我花了相當一段時間才發現,如果要在Elastic Beanstalk上啓用HTTPS,我需要修改安全組。我的意思是在前端,而不是在EC2實例上。這在Amazon的文檔中沒有提及。他們有這個很好的交換機,你可以啓用HTTPS並指定端口,但是另外我需要去EC2控制檯 - >安全組,並找出哪個安全組由哪個Load Balancer使用,以及哪個Load Balancer被使用哪個EB環境。爲EB負載平衡器指定安全組
有沒有一種方法可以爲Elastic Beanstalk環境指定安全組?如果沒有,負載平衡器是否會「生存」重建環境,或者如果環境重建,我需要重新配置端口嗎?
你最好的做法是什麼? 謝謝!
要查找彈性負載均衡使用的安全組的名稱:
AWS console > Network & Security > Load Balancers
改變規則的彈性負載均衡您可以創建新的安全組,然後將其添加到負載平衡器或者更新現有的安全組。
要更改安全組彈性豆莖實例:
AWS console > Elastic Beanstalk > Pick environment > Instances > EC2 Security Groups
該字段包含的安全組的(逗號隔開)限定到推出EC2實例防火牆訪問的名稱。它將「重建」。如果在「重建」下,您的意思是代碼重新部署。如果您停止/終止Elastic Beanstalk環境,則除非創建快照,否則設置將會丟失。
更新
有配置彈性負載均衡,以「生存」一個重建的方式。您需要配置自己的彈性負載均衡 - Customizing Environment Resources
文件有ElastiCache配置的code snippet,你可以使用它作爲一個例子來創建彈性負載均衡資源。
此外,我發現Elastic Load Balancer配置gist,雖然我無法確認它是否是一個工作示例。
希望它有幫助。
謝謝,通過「重建」我並不是說代碼重新部署,但是當你點擊「重建環境」按鈕時會發生什麼;)Elastic Beanstalk UI看起來有點老套。您有一個可以設置EC2安全組的字段,但沒有可以設置負載均衡器的安全組的字段。 – Klemens
真正的原因可能是抽象的複雜性,合理的默認設置,如果你想深入挖掘,總是有EC2控制面板。 – kukido
「重建環境」會刪除並重新創建指定環境的所有AWS資源(例如:Auto Scaling組,LoadBalancer等)並強制重新啓動。所以它會放棄你的ELB平衡器以及爲它配置的任何東西。 – kukido