配置服务访问将允许您访问生成基础设施的权限和用户的配置,即我们上面提到的具有 EC2 和网络负载均衡器的服务器。
要配置对服务的访问,您必须:
接下来,您必须指示与通过 EBS 部署服务器相关的 IAM。为此,您必须考虑拥有“aws-elasticbeanstalk-service-role”。要为 Elastic Beanstalk 配置 aws-elasticbeanstalk-ec2-role 角色,您可以按照以下步骤操作:
导航到 IAM:转到 IAM(身份和管理访问)服务。
选择角色:在左侧导航面板中。
查找角色:在角色列表中,查找或创建 aws-elasticbeanstalk-ec2-role 角色。
编辑角色权限:选择角色并点击“附加策略”。
附加必要的策略:为了使 Elastic Beanstalk 正常工作, 学生数据库 请确保角色至少具有访问所需资源(例如 S3、EC2 等)的必要权限。如果您默认没有权限,则需要确保关联这 3 个权限(AWSElasticBeanstalkMulticontainerDocker、AWSElasticBeanstalkWebTier、AWSElasticBeanstalkWorkerTier)。
审查并应用更改:附加必要的策略后,审查更改并单击“附加策略”以应用它们。
并配置将在 IAM 中管理 EBS“aws-elasticbeanstalk-service-role”的服务角色。
导航到 IAM:转到 IAM(身份和管理访问)服务。
选择角色:在左侧导航面板中。
查找角色:在角色列表中,查找或创建 aws-elasticbeanstalk-service-role 角色。
编辑角色权限:选择角色并点击“附加策略”。
附加必要的策略:为了使 Elastic Beanstalk 正常工作,请确保角色至少具有访问所需资源(例如 S3、EC2 等)的必要权限。如果默认没有任何权限,则需要确保关联这 5 个权限(AWSElasticBeanstalkEnhancedHealth、AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy、AWSElasticBeanstalkMulticontainerDocker、AWSElasticBeanstalkWebTier、AWSElasticBeanstalkWorkerTier)。
审查并应用更改:附加必要的策略后,审查更改并单击“附加策略”以应用它们。
创建所有权限后,您可以选择它们:
23.设置网络
这一点最为相关,可以确保您的后端是私有的,并且只能访问我们在步骤 1 中创建的内部网络。
选择我们在步骤1中创建的VPC。
从子网中仅选择私有子网。
2.4.负载均衡器网络配置
我们继续配置“负载均衡器”,关于服务器实例的其余配置我留给您喜欢,在这个例子中我们保留默认设置。让我们了解配置负载均衡器的详细信息。
选择“可见性”=“内部”。如果子网选择不正确,这将保护基础设施。
接下来您需要选择平衡器将连接到哪个子网。您还必须在此处选择私有子网,以便只有 API 网关可以访问它们。
现在是时候选择负载均衡器的类型了,选择“网络负载均衡器”。来自 API 网关的 VPC 链接仅适用于网络负载均衡器。
配置您认为后端环境必要的任何其他详细信息,例如环境变量等,然后单击“创建环境”。
配置 API 网关
如果还没有,请创建一个 API 网关。
在左侧菜单中,选择 VPC 链接
为 VPC 链接命名,并选择在 EBS 中上一节创建的负载均衡器,现在就可以“创建”。
在等待连接创建时,您可以配置 API。添加VPC Link类型的新方法。
还要选择 VPC 代理集成、已创建的 VPC 链接并使用具有 EBS 的端点的 URL。
完成这些设置后,您将能够像往常一样将更改部署到您的 API 网关,并且 VPC 链接将以反向代理模式向您通过第 1 点中创建的私有网络私下配置的 EBS 后端发出请求。