我有一个ECS实例在3000端口上运行web服务器。
我想通过以下网址访问我的应用程序:https://my-domain.com。
这意味着:
-
创建一个从my-domain.com指向ECS公共IP的DNS记录。
-
拥有一个具有SSL证书并将入站连接从端口443转发到3000的代理。
实现这一点最简单的方法是什么?我需要使用ELB吗?
感谢
正如您所建议的,最简单的解决方案是添加一个通过ACM提供证书的应用程序负载均衡器。目标组需要用于端口3000,而侦听器用于HTTPS端口443。
当您配置ECS服务时,如果您向ECS服务注册了目标组,那么将来的任何更改(如添加或删除容器(都会自动应用于目标组。这必须在创建服务期间应用。
有了ALB,不需要额外的要求(如代理(,集装箱将保持私有,而ALB将是唯一的公共组件。
有关更多信息,请参阅如何创建应用程序负载均衡器,然后自动注册亚马逊ECS任务?。