Использование AWS ALB для создания поддоменов, указывающих на разные целевые группы

Question

Сейчас у меня есть домен (example.com), который я разместил на Google Domains, но использует DNS-серверы Amazon Route 53, и я создал размещенную зону и бесплатно зарегистрировал сертификат SSL с помощью ACM. Таким образом, я получил запрос на example.com и перенаправил их в целевую группу (экземпляр EC2).

Я хотел бы расширить это на:

• staging.example.com
• prod.example.com

, где у каждого есть свойцелевая группа, на которую он указывает.

Возможно ли это с ALB? Как бы я закодировал это в правилах маршрутизации балансировщика нагрузки?

(Также: нужно ли мне повторно проверять сертификат SSL для поддоменов?)

Answer 1

Вы перенаправляете каждый поддомен в другую целевую группу, используя Listener Rule s

Когда вы добавляете Listener Rule, задайте условие для Host header и выберите поддомен, который вы хотите использовать, например staging.example.com и выберите Forward to в качестве целевой группы.

Что касается SSL, вы выигралине нужно создавать новый сертификат, если у вас есть сертификат для *.example.com, прикрепленный к слушателю (см. View/Edit certificates)

Answer 2

Да, это возможно. Просто создайте еще один набор записей в своей размещенной зоне (предположительно, так же, как вы это делали для example.com) для постановки и прод. Что касается выдачи сертификата, вам понадобится подстановочный сертификат, если вы хотите использовать один и тот же сертификат для всех 3 хостов (example.com, staging.example.com и prod.example.com).