Mengonfigurasi Amazon Virtual Private Cloud (Amazon VPC) dengan Elastic Beanstalk - AWS Elastic Beanstalk
Mengonfigurasi pengaturan VPC di konsol Elastic BeanstalkNamespace aws:ec2:vpc

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengonfigurasi Amazon Virtual Private Cloud (Amazon VPC) dengan Elastic Beanstalk

Amazon Virtual Private Cloud (Amazon VPC) adalah layanan jaringan yang merutekan lalu lintas dengan aman ke EC2 instance yang menjalankan aplikasi Anda di Elastic Beanstalk. Jika Anda tidak mengonfigurasi VPC ketika Anda meluncurkan lingkungan Anda, Elastic Beanstalk menggunakan VPC default.

Anda dapat meluncurkan lingkungan Anda di VPC khusus untuk menyesuaikan pengaturan jaringan dan keamanan. Elastic Beanstalk memungkinkan Anda memilih subnet mana yang akan digunakan untuk sumber daya Anda, dan cara mengonfigurasi alamat IP untuk instans dan penyeimbang beban di lingkungan Anda. Lingkungan terkunci untuk VPC ketika Anda membuatnya, tetapi Anda dapat mengubah subnet dan pengaturan alamat IP di lingkungan yang sedang berjalan.

Mengonfigurasi pengaturan VPC di konsol Elastic Beanstalk

Jika Anda memilih VPC khusus ketika Anda membuat lingkungan Anda, Anda dapat mengubah pengaturan VPC di konsol Elastic Beanstalk.

Untuk mengonfigurasi pengaturan VPC lingkungan

  1. Buka konsol Elastic Beanstalk, dan di daftar Wilayah, pilih konsol Elastic Beanstalk. Wilayah AWS

  2. Di panel navigasi, pilih Lingkungan, dan kemudian pilih nama lingkungan Anda dari daftar.

    catatan

    Jika Anda memiliki banyak lingkungan, gunakan bilah pencarian untuk memfilter daftar lingkungan.

  3. Pada panel navigasi, pilih Konfigurasi.

  4. Pada kategori konfigurasi Jaringan, pilih Edit.

Pengaturan berikut tersedia.

VPC

Pilih VPC untuk lingkungan Anda. Anda hanya dapat mengubah pengaturan ini selama pembuatan lingkungan.

Bagian VPC di halaman Ubah konfigurasi jaringan di konsol Elastic Beanstalk

Visibilitas penyeimbang beban

Untuk lingkungan yang seimbang dengan beban, pilih skema penyeimbang beban. Secara default, penyeimbang beban bersifat publik, dengan alamat IP publik dan nama domain. Jika aplikasi Anda hanya melayani lalu lintas dari dalam VPC atau VPN yang terhubung, batalkan pilihan ini dan pilih subnet pribadi untuk penyeimbang beban Anda untuk menjadikan penyeimbang beban internal dan menonaktifkan akses dari Internet.

Subnet penyeimbang beban

Untuk lingkungan yang seimbang dengan beban, pilih subnet yang digunakan penyeimbang beban untuk melayani lalu lintas. Untuk aplikasi publik, pilih subnet publik. Gunakan subnet di beberapa zona ketersediaan untuk ketersediaan tinggi. Untuk aplikasi internal, pilih subnet pribadi dan nonaktifkan visibilitas penyeimbang beban.

Bagian pengaturan penyeimbang beban di halaman Ubah konfigurasi jaringan pada konsol Elastic Beanstalk

Alamat IP publik

Jika Anda memilih subnet publik untuk instans aplikasi Anda, aktifkan alamat IP publik untuk membuatnya dapat dirutekan dari Internet.

Subnet instans

Pilih subnet untuk instans aplikasi Anda. Pilih setidaknya satu subnet untuk setiap availability zone yang digunakan penyeimbang beban Anda. Jika Anda memilih subnet pribadi untuk instans Anda, VPC Anda harus memiliki gateway NAT di subnet publik yang dapat digunakan instans untuk mengakses Internet.

Bagian pengaturan instans di halaman Ubah konfigurasi jaringan pada konsol Elastic Beanstalk

Subnet basis data

Ketika Anda menjalankan basis data Amazon RDS yang terlampir di lingkungan Elastic Beanstalk Anda, pilih subnet untuk instans basis data Anda. Untuk ketersediaan tinggi, buat basis data multi-AZ dan pilih subnet untuk setiap availability zone. Untuk memastikan bahwa aplikasi Anda dapat terhubung ke basis data Anda, jalankan keduanya di subnet yang sama.

Namespace aws:ec2:vpc

Anda dapat menggunakan opsi konfigurasi di namespace aws:ec2:vpc untuk mengonfigurasi pengaturan jaringan lingkungan Anda.

File konfigurasi berikut menggunakan pilihan pada namespace ini untuk mengatur lingkungan VPC dan subnet untuk konfigurasi publik-pribadi. Untuk mengatur ID VPC dalam file konfigurasi, file harus disertakan dalam paket sumber aplikasi selama pembuatan lingkungan. Lihat Menetapkan opsi konfigurasi selama pembuatan lingkungan untuk metode lain untuk mengonfigurasi pengaturan ini selama pembuatan lingkungan.

contoh .ebextensions/vpc.config — Publik-pribadi
option_settings:
   aws:ec2:vpc:
      VPCId: vpc-087a68c03b9c50c84
      AssociatePublicIpAddress: 'false'
      ELBScheme: public
      ELBSubnets: subnet-0fe6b36bcb0ffc462,subnet-032fe3068297ac5b2
      Subnets: subnet-026c6117b178a9c45,subnet-0839e902f656e8bd1

Contoh ini menunjukkan konfigurasi publik-publik, di mana penyeimbang beban dan EC2 instance berjalan di subnet publik yang sama.

contoh .ebextensions/vpc.config — Publik-publik
option_settings:
   aws:ec2:vpc:
      VPCId: vpc-087a68c03b9c50c84
      AssociatePublicIpAddress: 'true'
      ELBScheme: public
      ELBSubnets: subnet-0fe6b36bcb0ffc462,subnet-032fe3068297ac5b2
      Subnets: subnet-0fe6b36bcb0ffc462,subnet-032fe3068297ac5b2