Comment déployer mon application et acheminer le trafic, en toute sécurité vers l'URL de mon environnement Elastic Beanstalk ?

Lecture de 4 minute(s)
0

Je souhaite déployer mon application et acheminer le trafic, en toute sécurité vers mon URL AWS Elastic Beanstalk.

Brève description

Pour déployer votre application et acheminer le trafic vers votre environnement AWS Elastic Beanstalk, procédez comme suit :

  1. Créez un environnement Elastic Beanstalk et déployez votre application.
  2. Achetez ou enregistrez un nouveau domaine.
  3. Créez un certificat AWS Certificate Manager (ACM).
  4. Mettez fin à la connexion HTTPS au niveau de l'équilibreur de charge.
  5. Acheminez le trafic vers votre environnement Elastic Beanstalk à l'aide d'Amazon Route 53.
  6. Redirection HTTPS.

Résolution

Créer un environnement Elastic Beanstalk et déployer votre application

  1. Créez un compte AWS.
  2. Ouvrez la console Elastic Beanstalk, et dans la liste des régions, sélectionnez votre région AWS.
  3. Créez votre application Elastic Beanstalk.
  4. Créez votre environnement Elastic Beanstalk. Assurez-vous de créer un environnement d'équilibreur de charge.
  5. Déployez votre application.

Remarque : Si vous ne sélectionnez pas la version de l’application lors de la création de votre environnement, alors un exemple d'application sera déployé dans votre environnement par défaut.

Votre environnement est accessible aux utilisateurs d'un sous-domaine d'Elastic Beanstalk. Vous pouvez également consulter l'URL de l'application de votre environnement sur la page d'aperçu de la console Elastic Beanstalk. Si vous êtes propriétaire d'un domaine, utilisez Route 53 pour le résoudre dans votre environnement.

Si vous avez des problèmes lors de la création de l'environnement, consultez la section Résolution des problèmes.

Acheter ou enregistrer un nouveau domaine

Vous pouvez acheter ou enregistrer un nouveau nom de domaine par le biais de Route 53 ou d’autres fournisseurs de DNS. Si vous possédez déjà un domaine, vous pouvez utiliser le même domaine pour votre application Elastic Beanstalk. Pour en savoir plus, consultez la rubrique Enregistrement d'un nouveau domaine.

Création d'un certificat ACM

Pour sécuriser (HTTPS) votre application, vous devez disposer d'un certificat SSL. Si vous êtes propriétaire d'un nom de domaine, vous pouvez créer un certificat dans AWS et l'utiliser dans un environnement à charge équilibrée à l'aide d'ACM. Pour plus d'informations sur la demande d'un certificat public fiable auprès d'ACM, consultez Demande de certificat public.

Si des problèmes surviennent lors de la demande et de la validation d'un certificat ACM, reportez-vous à Dépannage.

Mettre fin à la connexion HTTPS au niveau de l'équilibreur de charge

Pour mettre à jour votre environnement en vue d'utiliser une connexion HTTPS, vous devez configurer un écouteur HTTPS pour l'équilibreur de charge de votre environnement. Pour plus d'informations, reportez-vous à Configuration de l'équilibreur de charge de votre environnement Elastic Beanstalk pour mettre fin à la connexion HTTPS.

Remarque : Les environnements à instance unique ne disposent pas d'équilibreurs de charges et ne prennent pas en charge la terminaison HTTPS au niveau de l'équilibreur de charge.

Si vous ne parvenez pas à créer un écouteur HTTPS ou si vous des erreurs se produisent lors de l'ajout de l'écouteur HTTPS, contactez AWS Support.

Acheminez le trafic vers votre environnement Elastic Beanstalk à l'aide de Route 53

Les enregistrements Route 53 contiennent des paramètres qui contrôlent la façon dont le trafic est acheminé vers votre environnement. Vous pouvez créer un enregistrement d’alias pour pointer vers l'URL de votre environnement. Pour plus d'informations, consultez Routage du trafic vers un environnement AWS Elastic Beanstalk.

Remarque : Les modifications se propagent généralement à tous les serveurs Route 53 en 60 secondes. Une fois la propagation terminée, vous pourrez acheminer le trafic vers votre environnement Elastic Beanstalk en utilisant le nom de l'enregistrement d'alias que vous avez créé.

Si des problèmes surviennent lors de la création d'un enregistrement d'alias Route 53, consultez Résolution des problèmes liés à Route 53.

Redirection HTTPS

Lorsque la propagation du DNS est terminée, votre domaine commence à acheminer le trafic vers votre environnement. Votre domaine accepte deux types de requêtes, HTTP (80) et HTTPS (443). Si vous souhaitez rediriger le trafic de HTTP vers HTTPS, vous devez configurer la redirection. Pour configurer la redirection HTTPS, utilisez ce fichier de configuration dans le lot source de votre application et déployez-le. Ce fichier de configuration modifie l'écouteur du port 80 par défaut connecté à un Application Load Balancer pour rediriger automatiquement les connexions entrantes sur HTTP vers HTTPS.

Remarque : Ce fichier de configuration ne fonctionne pas avec un environnement utilisant le type d'équilibreur de charge classique ou réseau.

Si des problèmes surviennent lors de la tentative de redirection, contactez AWS Support.

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 8 mois