Buat pendengar untuk Penyeimbang Beban Jaringan Anda - Elastic Load Balancing

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat pendengar untuk Penyeimbang Beban Jaringan Anda

Suatu pendengar adalah proses yang memeriksa permintaan koneksi. Anda menentukan listener saat membuat penyeimbang beban, dan Anda dapat menambahkan listener ke penyeimbang beban kapan Anda saja.

Prasyarat

  • Anda harus menentukan grup target untuk aturan pendengar. Untuk informasi selengkapnya, lihat Buat grup target untuk Penyeimbang Beban Jaringan Anda.

  • Anda harus menentukan SSL sertifikat untuk TLS pendengar. Penyeimbang beban menggunakan sertifikat untuk mengakhiri koneksi dan mendekripsi permintaan dari klien sebelum mengarahkan mereka ke target. Untuk informasi selengkapnya, lihat Sertifikat server untuk Network Load Balancer Anda.

  • Anda tidak dapat menggunakan grup IPv4 target dengan UDP pendengar untuk penyeimbang dualstack beban.

Tambahkan pendengar

Anda mengkonfigurasi pendengar dengan protokol dan port untuk koneksi dari klien untuk penyeimbang beban, dan grup target untuk aturan pendengar default. Untuk informasi selengkapnya, lihat Konfigurasi listener.

Untuk menambahkan pendengar menggunakan konsol
  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Load Balancers.

  3. Pilih nama penyeimbang beban untuk membuka halaman detailnya.

  4. Pada tab Listeners, pilih Add listener.

  5. Untuk Protokol, pilih TCP, UDP, TCP_ UDP, atau TLS. Menjaga port default atau ketik port yang berbeda.

  6. Untuk tindakan Default, pilih grup target yang tersedia.

  7. [TLSlisteners] Untuk kebijakan Keamanan, kami menyarankan Anda untuk menjaga kebijakan keamanan default.

  8. [TLSlisteners] Untuk SSLsertifikat Default, lakukan salah satu hal berikut:

    • Jika Anda membuat atau mengimpor sertifikat menggunakan AWS Certificate Manager, pilih Dari ACM dan pilih sertifikat.

    • Jika Anda mengunggah sertifikat menggunakanIAM, pilih Dari IAM dan pilih sertifikat.

  9. [TLSlisteners] Untuk ALPNkebijakan, pilih kebijakan yang akan diaktifkan ALPN atau pilih None untuk dinonaktifkan. ALPN Untuk informasi selengkapnya, lihat ALPNkebijakan.

  10. Pilih Tambahkan.

  11. [TLSlisteners] Untuk menambahkan daftar sertifikat opsional untuk digunakan dengan SNI protokol, lihat. Menambahkan sertifikat ke daftar sertifikat

Untuk menambahkan pendengar menggunakan AWS CLI

Penggunaan membuat-pendengar untuk membuat pendengar.