为网络负载均衡器创建侦听器 - Elastic Load Balancing
先决条件添加侦听器
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为网络负载均衡器创建侦听器

侦听器是用于检查连接请求的进程。您可在创建负载均衡器时定义侦听器,并可随时向负载均衡器添加侦听器。

先决条件

  • 必须为侦听器规则指定目标组。有关更多信息,请参阅 为 Network Load Balancer 创建目标组

  • 您必须指定 TLS 监听器的 SSL 证书。负载均衡器先使用证书终止连接,然后解密来自客户端的请求,最后再将请求路由到目标。有关更多信息,请参阅 网络负载均衡器的服务器证书

  • 您不能将 IPv4 目标组与dualstack负载均衡器的 UDP 侦听器配合使用。

添加侦听器

您为侦听器配置用于从客户端连接到负载均衡器的协议和端口,并为默认侦听器规则配置目标组。有关更多信息,请参阅 侦听器配置

使用控制台添加侦听器

  1. 打开 Amazon EC2 控制台,网址为https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择负载均衡器

  3. 选择负载均衡器的名称以打开其详细信息页面。

  4. Listeners(侦听器)选项卡上,选择 Add listener(添加侦听器)。

  5. 对于 Protocol(协议),选择 TCPUDPTCP_UDPTLS。保留默认端口或键入其他端口。

  6. 对于 Default action(默认操作),选择可用目标组。

  7. [TLS 侦听器] 对于 Security policy (安全策略),建议您保留默认安全策略。

  8. [TLS 侦听器] 对于默认 SSL/TLS 服务器证书,请选择默认证书。您可以从以下来源之一中选择证书:

    • 如果您使用创建或导入了证书 Amazon Certificate Manager,请选择从 ACM,然后从证书(来自 ACM)中选择证书

    • 如果您使用 IAM 导入了证书,请选择从 IAM,然后从证书(来自 IAM)中选择证书。

    • 如果您有证书,请选择导入证书。选择 “导入到 ACM” 或 “导入到 IAM”。对于证书私钥,请复制并粘贴私钥文件(PEM 编码)的内容。对于证书正文,复制并粘贴公钥证书文件(PEM 编码)的内容。对于证书链,请复制并粘贴证书链文件(PEM 编码)的内容,除非您使用的是自签名证书,并且浏览器是否隐式接受证书并不重要。

  9. [TLS 侦听器] 对于 ALPN policy (ALPN 策略),请选择一个策略以启用 ALPN,或选择 None (无) 以禁用 ALPN。有关更多信息,请参阅 ALPN 策略

  10. 选择添加

  11. [TLS 侦听器] 要将证书添加到可选证书列表中,请参阅将证书添加到证书列表

要添加监听器,请使用 Amazon CLI

使用 create-listener 命令来创建侦听器。