为网络负载均衡器创建侦听器
侦听器是用于检查连接请求的进程。您可在创建负载均衡器时定义侦听器,并可随时向负载均衡器添加侦听器。
先决条件
-
必须为侦听器规则指定目标组。有关更多信息,请参阅 为 Network Load Balancer 创建目标组。
-
您必须指定 TLS 监听器的 SSL 证书。负载均衡器先使用证书终止连接,然后解密来自客户端的请求,最后再将请求路由到目标。有关更多信息,请参阅 网络负载均衡器的服务器证书。
添加侦听器
您为侦听器配置用于从客户端连接到负载均衡器的协议和端口,并为默认侦听器规则配置目标组。有关更多信息,请参阅 侦听器配置。
使用控制台添加侦听器
通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/
。 -
在导航窗格中,选择负载均衡器。
-
选择负载均衡器的名称以打开其详细信息页面。
-
在 Listeners(侦听器)选项卡上,选择 Add listener(添加侦听器)。
-
对于 Protocol(协议),选择 TCP、UDP、TCP_UDP 或 TLS。保留默认端口或键入其他端口。对于双堆栈网络负载均衡器,仅支持 TCP 和 TLS 协议。
-
对于 Default action(默认操作),选择可用目标组。
-
[TLS 侦听器] 对于 Security policy (安全策略),建议您保留默认安全策略。
-
[TLS 侦听器] 对于 Default SSL certificate (默认 SSL 证书),请执行下列操作之一:
-
如果使用 Amazon Certificate Manager 创建或导入了证书,请选择 From ACM (来自 ACM) 并选择证书。
-
如果使用 IAM 上传了证书,则选择从 IAM 并选择证书。
-
-
[TLS 侦听器] 对于 ALPN policy (ALPN 策略),请选择一个策略以启用 ALPN,或选择 None (无) 以禁用 ALPN。有关更多信息,请参阅 ALPN 策略。
-
选择添加。
-
[TLS 侦听器] 要添加用于 SNI 协议的可选证书列表,请参阅将证书添加到证书列表。
使用 Amazon CLI 添加侦听器
使用 create-listener 命令来创建侦听器。