Mengonfigurasi Amazon Virtual Private Cloud (AmazonVPC) dengan Elastic Beanstalk - AWS Elastic Beanstalk
Mengkonfigurasi VPC pengaturan di konsol Elastic BeanstalkNamespace aws:ec2:vpc

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengonfigurasi Amazon Virtual Private Cloud (AmazonVPC) dengan Elastic Beanstalk

Amazon Virtual Private Cloud (AmazonVPC) adalah layanan jaringan yang merutekan lalu lintas dengan aman ke EC2 instance yang menjalankan aplikasi Anda di Elastic Beanstalk. Jika Anda tidak mengonfigurasi VPC saat meluncurkan lingkungan, Elastic Beanstalk menggunakan default. VPC

Anda dapat meluncurkan lingkungan Anda dalam kustom VPC untuk menyesuaikan pengaturan jaringan dan keamanan. Elastic Beanstalk memungkinkan Anda memilih subnet mana yang akan digunakan untuk sumber daya Anda, dan cara mengonfigurasi alamat IP untuk instans dan penyeimbang beban di lingkungan Anda. Lingkungan dikunci ke VPC saat Anda membuatnya, tetapi Anda dapat mengubah pengaturan subnet dan alamat IP pada lingkungan yang sedang berjalan.

Mengkonfigurasi VPC pengaturan di konsol Elastic Beanstalk

Jika Anda memilih kustom VPC saat membuat lingkungan, Anda dapat mengubah VPC pengaturannya di konsol Elastic Beanstalk.

Untuk mengonfigurasi VPC pengaturan lingkungan Anda

  1. Buka konsol Elastic Beanstalk, dan di daftar Wilayah, pilih konsol Elastic Beanstalk. Wilayah AWS

  2. Di panel navigasi, pilih Lingkungan, dan kemudian pilih nama lingkungan Anda dari daftar.

    catatan

    Jika Anda memiliki banyak lingkungan, gunakan bilah pencarian untuk memfilter daftar lingkungan.

  3. Pada panel navigasi, pilih Konfigurasi.

  4. Pada kategori konfigurasi Jaringan, pilih Edit.

Pengaturan berikut tersedia.

VPC

Pilih VPC untuk lingkungan Anda. Anda hanya dapat mengubah pengaturan ini selama pembuatan lingkungan.

VPCbagian di halaman Modify network configuration pada konsol Elastic Beanstalk

Visibilitas penyeimbang beban

Untuk lingkungan yang seimbang dengan beban, pilih skema penyeimbang beban. Secara default, penyeimbang beban bersifat publik, dengan alamat IP publik dan nama domain. Jika aplikasi Anda hanya melayani lalu lintas dari dalam Anda VPC atau yang terhubungVPN, batalkan pilihan ini dan pilih subnet pribadi untuk penyeimbang beban Anda untuk membuat penyeimbang beban internal dan menonaktifkan akses dari Internet.

Subnet penyeimbang beban

Untuk lingkungan yang seimbang dengan beban, pilih subnet yang digunakan penyeimbang beban untuk melayani lalu lintas. Untuk aplikasi publik, pilih subnet publik. Gunakan subnet di beberapa zona ketersediaan untuk ketersediaan tinggi. Untuk aplikasi internal, pilih subnet pribadi dan nonaktifkan visibilitas penyeimbang beban.

Bagian pengaturan penyeimbang beban di halaman Ubah konfigurasi jaringan pada konsol Elastic Beanstalk

Alamat IP publik

Jika Anda memilih subnet publik untuk instans aplikasi Anda, aktifkan alamat IP publik untuk membuatnya dapat dirutekan dari Internet.

Subnet instans

Pilih subnet untuk instans aplikasi Anda. Pilih setidaknya satu subnet untuk setiap availability zone yang digunakan penyeimbang beban Anda. Jika Anda memilih subnet pribadi untuk instans Anda, Anda VPC harus memiliki NAT gateway di subnet publik yang dapat digunakan instance untuk mengakses Internet.

Bagian pengaturan instans di halaman Ubah konfigurasi jaringan pada konsol Elastic Beanstalk

Subnet basis data

Saat Anda menjalankan RDS database Amazon yang dilampirkan ke lingkungan Elastic Beanstalk Anda, pilih subnet untuk instance database Anda. Untuk ketersediaan tinggi, buat basis data multi-AZ dan pilih subnet untuk setiap availability zone. Untuk memastikan bahwa aplikasi Anda dapat terhubung ke basis data Anda, jalankan keduanya di subnet yang sama.

Namespace aws:ec2:vpc

Anda dapat menggunakan opsi konfigurasi di namespace aws:ec2:vpc untuk mengonfigurasi pengaturan jaringan lingkungan Anda.

File konfigurasi berikut menggunakan opsi di namespace ini untuk mengatur lingkungan VPC dan subnet untuk konfigurasi publik-pribadi. Untuk mengatur VPC ID dalam file konfigurasi, file harus disertakan dalam bundel sumber aplikasi selama pembuatan lingkungan. Lihat Menetapkan opsi konfigurasi selama pembuatan lingkungan untuk metode lain untuk mengonfigurasi pengaturan ini selama pembuatan lingkungan.

contoh .ebextensions/vpc.config — Publik-pribadi
option_settings:
   aws:ec2:vpc:
      VPCId: vpc-087a68c03b9c50c84
      AssociatePublicIpAddress: 'false'
      ELBScheme: public
      ELBSubnets: subnet-0fe6b36bcb0ffc462,subnet-032fe3068297ac5b2
      Subnets: subnet-026c6117b178a9c45,subnet-0839e902f656e8bd1

Contoh ini menunjukkan konfigurasi publik-publik, di mana penyeimbang beban dan EC2 instance berjalan di subnet publik yang sama.

contoh .ebextensions/vpc.config — Publik-publik
option_settings:
   aws:ec2:vpc:
      VPCId: vpc-087a68c03b9c50c84
      AssociatePublicIpAddress: 'true'
      ELBScheme: public
      ELBSubnets: subnet-0fe6b36bcb0ffc462,subnet-032fe3068297ac5b2
      Subnets: subnet-0fe6b36bcb0ffc462,subnet-032fe3068297ac5b2