问题描述
我有一个ECS实例在端口3000上运行Web服务器。
我想通过以下URL访问我的应用程序:https://my-domain.com
。
这意味着:
-
创建一条从my-domain.com指向ECS公共IP的DNS记录。
-
具有一个具有SSL证书的代理,并将从端口443的入站连接转发到3000。
最简单的方法是谁? 我需要使用ELB吗?
谢谢
解决方法
最简单的解决方案是如您建议的那样,添加一个application load balancer来通过ACM提供证书。 target group必须用于端口3000,而侦听器用于HTTPS端口443。
如果您ECS service使用ECS服务配置register the target group,将来的任何更改(例如添加或删除容器)都将自动应用于目标组。必须在创建服务期间应用它。
使用ALB,不需要其他要求(例如代理),容器将保持私有,而ALB是唯一的公共组件。
有关更多信息,请阅读How can I create an Application Load Balancer and then register Amazon ECS tasks automatically?。