使用 Elastic Beanstalk 與端點 VPC - AWS Elastic Beanstalk
IPv6支持設置 Elastic Beanstalk 的VPC端點設定用於增強健全狀況的VPC端點在私有VPC端點中使用 VPC

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 Elastic Beanstalk 與端點 VPC

本主題說明VPC端點可以為您提供 Elastic Beanstalk 應用程式的好處。它還提供了創建一個接口VPC端點到一個 Elastic Beanstalk 服務的說明。

VPC端點使您可以私下連接VPC到支持 AWS 提供支援的服務和VPC端點服務 AWS PrivateLink,不需要網際網路閘道、NAT裝置、VPN連線或 AWS Direct Connect 連接。

您中的執行個體VPC不需要公用 IP 位址即可與服務中的資源通訊。您VPC與其他服務之間的流量不會離開 Amazon 網絡。如需VPC端點的完整資訊,請參閱 Amazon VPC 使用者指南中的VPC端點

AWS Elastic Beanstalk 支援 AWS PrivateLink,它提供了與 Elastic Beanstalk 服務的私有連接,並消除了流量暴露在公共互聯網上。使您的應用程序能夠使用以下方式將請求發送到 Elastic Beanstalk AWS PrivateLink,您可以設定一種稱為介面VPC端點 (介面VPC端點) 的端點類型。如需詳細資訊,請參閱介面VPC端點 (AWS PrivateLink)Amazon 用VPC戶指南中。

注意

Elastic Beanstalk 支撐 AWS PrivateLink 以及有限數量的介面VPC端點 AWS 區域。 我們正在努力將支持擴展到更多 AWS 區域 在不久的 future。

IPv6支持

Elastic Beanstalk 支持和傳入流量IPv4。IPv6本節說明支援的公用端點,IPV6並說明如何設定 Elastic Beanstalk VPC 端點以支援雙堆疊流量。

若要取得有關的更多資訊IPv6,請參閱 AWSAmazon VPC 用戶指南IPv6中支持的服務 AWS 上的白皮書 IPv6 AWS.

公用端點

Elastic Beanstalk 服務有兩組端點,由較舊IPv4的端點和具有雙堆疊功能的較新端點組成。兩組端點都遵循 AWS 命名標準:

  • IPv4端點使用網域 amazonaws.com — 一般服務端點的格式:elasticbeanstalk.region.amazonaws.com

  • 雙堆疊端點使用網域 api.aws — 一般服務端點的格式:elasticbeanstalk.region.api.aws

服務健全狀況的端點FIPS具有不同的主機名稱,但它們遵循相同的網域名稱病毒碼。如需端點清單,請參閱中的 Elastic Beanstalk 服務端點 Amazon Web Services 一般參考.

對 Elastic Beanstalk 的請求

當您將請求發送到 Elastic Beanstalk 服務時 AWS CLIAWS SDK您可以指定IPv4端點或雙堆疊端點。所以此 AWS CLI 以及 AWS SDK如果URL未指定端點,則默認情況下使用IPv4唯一端點。

下面的例子演示 AWS CLI 將請求發送到雙堆棧端點:

aws elasticbeanstalk list-available-solution-stacks \
    --endpoint-url "https://elasticbeanstalk.us-east-1.api.aws"

下面的例子演示 AWS Python SDK 向雙堆棧端點發送請求:

import boto3

dual_stack_eb_client = boto3.client(
    service_name='elasticbeanstalk',
    region_name='us-east-1',
    endpoint_url='https://elasticbeanstalk.us-east-1.api.aws';
)

print(dual_stack_eb_client.list_available_solution_stacks())
VPC雙堆疊的端點 IPs

若要將 Elastic Beanstalk VPC 端點設定為支援雙堆疊流量,請為端點的 IP 位址類型參數指定雙堆疊。VPC您可以指定此欄位 AWS CLI,該 AWS SDK,或 AWS PrivateLink 控制台。有關在中執行此操作的說明 AWS PrivateLink 主控台,請參閱在 VPC AWS PrivateLink 指南

注意

您必須將VPC端點的 IP 位址類型指定為IPv4雙堆疊。目前,Elastic Beanstalk VPC 端點不支援的 IP 位址類型 IPv6,這表示IPv6僅支援。雙堆棧選項允許IPv4和IPv6互聯網協議。

下列範例示範如何建立雙堆疊VPC端點 AWS CLI:

aws ec2 create-vpc-endpoint \
    --vpc-id "vpc-example"
    --service-name "com.amazonaws.us-east-1.elasticbeanstalk"
    --ip-address-type "dualstack"

設置 Elastic Beanstalk 的VPC端點

若要在您的中建立 Elastic Beanstalk 服務的介面VPC端點VPC,請遵循建立介面端點程序。

  • 對於「服務名稱」,請選擇「喜好」。region. 彈性豆莖。

  • 對於 IP 位址類型,請選擇IPv4雙堆疊。目前,Elastic Beanstalk VPC 端點不支援的 IP 位址類型 IPv6,這表示IPv6僅支援。Dualstack 選項允許IPv4和IPv6互聯網協議。

如果您的設定VPC為公用網際網路存取,您的應用程式仍然可以使用elasticbeanstalk.region.amazonaws.com.rproxy.goskope.comelasticbeanstalk.region.api.aws公用端點,透過網際網路存取 Elastic Beanstalk。您可以確保在端點建立期間啟用「啟用」DNS 名稱 (預設為 true),以防止這種情況發生。這會在您的中添加一個DNS項目,VPC該條目將公共服務端點映射到接口VPC端點。

設定用於增強健全狀況的VPC端點

如果您已啟用環境的增強健全狀況報告,您可以設定要傳送的增強健全狀況資訊 AWS PrivateLink 也是。增強型運作狀態資訊會透過 healthd 協助程式 (一種位於您環境執行個體上的 Elastic Beanstalk 元件) 傳送至個別的 Elastic Beanstalk 增強型運作狀態服務。若要在您的中建立此服務的介面VPC端點VPC,請遵循建立介面端點程序。

  • 對於「服務名稱」,請選擇「喜好」。region. 彈性豆莖健康。

  • 對於 IP 位址類型,請選擇IPv4雙堆疊。目前,Elastic Beanstalk VPC 端點不支援的 IP 位址類型 IPv6,這表示IPv6僅支援。Dualstack 選項允許IPv4和IPv6互聯網協議。

重要

healthd守護程序將增強的健康信息發送到公共端點elasticbeanstalk-health.region.amazonaws.com.rproxy.goskope.comelasticbeanstalk-health.region.api.aws。如果您的設定VPC為公用網際網路存取,且VPC端點的「啟用」DNS 名稱已停用,則增強型健康資訊會透過公用網際網路傳輸。當您設定增強型健全狀況VPC端點時,這可能不是您的意圖。確保啟用DNS名稱已啟用(默認情況下為 true)。

在私有VPC端點中使用 VPC

私有或私VPC人子網路中的私有子網路沒有公用網際網路存取權。VPC您可能想要在有環境中執行 Elastic Beanstalk 環境,VPC並設定介面VPC端點以增強安全性。在這種情況下,請注意您的環境可能會因為其他原因 (除了與 Elastic Beanstalk 服務聯絡) 而嘗試連線到網際網路。若要進一步瞭解如何以私有方式執行環境VPC,請參閱在私人中運行 Elastic Beanstalk 環境 VPC