Amazon web services 将AWS负载平衡器连接到同一服务器上的多个端口，无PAT

我有一个EC2 Web服务器，它提供一个监听端口8080、443和8443的应用程序。外部客户端需要在这些端口上与it进行通信（无端口转换）。我正试图将其放在负载平衡器后面，但过多的必需端口让我感到困惑

我有一个ALB监听4个端口，所有端口都转发到同一目标组。目标组的默认端口为443，但web服务器注册为4个不同的目标，每个端口一个（804438443）

---

这是正确的方法吗？交通似乎不正常。我担心ALB正在接收443上的流量，并将其转发给服务器一个不同的端口，从注册的目标中选择端口。我是否需要4个不同的目标组，每个目标组只有一个注册的目标？

如果不需要任何端口转换，则需要设置侦听器以使用相同的端口号（80->80、443->443…）连接到后端

因此，在您的设置中，您需要在端口80443808443上侦听后端

您需要ALB侦听器设置在80443808443上进行侦听。您的侦听器将请求转发到它正在侦听的同一端口（80->80，443->443，…）

确保正确设置侦听器的类型以匹配您的协议（HTTP或HTTTP）。如果您的侦听器配置为443->443和HTTPS->HTTPS，则需要在后端配置SSL证书。否则，您可以将侦听器配置为SSL终止并执行HTTPS（443）到HTTP（443），但请确保在这种情况下，后端未配置为HTTPS

---

一开始，这似乎令人困惑——事实并非如此。把听众想象成中间人。他可以重复您的请求（HTTPS->HTTPS）或翻译（HTTPS->HTTP）。侦听器可以在一个端口（80）上侦听并转发到另一个端口（8080）。这些项目中的每一项都是可配置的。

目前我有1个负载平衡器和4个侦听器。每个侦听器转发到同一个目标组，该目标组本身有4个目标。似乎发生的是，流量将进入（比如）端口443上的LB，目标组将选择它的一个目标（比如端口8080上的目标）并将流量转发到那里。因此，它似乎确实执行PAT-我确信在翻译过程中我丢失了一些东西（哈！），每个目标群体都会在一个端口上收听。您可以指定实例正在侦听的端口，将实例分配给该目标组。在您的情况下，您应该有四个目标组（80443、80808443），其中一个或多个实例与分配给它的目标组在同一端口上侦听。转到AWS控制台并选择您的目标组。您应该看到列出了四个目标群体。现在选择第一个目标组，然后选择“目标”选项卡。您应该使用相同的端口号注册一个或多个实例。对每个目标群体重复上述步骤。