Балансировщики нагрузки определяют слушателей по портам входящего трафика, которые они прослушивают. Когда клиентское соединение достигает балансировщика нагрузки на определенном порту (то есть 443 или 80), слушатель пересылает этот запрос в целевую группу . Чтобы прослушиватель на порту 80 перенаправлял соединения к нескольким экземплярам, все, что вам нужно сделать, - это создать целевую группу, содержащую эти экземпляры.
Наиболее распространенный подход для общедоступных веб-сайтов - использовать что-то вроде Amazon Certificate Manager для создания TLS-сертификатов для веб-сайта. Затем они загружают этот сертификат в балансировщик нагрузки и прослушивают порт 443 (типичный порт для HTTPS) и передают соединения через HTTP (обычно порт 80) целевым группам. Обычно это называется TLS или SSL Termination.
Если экземпляры содержат различных веб-сайтов, но вы хотите маршрутизировать на основе предоставленного имени хоста (например, example.com и example1.com), тогда вы можете создать отдельную целевую группу для каждого веб-сайта и использовать Балансировщик нагрузки приложения (ALB) для маршрутизации на основе имени хоста, предоставленного инициатором запроса.
Это можно сделать после того, как вы создали ALB, перейдя на подсистему ALB и изменив правила прослушивателя, аналогичные приведенным ниже снимкам экрана.
Чтобы обслуживать отдельный сертификат для каждого хоста, вам также необходимо добавить эти сертификаты в прослушиватель, как я написал в своем блоге , описывающем эту функцию.
