Menggunakan Elastic Beanstalk dengan titik VPC akhir - AWS Elastic Beanstalk
IPv6dukunganMenyiapkan VPC titik akhir untuk Elastic BeanstalkMenyiapkan VPC titik akhir untuk meningkatkan kesehatanMenggunakan VPC titik akhir secara pribadi VPC

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan Elastic Beanstalk dengan titik VPC akhir

Topik ini menjelaskan manfaat yang dapat ditawarkan VPC titik akhir aplikasi Elastic Beanstalk Anda. Ini juga memberikan instruksi untuk membuat VPC titik akhir antarmuka ke layanan Elastic Beanstalk.

VPCEndpoint memungkinkan Anda menghubungkan secara pribadi ke yang didukung VPC AWS layanan dan layanan VPC endpoint yang didukung oleh AWS PrivateLink, tanpa memerlukan gateway internet, NAT perangkat, VPN koneksi, atau AWS Direct Connect koneksi.

Contoh di Anda VPC tidak memerlukan alamat IP publik untuk berkomunikasi dengan sumber daya dalam layanan. Lalu lintas antara layanan Anda VPC dan layanan lainnya tidak meninggalkan jaringan Amazon. Untuk informasi selengkapnya tentang VPC titik akhir, lihat VPCTitik Akhir di VPCPanduan Pengguna Amazon.

AWS Elastic Beanstalk mendukung AWS PrivateLink, yang menyediakan konektivitas pribadi ke layanan Elastic Beanstalk dan menghilangkan paparan lalu lintas ke internet publik. Untuk mengaktifkan aplikasi Anda mengirim permintaan ke Elastic Beanstalk menggunakan AWS PrivateLink, Anda mengonfigurasi jenis VPC titik akhir yang dikenal sebagai titik VPCakhir antarmuka (titik akhir antarmuka). Untuk informasi selengkapnya, lihat VPC Titik Akhir Antarmuka (AWS PrivateLink) di Panduan VPC Pengguna Amazon.

catatan

Dukungan Elastic Beanstalk AWS PrivateLink dan VPC titik akhir antarmuka dalam jumlah terbatas Wilayah AWS. Kami bekerja untuk memperluas dukungan ke lebih Wilayah AWS dalam waktu dekat.

IPv6dukungan

Elastic Beanstalk mendukung lalu lintas masuk berulang-ulang. IPv4 IPv6 Bagian ini menjelaskan titik akhir publik yang mendukung IPV6 dan juga menjelaskan cara mengonfigurasi titik akhir Elastic Beanstalk Anda untuk mendukung lalu VPC lintas dual-stack.

Untuk informasi lebih umum tentangIPv6, lihat AWS layanan yang mendukung IPv6 di Panduan VPC Pengguna Amazon dan AWS whitepaper IPv6 pada AWS.

Titik akhir publik

Layanan Elastic Beanstalk memiliki dua set titik akhir yang terdiri dari titik akhir yang lebih tua dan titik akhir yang lebih IPv4 baru dengan kemampuan dual-stack. Kedua set titik akhir mengikuti AWS standar penamaan:

  • IPv4endpoint menggunakan format domain amazonaws.com — untuk endpoint layanan umum: elasticbeanstalk.region.amazonaws.com

  • Titik akhir tumpukan ganda menggunakan format domain api.aws — untuk titik akhir layanan umum:: elasticbeanstalk.region.api.aws

Titik akhir untuk kesehatan layanan dan FIPSmemiliki nama host yang berbeda, tetapi mereka mengikuti pola nama domain yang sama. Untuk daftar titik akhir, lihat titik akhir layanan Elastic Beanstalk di Referensi Umum Amazon Web Services.

Permintaan untuk Elastic Beanstalk

Ketika Anda mengirim permintaan ke layanan Elastic Beanstalk dengan AWS CLIatau AWS SDKAnda dapat menentukan IPv4 titik akhir atau titik akhir tumpukan ganda. Bagian AWS CLI and AWS SDKgunakan titik akhir IPv4 -only secara default jika titik akhir URL tidak ditentukan.

Contoh berikut menunjukkan AWS CLI mengirim permintaan ke titik akhir tumpukan ganda:

aws elasticbeanstalk list-available-solution-stacks \
    --endpoint-url "https://elasticbeanstalk.us-east-1.api.aws"

Contoh berikut menunjukkan AWS Python SDK mengirim permintaan ke titik akhir dual-stack:

import boto3

dual_stack_eb_client = boto3.client(
    service_name='elasticbeanstalk',
    region_name='us-east-1',
    endpoint_url='https://elasticbeanstalk.us-east-1.api.aws';
)

print(dual_stack_eb_client.list_available_solution_stacks())
VPCtitik akhir untuk dual-stack IPs

