Elastic Load Balancing
Application Load Balancer
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

为 Application Load Balancer 创建侦听器

侦听器是用于检查连接请求的进程。您可在创建负载均衡器时定义侦听器,并可随时向负载均衡器添加侦听器。

先决条件

  • 您必须为默认侦听器规则指定目标组。有关更多信息,请参阅 创建目标组

  • 如果您创建了 HTTPS 侦听器,则必须指定证书和安全策略。负载均衡器先使用证书终止连接,然后解密来自客户端的请求,最后再将请求路由到目标。有关更多信息,请参阅 SSL 证书。负载均衡器在协商与客户端的 SSL 连接时会使用安全策略。有关更多信息,请参阅 安全策略

添加侦听器

您为侦听器配置用于从客户端连接到负载均衡器的协议和端口,并为默认侦听器规则配置目标组。有关更多信息,请参阅 侦听器配置

使用控制台添加侦听器

  1. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

  2. 在导航窗格上的 LOAD BALANCING 下,选择 Load Balancers

  3. 选择负载均衡器,然后依次选择 ListenersAdd listener

  4. 对于 Protocol : port (协议: 端口),选择 HTTPHTTPS。保留默认端口或键入其他端口。

  5. (可选,HTTPS 侦听器)要验证用户的身份,对于 Default actions (默认操作),选择 Add action (添加操作)Authenticate (身份验证) 并提供请求的信息。要保存操作,请选择选中标记图标。有关更多信息,请参阅 使用 应用程序负载均衡器 验证用户身份

  6. 对于 Default actions (默认操作),选择 Add action (添加操作)Forward to (转发至) 并选择目标组。要保存操作,请选择选中标记图标。

  7. [HTTPS 侦听器] 对于 Security policy (安全策略),建议保留默认安全策略。

  8. [HTTPS 侦听器] 对于 Default SSL certificate (默认 SSL 证书),执行下列操作之一:

    • 如果使用 AWS Certificate Manager 创建或导入了证书,请选择 From ACM (从 ACM) 并选择证书。

    • 如果使用 IAM 上传了证书,则选择 From IAM (从 IAM) 并选择证书。

  9. 选择 Save

  10. (可选) 要定义基于路径模式或主机名转发请求的其他侦听器规则,请参阅添加规则

使用 AWS CLI 添加侦听器

使用 create-listener 命令可创建侦听器和默认规则,使用 create-rule 命令可定义更多侦听器规则。

本页内容: