本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 建立已驗證存取的負載平衡器端點 使用下列程序為 Verified Access 建立負載平衡器端點。如需負載平衡器的詳細資訊,請參閱 [Elastic Load Balancing 使用者指南](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/)。 **要求** + 僅支援 IPv4 流量。 + 只有透過 TCP 支援長期 HTTPS 連線,例如 WebSocket 連線。 + 負載平衡器必須是 Application Load Balancer 或 Network Load Balancer,而且必須是內部負載平衡器。 + 負載平衡器和子網路必須屬於相同的虛擬私有雲端 (VPC)。 + HTTPS 負載平衡器可以使用自我簽署或公有 TLS 憑證。使用金鑰長度為 1,024 或 2,048 的 RSA 憑證。 + 建立 Verified Access 端點之前,您必須建立 Verified Access 群組。如需詳細資訊,請參閱[建立 Verified Access 群組](create-verified-access-group.md#create-group)。 + 您必須為您的應用程式提供網域名稱。這是您的使用者用來存取應用程式的公有 DNS 名稱。您也需要提供具有符合此網域名稱之 CN 的公有 SSL 憑證。您可以使用 建立或匯入憑證 AWS Certificate Manager。 **使用主控台建立負載平衡器端點** 1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。 1. 在導覽窗格中,選擇**驗證存取端點**。 1. 選擇**建立已驗證存取端點**。 1. (選用) 針對**名稱標籤**和**描述**,輸入端點的名稱和描述。 1. 針對 **Verified Access 群組**,選擇 Verified Access 群組。 1. 如需**端點詳細資訊**,請執行下列動作: 1. 針對**通訊協定**,選擇通訊協定。 1. 在 **Attachment type** (連接類型)中,選擇 **VPC**。 1. 針對**端點類型**,選擇**負載平衡器**。 1. (HTTP/HTTPS) 針對**連接埠**,輸入連接埠號碼。(TCP) 對於**連接埠範圍**,輸入連接埠範圍,然後選擇**新增連接埠**。 1. 針對**負載平衡器 ARN**,選擇負載平衡器。 1. 針對**子網路**,選擇子網路。每個可用區域只能指定一個子網路。 1. 針對**安全群組**,選擇端點的安全群組。這些安全群組會控制 Verified Access 端點的傳入和傳出流量。 1. 針對**端點網域字首**,輸入自訂識別符,以附加於 Verified Access 為端點產生的 DNS 名稱。 1. (HTTP/HTTPS) 如需**應用程式詳細資訊**,請執行下列動作: 1. 在**應用程式網域**中,輸入應用程式的 DNS 名稱。 1. 在**網域憑證 ARN** 下,選擇公有 TLS 憑證。 1. (選用) 針對**政策定義**,輸入端點的已驗證存取政策。 1. (選用) 若要新增標籤,請選擇 **Add new tag (新增標籤)**,然後輸入標籤的鍵和值。 1. 選擇**建立已驗證存取端點**。 **使用 建立已驗證存取端點 AWS CLI** 使用 [create-verified-access-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-verified-access-endpoint.html) 命令。