Untuk mengonfigurasi titik akhir VPC Elastic Beanstalk Anda untuk mendukung lalu lintas dual-stack, tentukan dualstack untuk parameter tipe alamat IP titik akhir. VPC Anda dapat menentukan bidang ini melalui AWS CLI, AWS SDK, atau AWS PrivateLink konsol. Untuk instruksi untuk melakukannya di AWS PrivateLink konsol, lihat Membuat VPC titik akhir di AWS PrivateLink Panduan.

catatan

Anda harus menentukan jenis alamat IP dari VPC titik akhir sebagai salah satu IPv4atau dualstack. Saat ini titik akhir VPC Elastic Beanstalk tidak mendukung IPv6jenis alamat IP, yang akan menunjukkan dukungan -only. IPv6 Opsi dualstack memungkinkan untuk protokol IPv6 internet IPv4 dan protokol.

Contoh berikut menunjukkan cara membuat endpoint dual-stack VPC dengan AWS CLI:

aws ec2 create-vpc-endpoint \
    --vpc-id "vpc-example"
    --service-name "com.amazonaws.us-east-1.elasticbeanstalk"
    --ip-address-type "dualstack"

Menyiapkan VPC titik akhir untuk Elastic Beanstalk

Untuk membuat VPC titik akhir antarmuka untuk layanan Elastic Beanstalk VPC di Anda, ikuti prosedur Creating an Interface Endpoint.

  • Untuk Nama Layanan, pilih com.amazonaws.region.elasticbeanstalk.

  • Untuk jenis alamat IP, pilih salah satu IPv4atau Dualstack. Saat ini titik akhir VPC Elastic Beanstalk tidak mendukung IPv6jenis alamat IP, yang akan menunjukkan dukungan -only. IPv6 Opsi Dualstack memungkinkan untuk protokol IPv4 dan IPv6 internet.

Jika Anda VPC dikonfigurasi dengan akses internet publik, aplikasi Anda masih dapat mengakses Elastic Beanstalk melalui internet menggunakan titik akhir elasticbeanstalk.region.amazonaws.com atau publik. elasticbeanstalk.region.api.aws Anda dapat mencegah hal ini dengan memastikan bahwa DNSnama Aktifkan diaktifkan selama pembuatan titik akhir (true secara default). Ini menambahkan DNS entri di Anda VPC yang memetakan titik akhir layanan publik ke titik VPC akhir antarmuka.

Menyiapkan VPC titik akhir untuk meningkatkan kesehatan

Jika Anda mengaktifkan pelaporan kesehatan yang disempurnakan untuk lingkungan Anda, Anda dapat mengonfigurasi informasi kesehatan yang disempurnakan untuk dikirim AWS PrivateLink juga. Informasi kondisi yang ditingkatkan dikirim oleh daemon healthd, komponen Elastic Beanstalk pada instans lingkungan Anda, ke layanan kondisi yang ditingkatkan Elastic Beanstalk terpisah. Untuk membuat VPC endpoint antarmuka untuk layanan ini di AndaVPC, ikuti prosedur Creating an Interface Endpoint.

  • Untuk Nama Layanan, pilih com.amazonaws.region.elasticbeanstalk-kesehatan.

  • Untuk jenis alamat IP, pilih salah satu IPv4atau Dualstack. Saat ini titik akhir VPC Elastic Beanstalk tidak mendukung IPv6jenis alamat IP, yang akan menunjukkan dukungan -only. IPv6 Opsi Dualstack memungkinkan untuk protokol IPv4 dan IPv6 internet.

penting

healthdDaemon mengirimkan informasi kesehatan yang ditingkatkan ke titik akhir elasticbeanstalk-health.region.amazonaws.com publik atau. elasticbeanstalk-health.region.api.aws Jika Anda VPC dikonfigurasi dengan akses internet publik, dan DNSnama Aktifkan dinonaktifkan untuk VPC titik akhir, informasi kesehatan yang disempurnakan akan berjalan melalui internet publik. Ini mungkin bukan niat Anda ketika Anda menyiapkan VPC titik akhir kesehatan yang ditingkatkan. Pastikan DNSnama Aktifkan diaktifkan (true secara default).

Menggunakan VPC titik akhir secara pribadi VPC

PrivateVPC, atau subnet pribadi diVPC, tidak memiliki akses internet publik. Anda mungkin ingin menjalankan lingkungan Elastic Beanstalk Anda secara pribadi dan VPC mengkonfigurasi titik akhir VPC antarmuka untuk meningkatkan keamanan. Dalam hal ini, perhatikan bahwa lingkungan Anda mungkin mencoba untuk terhubung ke internet karena alasan lain selain menghubungi layanan Elastic Beanstalk. Untuk mempelajari lebih lanjut tentang menjalankan lingkungan secara pribadiVPC, lihatMenjalankan lingkungan Elastic Beanstalk secara pribadi VPC.