Crie um endpoint de balanceador de carga para Acesso Verificado - AWS Acesso verificado

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Crie um endpoint de balanceador de carga para Acesso Verificado

Use o procedimento a seguir para criar um endpoint de balanceador de carga para acesso verificado. Para mais informações sobre balanceador de carga consulte o Manual do usuário do balanceador de carga elástico.

Requisitos

  • Somente IPv4 o tráfego é suportado.

  • Somente os HTTPS protocolos HTTP e são suportados. HTTPSConexões de longa duração, como WebSocket conexões, não são suportadas.

  • O balanceador de carga precisa ser um Application Load Balancer ou um Network Load Balancer, e precisa ser um balanceador de carga interno.

  • O balanceador de carga e as sub-redes devem pertencer à mesma nuvem privada virtual (). VPC

  • HTTPSos balanceadores de carga podem usar certificados autoassinados ou públicosTLS. Use um RSA certificado com um tamanho de chave de 1.024 ou 2.048.

  • Você deve fornecer um nome de domínio para seu aplicativo. Esse é o DNS nome público que seus usuários usarão para acessar seu aplicativo. Você também precisará fornecer um SSL certificado público com um CN que corresponda a esse nome de domínio. Você pode criar ou importar o certificado usando AWS Certificate Manager.

Para criar um endpoint do balanceador de carga

  1. Abra o VPC console da Amazon em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, escolha Endpoints de Acesso Verificado.

  3. Escolha Criar endpoint de Acesso Verificado.

  4. (Opcional) Em Tag de nome e Descrição, insira um nome e uma descrição para o endpoint.

  5. Para o grupo de Acesso Verificado, escolha um grupo de Acesso Verificado para o endpoint.

  6. Para obter detalhes do aplicativo faça o seguinte:

    1. Em Domínio do aplicativo, insira um DNS nome para seu aplicativo.

    2. Em Certificado de domínio ARN, escolha o TLS certificado público.

  7. Em Detalhes do endpoint, faça o seguinte:

    1. Em Tipo de anexo, escolha VPC.

    2. Em Grupos de segurança selecione o grupos de segurança para o endpoint. O tráfego do endpoint de Acesso Verificado que entra no seu balanceador de carga será associado a esse grupo de segurança.

    3. Em Prefixo de domínio do Endpoint, insira um identificador personalizado para acrescentar ao DNS nome que o Verified Access gera para o endpoint.

    4. Em Tipo de endpoint escolha balanceador de carga.

    5. Para Protocolo, escolha HTTPSou HTTP.

    6. Sob Porta, digite o número da porta.

    7. Em Balanceador de carga ARN, escolha o balanceador de carga.

    8. Em Sub-redes, escolha as sub-redes do seu balanceador de carga.

  8. (Opcional) Para definição de política, insira uma política do Acesso Verificado para o endpoint.

  9. (Opcional) Para adicionar uma tag, escolha Adicionar nova tag e insira a chave e o valor da tag.

  10. Escolha Criar endpoint de Acesso Verificado.