Я работаю на внутреннем сервере, запущенном в кластере ECS, размещенном на экземпляре EC2 с использованием докера. ECS работает отлично, отображается по IP-адресу и порту, но для использования с моим приложением ios его необходимо обслуживать через https.
Как обслуживать мой контейнер ECS через https? Я читал пару вещей об использовании балансировщика нагрузки, но учебники устарели, и я не могу найти тот, который показывает конфигурацию после того, как кластер ecs уже создан. Пожалуйста, укажите мне правильное направление, чтобы я мог обслуживать его через https.
Вам необходимо иметь следующие ресурсы:
Целевая группа будет посредником между вашим сервером и балансировщиком нагрузки. Кроме того, в группе безопасности определите все правила, которые у вас есть в настоящее время в группе безопасности сервера, а в группе безопасности сервера добавьте правило, которое открыто для всего трафика во всех портах с группой безопасности вместо id.
Это руководство может вам помочь:https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-create-https-ssl-load-balancer.html (см. Создание балансировщика нагрузки HTTPS/SSL с помощью консоли)
Вам нужно использовать балансировщик нагрузки. Неважно, созданы ли уже ваш кластер и служба. Вам просто нужно добавить конфигурацию балансировщика нагрузки в существующую службу и, возможно, обновить группы безопасности.