Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Remplacements de ports
Par défaut, un accélérateur achemine le trafic utilisateur vers les points de terminaison dans les régions AWS à l'aide des plages de protocole et de ports que vous spécifiez lorsque vous créez un écouteur. Par exemple, si vous définissez un écouteur qui accepte le trafic TCP sur les ports 80 et 443, l'accélérateur achemine le trafic vers ces ports sur un point de terminaison.
Toutefois, lorsque vous ajoutez ou mettez à jour un groupe de points de terminaison, vous pouvez remplacer le port d'écoute utilisé pour acheminer le trafic vers les points de terminaison. Par exemple, vous pouvez créer un remplacement de port dans lequel l'écouteur reçoit le trafic utilisateur sur les ports 80 et 443, mais pour lequel votre accélérateur achemine ce trafic vers les ports 1080 et 1443, respectivement, sur les points de terminaison.
Les remplacements de ports peuvent vous aider à éviter les problèmes d'écoute sur les ports restreints. Il est plus sûr d'exécuter des applications qui ne nécessitent pas de privilèges de superutilisateur (root) sur vos terminaux. Toutefois, sous Linux et d'autres systèmes de type Unix, vous devez disposer des privilèges de superutilisateur pour écouter sur les ports restreints (ports TCP ou UDP inférieurs à 1024). En mappant un port restreint d'un écouteur à un port non restreint sur un point de terminaison, les remplacements de port vous permettent d'éviter ce problème. Vous pouvez accepter le trafic sur les ports restreints lors de l'exécution d'applications sans accès root sur vos terminaux derrière Global Accelerator. Par exemple, vous pouvez remplacer un port d'écoute 443 sur un port de point de terminaison 8443.
Pour chaque remplacement de port, vous spécifiez un port d'écoute qui accepte le trafic des utilisateurs et le port de point de terminaison vers lequel Global Accelerator acheminera ce trafic. Pour plus d'informations, consultez Ajout, modification ou suppression d'un groupe de points de terminaison standard.
Lorsque vous créez une substitution de port, gardez les éléments suivants à l'esprit.
Les ports de point de terminaison ne peuvent pas chevaucher les plages de ports d'écoute. Les ports de point de terminaison que vous spécifiez dans un remplacement de port ne peuvent pas être inclus dans aucune des plages de ports d'écoute que vous avez configurées pour l'accélérateur. Par exemple, imaginez que vous avez deux écouteurs pour un accélérateur et que vous avez défini les plages de ports pour ces écouteurs comme 100-199 et 200-299, respectivement. Lorsque vous créez des remplacements de port, vous ne pouvez pas en définir un du port d'écoute 100 au port 210 du point de terminaison, par exemple, car le port de point de terminaison (210) est inclus dans une plage de ports d'écoute que vous avez définie (200-299).
Pas de ports de point de terminaison dupliqués. Si un remplacement de port dans un accélérateur spécifie un port de point de terminaison, vous ne pouvez pas spécifier le même port de point de terminaison avec remplacement de port à partir d'un autre port d'écoute. Par exemple, vous ne pouvez pas spécifier un remplacement de port du port d'écoute 80 vers le port 90 du point de terminaison ainsi qu'un remplacement du port d'écoute 81 au port 90 du point de terminaison.
La vérification Health continue d'utiliser le port d'origine. Si vous spécifiez un remplacement de port pour un port configuré en tant que port de vérification de l'état, la vérification de l'état utilise toujours le port d'origine, et non le port de remplacement. Par exemple, supposons que vous spécifiez des contrôles d'intégrité sur le port d'écoute 80 et que vous spécifiez également un remplacement de port du port d'écoute 80 vers le port 480 du point de terminaison. Les Health l'état continuent d'utiliser le port 80 du point de terminaison. Toutefois, le trafic utilisateur qui passe par le port 80 va au port 480 sur le point de terminaison.
Ce comportement maintient la cohérence entre l'équilibreur de charge réseau, l'équilibreur de charge d'application, l'instance EC2 et les points de terminaison d'adresse IP Elastic. Étant donné que les équilibreurs de charge réseau et les équilibreurs de charge d'application ne mappent pas les ports de vérification de l'état à un autre port de point de terminaison lorsque vous spécifiez un remplacement de port dans Global Accelerator, il serait incohérent pour Global Accelerator de mapper les ports de vérification de l'état vers différents ports de point de terminaison pour l'instance EC2 et Elastic IP points de terminaison d'adresse.
Les paramètres du groupe de sécurité doivent autoriser l'accès au port. Assurez-vous que vos groupes de sécurité autorisent l'arrivée du trafic aux ports de point de terminaison que vous avez désignés dans les remplacements de ports. Par exemple, si vous remplacez le port d'écoute 443 vers le port 1433 du point de terminaison, assurez-vous que toutes les restrictions de port définies dans votre groupe de sécurité pour cet Application Load Balancer ou le point de terminaison Amazon EC2 autorisent le trafic entrant sur le port 1433.
