#amazon-web-services #amazon-ecs #amazon-elb
#amazon-веб-сервисы #amazon-ecs #amazon-elb
Вопрос:
У меня есть экземпляр ECS, на котором запущен веб-сервер на порту 3000.
Я хотел бы получить доступ к своему приложению по этому URL: https://my-domain.com .
Это подразумевает:
-
создание записи DNS, которая указывает из my-domain.com на общедоступный IP ECS.
-
Наличие прокси-сервера с SSL-сертификатом, который перенаправляет входящие подключения с порта 443 на порт 3000.
Какой самый простой способ добиться этого? Нужно ли мне использовать ELB?
Спасибо
Ответ №1:
Самое простое решение, как вы предложили, — добавить балансировщик нагрузки приложения, который обслуживает сертификат через ACM. Целевая группа должна быть предназначена для порта 3000, в то время как прослушиватель предназначен для HTTPS-порта 443.
При настройке службы ECS, если вы зарегистрируете целевую группу в службе ECS, любые будущие изменения (такие как добавление или удаление контейнеров) будут автоматически применены к целевой группе. Это необходимо применить при создании сервиса.
С ALB не потребуется никаких дополнительных требований (таких как прокси), контейнер останется закрытым, в то время как ALB будет единственным общедоступным компонентом.
Для получения дополнительной информации ознакомьтесь с Как я могу создать балансировщик нагрузки приложения, а затем автоматически зарегистрировать задачи Amazon ECS?.
Комментарии:
1. Этот видеоурок — лучшее, что у меня есть по этой теме. youtube.com/watch?v=TsVO14-lqp0