Come faccio a usare il mio gruppo di sicurezza per il mio sistema di bilanciamento del carico quando implemento un'applicazione Elastic Beanstalk?

3 minuti di lettura

Voglio creare un ambiente scalabile e con carico bilanciato per la mia applicazione AWS Elastic Beanstalk. Desidero anche specificare il mio gruppo di sicurezza per il mio sistema di bilanciamento del carico.

Breve descrizione

Elastic Beanstalk crea un gruppo di sicurezza predefinito per il sistema di bilanciamento del carico. Per collegare un gruppo di sicurezza esistente (ManagedSecurityGroup) al tuo sistema di bilanciamento del carico, sostituisci il comportamento predefinito. Aggiungi altri file di configurazione a una directory.ebextensions/ in modo che Elastic Beanstalk non crei un gruppo di sicurezza predefinito. La directory si trova nel pacchetto di implementazione dell'applicazione.

Importante: i passaggi seguenti si applicano solo agli Application Load Balancer e ai Classic Load Balancer. I Network Load Balancer non dispongono di un gruppo di sicurezza associato.

Risoluzione

Utilizza .ebextensions per indicare al servizio Elastic Beanstalk di collegare un gruppo di sicurezza esistente al sistema di bilanciamento del carico. Quindi, rimuovi il gruppo di sicurezza predefinito che Elastic Beanstalk crea per te.

1. Conferma che esiste un gruppo di sicurezza esistente da utilizzare per Elastic Beanstalk. Oppure, crea un nuovo gruppo di sicurezza per il sistema di bilanciamento del carico nel tuo ambiente Elastic Beanstalk.

2. Annota l'ID del tuo gruppo di sicurezza. Ad esempio: sg-123456.

3. Crea una directory .ebextensions/ nella directory locale del codice dell'applicazione.

4. Nella directory .ebextensions/, crea un file chiamato elbsg.config. Ad esempio:

~/workspace/my-app/├── .ebextensions  
│   ├── elbsg.config  
├── helloworld

Nota: per ulteriori informazioni sui due passaggi precedenti, consulta Personalizzazione avanzata dell'ambiente con file di configurazione (.ebextensions).

5. Aggiorna il file elbsg.config in base al tipo di sistema di bilanciamento del carico del tuo ambiente Elastic Beanstalk.

Per creare un nuovo ambiente o aggiornare un ambiente esistente con Classic Load Balancer, utilizza l'impostazione SecurityGroups per sovrascrivere il gruppo di sicurezza predefinito. Ad esempio:

option\_settings: aws:elb:loadbalancer:  
  ManagedSecurityGroup: "sg-123456"  
  SecurityGroups: "sg-123456"

Per creare un nuovo ambiente o aggiornare un ambiente esistente con Application Load Balancer, utilizza l'impostazione gruppo di sicurezzaSecurityGroups per sovrascrivere il gruppo di sicurezza predefinito. Ad esempio:

option\_settings: aws:elbv2:loadbalancer:  
  ManagedSecurityGroup: "sg-123456"  
  SecurityGroups: "sg-123456"

Nota: Negli esempi precedenti, sostituisci sg-123456 con il tuo gruppo di sicurezza e gli ID dei gruppi di sicurezza gestiti. Le precedenti .ebextensions sono in formato YAML. Convalida la formattazione YAML.

6. Distribuisci il tuo codice e la nuova directory .ebextensions/ insieme come nuova versione dell'applicazione nel tuo ambiente Elastic Beanstalk.

Informazioni correlate

Configurazione degli ambienti Elastic Beanstalk

aws:elb:loadbalancer

aws:elbv2:loadbalancer

Argomenti

Computazionali

Tag

AWS Elastic Beanstalk

Lingua

Italiano

AWS UFFICIALEAggiornata 8 mesi fa

Contenuto pertinente

Come posso collegare un gruppo di sicurezza al mio sistema di bilanciamento del carico Elastic Load Balancing?
AWS UFFICIALEAggiornata 7 mesi fa
Come posso aggiungere il mio gruppo di sicurezza al mio ambiente Elastic Beanstalk?
AWS UFFICIALEAggiornata 9 mesi fa
Come faccio a creare ascoltatori aggiuntivi per ambienti AWS Elastic Beanstalk che utilizzano un sistema di bilanciamento del carico condiviso?
AWS UFFICIALEAggiornata 9 mesi fa
Come posso configurare un sistema di bilanciamento del carico in un ambiente AWS Elastic Beanstalk per utilizzare un certificato SSL?
AWS UFFICIALEAggiornata 3 anni fa