本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为 Verified Access 创建负载均衡器端点
注意
通过非 HTTP 协议访问的资源 AWS Verified Access 处于预览版,可能会发生变化。
使用以下过程为 Verified Access 创建负载均衡器端点。有关负载均衡器的更多信息,请参阅 Elastic Load Balancing 用户指南。
要求
-
仅支持 IPv4 流量。
-
不支持长寿命的 HTTPS WebSocket 连接,例如连接。
-
负载均衡器必须是应用程序负载均衡器或网络负载均衡器,并且必须是内部负载均衡器。
-
负载均衡器和子网必须属于同一虚拟私有云(VPC)。
-
HTTPS 负载均衡器可以使用自签名证书或公共 TLS 证书。使用密钥长度为 1024 或 2048 的 RSA 证书。
-
在创建已验证访问终端节点之前,必须创建已验证访问权限组。有关更多信息,请参阅 创建 Verified Access 组。
-
您必须为应用程序提供域名。这是您的用户将用来访问您的应用程序的公共 DNS 名称。您还需要提供带有与此域名匹配的 CN 的公共 SSL 证书。您可以使用创建或导入证书 AWS Certificate Manager。
使用控制台创建负载均衡器端点
-
打开位于 https://console.aws.amazon.com/vpc/
的 Amazon VPC 控制台。 -
在导航窗格中,选择 Verified Access 端点。
-
选择创建 Verified Access 端点。
-
(可选)在名称标签和描述中,输入端点的名称和描述。
-
对于 “已验证访问权限” 组,选择 “已验证访问权限” 组。
-
对于端点详细信息,执行以下操作:
-
对于 “协议”,选择一个协议。
-
对于 Attachment type (连接类型),选择 VPC。
-
对于端点类型,选择负载均衡器。
-
(HTTP/HTTPS) 在 “端口” 中,输入端口号。(TCP) 对于端口范围,输入端口范围并选择添加端口。
-
对于负载均衡器 ARN,请选择负载均衡器。
-
对于子网,选择子网。
-
在安全组中,选择端点的安全组。这些安全组控制已验证访问终端节点的入站和出站流量。
-
在端点域前缀中,输入一个自定义标识符,该标识符将添加到 Verified Access 为端点生成的 DNS 名称之前。
-
-
(HTTP/HTTPS) 要了解应用程序的详细信息,请执行以下操作:
-
在应用程序域中,输入应用程序的 DNS 名称。
-
在域证书 ARN 下,选择公共 TLS 证书。
-
-
(可选)在策略定义中,输入端点的 Verified Access 策略。
-
(可选)若要添加标签,请选择 Add new tag(添加新标签),然后输入该标签的键和值。
-
选择创建 Verified Access 端点。
使用创建已验证访问终端节点 AWS CLI
使用 create-verified-access-endpoint
