Ich möchte eine skalierbare Umgebung mit Lastenausgleich für meine AWS Elastic Beanstalk-Anwendung erstellen und meine eigene Sicherheitsgruppe für meinen Load Balancer angeben.
Kurzbeschreibung
Elastic Beanstalk erstellt eine Standardsicherheitsgruppe für Ihren Load Balancer. Um eine bestehende Sicherheitsgruppe (ManagedSecurityGroup) an Ihren Load Balancer anzuhängen, überschreiben Sie das Standardverhalten. Fügen Sie weitere Konfigurationsdateien zu einem .ebextensions/ -Verzeichnis hinzu, damit Elastic Beanstalk keine Standardsicherheitsgruppe erstellt. Das Verzeichnis befindet sich in Ihrem Anwendungsbereitstellungspaket.
**Wichtig:**Die folgenden Schritte gelten nur für Application Load Balancers und Classic Load Balancers. Network Load Balancer haben keine zugeordnete Sicherheitsgruppe. Sie müssen Ihre Sicherheitsgruppen, die Zielen zugeordnet sind, so konfigurieren, dass sie den Datenverkehr von Ihrem Network Load Balancer akzeptieren.
Behebung
Verwenden Sie .ebextensions, um den Elastic Beanstalk-Service anzuweisen, eine vorhandene Sicherheitsgruppe an Ihren Load Balancer anzuhängen. Entfernen Sie dann die Standardsicherheitsgruppe, die Elastic Beanstalk für Sie erstellt.
Führen Sie die folgenden Schritte aus:
- Vergewissern Sie sich, dass Sie über eine bestehende Sicherheitsgruppe verfügen, die Elastic Beanstalk verwenden kann. Oder erstellen Sie eine neue Sicherheitsgruppe für den Load Balancer in Ihrer Elastic Beanstalk-Umgebung.
- Notieren Sie sich die ID Ihrer Sicherheitsgruppe. Zum Beispiel: sg-123456.
- Erstellen Sie ein .ebextensions/-Verzeichnis in Ihrem lokalen Anwendungscodeverzeichnis.
- Erstellen Sie im ** Verzeichnis ** .ebextensions/ die Datei elbsg.config. ** ** Beispiel:
~/workspace/my-app/
|-- .ebextensions
| |-- elbsg.config
|-- helloworld
Hinweis: Weitere Informationen finden Sie unter Erweiterte Umgebungsanpassung mit Konfigurationsdateien (.ebextensions).
- Aktualisieren Sie die Datei elbsg.config auf der Grundlage des Load Balancer-Typs Ihrer Elastic Beanstalk-Umgebung. Weitere Informationen finden Sie unter Verteilen des Amazon ECS-Serviceverkehrs mithilfe von Load Balancing. Um eine neue Umgebung zu erstellen oder eine bestehende Umgebung mit einem Classic Load Balancer zu aktualisieren, verwenden Sie die Einstellung SecurityGroups, um die Standardsicherheitsgruppe zu überschreiben. Beispiel:
option_settings:
aws:elb:loadbalancer:
ManagedSecurityGroup: "sg-123456"
SecurityGroups: "sg-123456"
Um eine neue Umgebung zu erstellen oder eine bestehende Umgebung mit einem Application Load Balancer zu aktualisieren, verwenden Sie die Einstellung SecurityGroups, um die Standardsicherheitsgruppe zu überschreiben. Beispiel:
option_settings:
aws:elbv2:loadbalancer:
ManagedSecurityGroup: "sg-123456"
SecurityGroups: "sg-123456"
**Hinweis:**Ersetzen Sie in den vorherigen Beispielen sg-123456 durch Ihre Sicherheitsgruppe und verwaltete Sicherheitsgruppe. Die vorhergehenden .ebextensions sind im YAML-Format. Stellen Sie sicher, dass Sie die YAML-Formatierung überprüfen.
- Stellen Sie Ihren Code und das neue Verzeichnis .ebextensions/ zusammen als neue Anwendungsversion in Ihrer Elastic Beanstalk-Umgebung bereit.
Ähnliche Informationen
Konfiguration von Elastic Beanstalk-Umgebungen
aws:elb:loadbalancer
aws:elbv2:loadbalancer