在 https 上使 ECS 中的应用程序 运行 可供全世界访问
Make application running in ECS accessible to the world on https
我有一个 ECS 实例 运行 端口 3000 上的 Web 服务器。
我想通过此 url 访问我的应用程序:https://my-domain.com.
这意味着:
正在创建从我的-domain.com 指向 ECS public IP 的 DNS 记录。
拥有一个拥有 SSL 证书并将入站连接从端口 443 转发到 3000 的代理。
最简单的方法是什么?
我需要使用 ELB 吗?
谢谢
最简单的解决方案如您所建议,添加一个 application load balancer that serves a certificate via ACM. The target group 需要用于端口 3000,而侦听器用于 HTTPS 端口 443。
当您使用 ECS 服务配置 ECS service if you register the target group 时,任何未来的更改(例如添加或删除容器)都将自动应用于目标组。这必须在创建服务期间应用。
有了 ALB,就不需要额外的要求(例如代理),容器将保持私有,而 ALB 将是唯一的 public 组件。
有关详细信息,请阅读 How can I create an Application Load Balancer and then register Amazon ECS tasks automatically?。
我有一个 ECS 实例 运行 端口 3000 上的 Web 服务器。
我想通过此 url 访问我的应用程序:https://my-domain.com.
这意味着:
正在创建从我的-domain.com 指向 ECS public IP 的 DNS 记录。
拥有一个拥有 SSL 证书并将入站连接从端口 443 转发到 3000 的代理。
最简单的方法是什么? 我需要使用 ELB 吗?
谢谢
最简单的解决方案如您所建议,添加一个 application load balancer that serves a certificate via ACM. The target group 需要用于端口 3000,而侦听器用于 HTTPS 端口 443。
当您使用 ECS 服务配置 ECS service if you register the target group 时,任何未来的更改(例如添加或删除容器)都将自动应用于目标组。这必须在创建服务期间应用。
有了 ALB,就不需要额外的要求(例如代理),容器将保持私有,而 ALB 将是唯一的 public 组件。
有关详细信息,请阅读 How can I create an Application Load Balancer and then register Amazon ECS tasks automatically?。