本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
配置 Elastic Beanstalk 环境
AWS Elastic Beanstalk 提供了多种选项,用于自定义环境中的资源,以及 Elastic Beanstalk 行为和平台设置。当您创建 Web 服务器环境时,Elastic Beanstalk 会创建多项资源来支持应用程序的运行。
-
EC2 实例 - 配置为在您选择的平台上运行 Web 应用程序的 Amazon Elastic Compute Cloud (Amazon EC2) 虚拟机。
各平台运行一组特定软件、配置文件和脚本以支持特定的语言版本、框架、Web 容器或其组合。大多数平台使用 Apache 或 NGINX 作为 Web 应用程序前的反向代理,向其转发请求、提供静态资产以及生成访问和错误日志。
-
实例安全组 - 配置为允许端口 80 上的入站流量的 Amazon EC2 安全组。通过此资源,HTTP 流量可以从负载均衡器到达运行您的 Web 应用程序的 EC2 实例。默认情况下,其他端口不允许流量进入。
-
负载均衡器 – 配置为向运行您的应用程序的实例分配请求的 Elastic Load Balancing 负载均衡器。负载均衡器还使您无需将实例直接公开在 Internet 上。
-
负载均衡器安全组 – 配置为允许端口 80 上的入站流量的 Amazon EC2 安全组。利用此资源,HTTP 流量可从 Internet 到达负载均衡器。默认情况下,其他端口不允许流量进入。
-
Auto Scaling 组 – 配置为在实例终止或不可用时替换实例的 Auto Scaling 组。
-
Amazon S3 存储桶 – 使用 Elastic Beanstalk 时创建的源代码、日志和其他构件的存储位置。
-
Amazon CloudWatch CloudWatch 警报 — 两个警报,用于监控您环境中实例的负载,并在负载过高或过低时触发。警报触发后,您的 Auto Scaling 组会扩展或收缩以进行响应。
-
AWS CloudFormation 堆栈 — Elastic AWS CloudFormation Beanstalk 用于在您的环境中启动资源并传播配置更改。这些资源在您可通过 AWS CloudFormation 控制台
查看的模板中定义。 -
域名 – 一个域名,它以下面的形式路由到您的 Web 应用程序:
subdomain
.region
.elasticbeanstalk.com。注意
为增强 Elastic Beanstalk 应用程序的安全性,已将 elasticbeanstalk.com 域注册到 公共后缀列表(PSL)
。为进一步增强安全性,如果您需要在 Elastic Beanstalk 应用程序的默认域名中设置敏感 Cookie,我们建议您使用带 __Host-
前缀的 Cookie。这将有助于保护您的域,防范跨站点请求伪造(CSRF)攻击。要了解更多信息,请参阅 Mozilla 开发者网络中的 Set-Cookie页面。
本主题重点介绍 Elastic Beanstalk 控制台中可用的资源配置选项。以下主题介绍了如何在控制台中配置您的环境。其中还介绍了与用于配置文件的控制台选项或 API 配置选项相对应的底层命名空间。要了解有关高级配置方法的信息,请参阅 配置 Elastic Beanstalk 环境(高级)。
主题
- 使用 Elastic Beanstalk 控制台进行环境配置
- 你的 Elastic Beanstalk 环境的亚马逊EC2实例
- Elastic Beanstalk 环境的 Auto Scaling 组
- Elastic Beanstalk 环境的负载均衡器
- 将数据库添加到 Elastic Beanstalk 环境
- 您的 AWS Elastic Beanstalk 环境安全
- 在 Elastic Beanstalk 环境中标记资源
- 环境属性和其他软件设置
- 使用 Amazon SNS 发送 Elastic Beanstalk 环境通知
- 使用 Elastic Beanstalk 配置亚马逊虚拟私有云(亚马逊VPC)
- 您的 Elastic Beanstalk 环境的域名