ALBにSSLを実装構築する

 

前提知識

  • フロントエンド接続がSSLを使用すると、バックエンド接続はSSLを使用できるようになる
  • フロントエンド接続がHTTPまたはHTTPSを使用する場合、バックエンド接続はHTTPまたはHTTPSを使用できる
  • フロントエンドHTTPを使用すると、ロードバランサーはリクエストを変更されたヘッダーを持つバックエンドインスタンスに転送するようになる

フロントエンド接続とバックエンド接続の両方にTCPを使用する場合、ロードバランサーはヘッダーを変更せずにリクエストをバックエンドインスタンスに転送します。ロードバランサーはリクエストを受信すると、リスナー設定で指定されたポートでバックエンドインスタンスへのTCP接続を開こうとします。

フロントエンド接続とバックエンド接続の両方にHTTPを使用する場合、ロードバランサーはリクエスト内のヘッダーを解析し、接続を終了してから、リクエストをバックエンドインスタンスに送信します。 HTTP / HTTPSロードバランサーの登録済みの正常なインスタンス毎にALBは1つ以上のTCP接続を開いて維持します。これらの接続により、HTTP / HTTPSリクエストを受信する接続が常に確立されます。

ALBの構築方法

  • 1つ以上のSSLリスナー(HTTPS)を追加する
  • ACMのSSL証明書を設定する

 

リスナーとは

リスナーとは、設定したプロトコルとポートを使用して接続リクエストをチェックするプロセスです。

リスナーに対して定義したルールにより、ロードバランサーが登録済みターゲットにリクエストをルーティングする方法が決まります

 

ALB構築

  • ターゲットグループを作成する
  • ターゲットグループにインスタンスを登録する
  • ALBを作成する
  • ルールを作成してターゲットグループへのルーティングを設定する