Port-Überschreibungen - AWS Global Accelerator

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Port-Überschreibungen

Standardmäßig leitet ein Accelerator Benutzerverkehr mithilfe der Protokoll- und Portbereiche, die Sie beim Erstellen eines Listener angeben, an Endpunkte in AWS Regionen weiter. Wenn Sie beispielsweise einen Listener definieren, der TCP-Datenverkehr auf den Ports 80 und 443 akzeptiert, leitet der Accelerator Datenverkehr an diese Ports auf einem Endpunkt weiter.

Wenn Sie jedoch eine Endpunktgruppe hinzufügen oder aktualisieren, können Sie den Listener-Port überschreiben, der für das Routing von Datenverkehr an die Endpunktgruppen verwendet wird. Sie können beispielsweise eine Port-Überschreibung erstellen, bei der der Listener Benutzerverkehr auf den Ports 80 und 443 empfängt, Ihr Accelerator jedoch den Datenverkehr zu den Ports 1080 bzw. 1443 auf den Endpunkten leitet.

Port-Überschreibungen können Ihnen helfen, Probleme beim Abhören von eingeschränkten Ports zu vermeiden. Es ist sicherer, Anwendungen auszuführen, die keine Superuser-Privilegien (Root) auf Ihren Endpunkten benötigen. In Linux und anderen Unix-ähnlichen Systemen müssen Sie jedoch über Superuser-Berechtigungen verfügen, um eingeschränkte Ports (TCP- oder UDP-Ports unter 1024) zu hören. Durch Zuordnen eines eingeschränkten Ports auf einem Listener zu einem nicht eingeschränkten Port auf einem Endpunkt können Sie dieses Problem vermeiden. Sie können Datenverkehr auf eingeschränkten Ports akzeptieren, während Sie Anwendungen ohne Root-Zugriff auf Ihre Endpunkte hinter Global Accelerator ausführen. Sie können beispielsweise einen Listener-Port 443 zu einem Endpunkt-Port 8443 überschreiben.

Für jede Portüberschreibung geben Sie einen Listener-Port an, der Datenverkehr von Benutzern akzeptiert, und den Endpunkt-Port an, an den Global Accelerator diesen Datenverkehr weiterleitet. Weitere Informationen finden Sie unter Hinzufügen, Bearbeiten oder Entfernen einer Standard-Endpunktgruppe.

Beachten Sie bei der Erstellung einer Portüberschreibung Folgendes:

  • Endpoint-Ports können Listener-Portbereiche nicht überlappen. Die Endpunkt-Ports, die Sie in einer Portüberschreibung angeben, können nicht in einen der Listener-Portbereiche einbezogen werden, die Sie für den Accelerator konfiguriert haben. Angenommen, Sie haben zwei Listener für einen Beschleuniger, und Sie haben die Portbereiche für diese Listener als 100-199 bzw. 200-299 definiert. Wenn Sie Portüberschreibungen erstellen, können Sie keine von Listener-Port 100 bis Endpunkt-Port 210 definieren, z. B. weil der Endpunkt-Port (210) in einem von Ihnen definierten Listener-Portbereich (200-299) enthalten ist.

  • Keine doppelten Endpunkt-Ports. Wenn ein Port Override in einem Accelerator einen Endpunktport angibt, können Sie nicht denselben Endpunktport mit Port-Override von einem anderen Listener-Port angeben. Sie können z. B. keine Portüberschreibung von Listener-Port 80 zu Endpunkt-Port 90 zusammen mit einer Überschreibung vom Listener-Port 81 zum Endpunkt-Port 90 angeben.

  • Die Health sprüfung verwendet weiterhin den ursprünglichen Port. Wenn Sie eine Portüberschreibung für einen Port angeben, der als Zustandsprüfungsanschluss konfiguriert ist, verwendet die Zustandsprüfung weiterhin den ursprünglichen Port und nicht den Außerkraftsetzungsanschluss. Angenommen, Sie geben Integritätsprüfungen für Listener-Port 80 an, und Sie geben auch eine Portüberschreibung von Listener-Port 80 bis Endpunkt-Port 480 an. Health itätsprüfungen verwenden weiterhin Endpunktport 80. Benutzerverkehr, der über Port 80 eingeht, geht jedoch an Port 480 auf dem Endpunkt.

    Dieses Verhalten gewährleistet die Konsistenz zwischen Network Load Balancer, Application Load Balancer, EC2-Instance und Elastic IP-Adressenendpunkten. Da Network Load Balancers und Application Load Balancers keine Zustandsprüfungs-Ports einem anderen Endpunkt-Ports zuordnen, wenn Sie eine Portüberschreibung in Global Accelerator angeben, wäre es inkonsistent, wenn Global Accelerator Integritätsprüfungs-Ports verschiedenen Endpunkt-Ports für EC2-Instance und Elastic IP zuzuordnen Adressenendpunkte.

  • Sicherheitsgruppeneinstellungen müssen den Port-Zugriff zulassen. Stellen Sie sicher, dass Ihre Sicherheitsgruppen den Datenverkehr an den Endpunktports ankommen, die Sie in Portüberschreibungen festgelegt haben. Wenn Sie beispielsweise Listener-Port 443 auf Endpunkt-Port 1433 überschreiben, stellen Sie sicher, dass alle in Ihrer Sicherheitsgruppe festgelegten Portbeschränkungen für diesen Application Load Balancer oder Amazon EC2 Endpunkt eingehenden Datenverkehr auf Port 1433 zulassen.