Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post

Come faccio a usare il mio gruppo di sicurezza per il mio sistema di bilanciamento del carico quando implemento un'applicazione Elastic Beanstalk?

3 minuti di lettura
0

Desidero creare un ambiente scalabile e con bilanciamento del carico per la mia applicazione AWS Elastic Beanstalk e specificare il mio gruppo di sicurezza per il mio load balancer.

Breve descrizione

Elastic Beanstalk crea un gruppo di sicurezza predefinito per il sistema di bilanciamento del carico. Per collegare un gruppo di sicurezza esistente (ManagedSecurityGroup) al tuo sistema di bilanciamento del carico, sostituisci il comportamento predefinito. Aggiungi altri file di configurazione a una directory.ebextensions/ in modo che Elastic Beanstalk non crei un gruppo di sicurezza predefinito. La directory si trova nel pacchetto di implementazione dell'applicazione.

Importante: i passaggi seguenti si applicano solo agli Application Load Balancer e ai Classic Load Balancer. I Network Load Balancer non dispongono di un gruppo di sicurezza associato. È necessario configurare i gruppi di sicurezza associati alle destinazioni per accettare il traffico proveniente dal Network Load Balancer.

Risoluzione

Utilizza .ebextensions per indicare al servizio Elastic Beanstalk di collegare un gruppo di sicurezza esistente al sistema di bilanciamento del carico. Quindi, rimuovi il gruppo di sicurezza predefinito che Elastic Beanstalk crea per te.

Completa i seguenti passaggi:

  1. Conferma che esiste un gruppo di sicurezza esistente da utilizzare per Elastic Beanstalk. Oppure, crea un nuovo gruppo di sicurezza per il sistema di bilanciamento del carico nel tuo ambiente Elastic Beanstalk.
  2. Annota l'ID del tuo gruppo di sicurezza. Ad esempio: sg-123456.
  3. Crea una directory .ebextensions/ nella directory locale del codice dell'applicazione.
  4. Nella directory**.ebextensions/**, crea il file elbsg.config. Ad esempio: 
    ~/workspace/my-app/
|-- .ebextensions
|   |-- elbsg.config  
|-- helloworld
    Nota: per ulteriori informazioni, consulta Advanced environment customization with configuration files (.ebextensions).
  5. Aggiorna il file elbsg.config in base al tipo di sistema di bilanciamento del carico del tuo ambiente Elastic Beanstalk. Per ulteriori informazioni, consulta Distribute Amazon ECS service traffic using load balancing. Per creare un nuovo ambiente o aggiornare un ambiente esistente con Classic Load Balancer, utilizza l'impostazione SecurityGroups per sovrascrivere il gruppo di sicurezza predefinito. Ad esempio: 
    option_settings:
  aws:elb:loadbalancer:
    ManagedSecurityGroup: "sg-123456"
    SecurityGroups: "sg-123456"
    Per creare un nuovo ambiente o aggiornare un ambiente esistente con Application Load Balancer, utilizza l'impostazione gruppo di sicurezzaSecurityGroups per sovrascrivere il gruppo di sicurezza predefinito. Ad esempio: 
    option_settings:
  aws:elbv2:loadbalancer:
    ManagedSecurityGroup: "sg-123456"  
    SecurityGroups: "sg-123456"
    Nota: Negli esempi precedenti, sostituisci sg-123456 con il tuo gruppo di sicurezza e gli ID dei gruppi di sicurezza gestiti. Le precedenti .ebextensions sono in formato YAML. Assicurati di convalidare la formattazione YAML.
  6. Distribuisci il tuo codice e la nuova directory .ebextensions/ insieme come nuova versione dell'applicazione nel tuo ambiente Elastic Beanstalk.

Informazioni correlate

Configurazione degli ambienti Elastic Beanstalk

aws:elb:loadbalancer

aws:elbv2:loadbalancer

Argomenti
Computazionali
Tag
AWS Elastic Beanstalk
Lingua
Italiano
AWS UFFICIALE
AWS UFFICIALEAggiornata un anno fa

Contenuto pertinente