我花了很长时间发现如果我想在 Elastic Beanstalk 上启用 HTTPS,我需要修改安全组。我的意思是在前端,而不是在 EC2 实例上。亚马逊的文档中没有提到这一点。他们有这个不错的开关,您可以在其中启用 HTTPS 并指定端口,但除此之外,我需要转到 EC2 控制台 -> 安全组并找出哪个负载均衡器使用哪个安全组,以及哪个负载均衡器由哪个EB环境。
有没有办法为 Elastic Beanstalk 环境指定安全组?如果不是,负载均衡器是否会在环境重建后“存活”下来,或者如果环境重建,我是否需要重复配置端口?
您的最佳做法是什么? 谢谢!
【问题讨论】:
标签: security https port amazon-elastic-beanstalk
要查找 Elastic Load Balancer 中使用的安全组的名称:
AWS console > Network & Security > Load Balancers
要更改弹性负载均衡器的规则,您可以创建一个新的安全组,然后将其添加到负载均衡器,或者更新现有的安全组。
更改 Elastic Beanstalk 实例的安全组:
AWS console > Elastic Beanstalk > Pick environment > Instances > EC2 Security Groups
该字段包含定义对已启动 EC2 实例的防火墙访问的安全组的名称(逗号分隔)。它将在重建中“幸存下来”。如果在“重建”下,您的意思是代码重新部署。如果您停止/终止 Elastic Beanstalk 环境,设置将会丢失,除非您创建快照。
更新
有一种方法可以配置 Elastic Load Balancer 以“生存”重建。您需要配置自己的 Elastic Load Balancer - Customizing Environment Resources
文档中有一个code snippet 用于ElastiCache 配置,您可以以此为例创建Elastic Load Balancer 资源。
另外,我发现了一个带有 Elastic Load Balancer 配置的 gist,虽然我无法确认它是否是一个工作示例。
希望对你有帮助。
【讨论】: