.0.

HTTP2Only

HTTPNur verhandeln /2. Die ALPN Präferenzliste ist h2.

HTTP2Optional

Bevorzugen Sie HTTP /1. * gegenüber HTTP /2 (was für HTTP /2-Tests nützlich sein kann). Die ALPN Präferenzliste lautet http/1.1, http/1.0, h2.

HTTP2Preferred

Lieber HTTP /2 als /1. *. HTTP Die ALPN Präferenzliste ist h2, http/1.1, http/1.0.

None

Verhandeln Sie nicht. ALPN Dies ist die Standardeinstellung.

ALPNVerbindungen aktivieren

Sie können ALPN Verbindungen aktivieren, wenn Sie einen TLS Listener erstellen oder ändern. Weitere Informationen erhalten Sie unter Hinzufügen eines Listeners und Aktualisieren Sie die ALPN Richtlinie.