Comment utiliser mon propre groupe de sécurité pour mon équilibreur de charge lorsque je déploie une application Elastic Beanstalk ?

Lecture de 3 minute(s)
0

Je souhaite créer un environnement évolutif et équilibré en charge pour mon application AWS Elastic Beanstalk. Je souhaite également spécifier mon propre groupe de sécurité pour mon équilibreur de charge.

Brève description

Elastic Beanstalk crée un groupe de sécurité par défaut pour votre équilibreur de charge. Pour associer un groupe de sécurité existant (ManagedSecurityGroup) à votre équilibreur de charge, vous devez remplacer le comportement par défaut. Pour éviter la création par Elastic Beanstalk d’un groupe de sécurité par défaut, vous devez ajouter d'autres fichiers de configuration dans un répertoire .ebextensions/. Le répertoire se trouve dans le package de déploiement de votre application.

Important : la procédure ci-dessous s'appliquent uniquement aux Application Load Balancers et aux Classic Load Balancers. Aucun groupe de sécurité n'est associé aux Network Load Balancers.

Résolution

Utilisez .ebextensions pour demander au service Elastic Beanstalk d'associer un groupe de sécurité existant à votre équilibreur de charge. Supprimez ensuite le groupe de sécurité par défaut créé par Elastic Beanstalk.

1.    Vérifiez que vous disposez d’un groupe de sécurité qu'Elastic Beanstalk peut utiliser. Vous pouvez également créer un nouveau groupe de sécurité pour l'équilibreur de charge dans votre environnement Elastic Beanstalk.

2.    Notez l'ID de votre groupe de sécurité. Par exemple : sg-123456.

3.    Créez un répertoire .ebextensions/ dans le répertoire de code de votre application locale.

4.    Dans le répertoire ebextensions/, créez un fichier nommé elbsg.config. Par exemple :

~/workspace/my-app/├── .ebextensions  
│   ├── elbsg.config  
├── helloworld

Remarque : pour en savoir plus sur les deux étapes précédentes, consultez la section Personnalisation d'environnement avancée avec fichiers de configuration (.ebextensions).

5.    Mettez à jour le fichier elbsg.config en fonction du type ](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/load-balancer-types.html)d'équilibreur de charge[ de votre environnement Elastic Beanstalk.

Pour créer un nouvel environnement ou mettre à jour un environnement existant avec un Classic Load Balancer, utilisez le paramètre SecurityGroups pour remplacer le groupe de sécurité par défaut. Par exemple :

option\_settings: aws:elb:loadbalancer:  
  ManagedSecurityGroup: "sg-123456"  
  SecurityGroups: "sg-123456"

Pour créer un nouvel environnement ou mettre à jour un environnement existant avec un Application Load Balancer, utilisez le paramètre SecurityGroups pour remplacer le groupe de sécurité par défaut. Par exemple :

option\_settings: aws:elbv2:loadbalancer:  
  ManagedSecurityGroup: "sg-123456"  
  SecurityGroups: "sg-123456"

Remarque : dans les exemples précédents, remplacez sg-123456 par les identifiants de votre groupe de sécurité et de votre groupe de sécurité géré. Les .ebextensions précédentes sont au format YAML. Veillez donc à valider le formatage YAML.

6.    Déployez votre code et le nouveau répertoire .ebextensions/ ensemble en tant que nouvelle version de l'application dans votre environnement Elastic Beanstalk.

Informations connexes

Configuration d’environnements Elastic Beanstalk

aws:elb:loadbalancer

aws:elbv2:loadbalancer

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 6 mois