При настройке балансировщика нагрузки вам необходимо настроить для него прослушиватели, в которых вы упомянете порты, через которые вы хотели бы получить доступ к вашему приложению. А в слушателях вам нужно будет указать целевые группы, в которые вы будете перенаправлять трафик c, основываясь на именах хостов / заголовках хостов.
Итак, вот шаги, которым нужно следовать.
Поскольку все ваши трафики c в любом случае должны go к одному и тому же экземпляру, вам придется создать одну целевую группу и зарегистрировать экземпляр, который вы уже создали, с помощью traffi c маршрутизируется через порт 80 .
Теперь, возвращаясь к конфигурации ELB, вам нужно будет создать прослушиватель HTTP (порт 80), который будет иметь правило по умолчанию для перенаправления всего трафика c на HTTPS (порт 443).
В том же ELB создайте прослушиватель HTTPS:443, где (обычно) у вас будут разные правила прослушивателя в зависимости от имен хостов ваших сайтов в IIS. Но просто для простоты настройте правило по умолчанию для маршрутизации всех traffi c в целевую группу, созданную на шаге выше (как только мы проверим, правильно ли работает traffi c, мы можем изменить конфигурацию для повышения безопасности).
Вот и все!
При наличии белого списка правильной группы безопасности ваш трафик c должен попасть в ваш экземпляр через ELB.
Поздравляем! Этого должно быть достаточно ...
... если только вы не хотите убедиться, что ТОЛЬКО запросы, относящиеся к этим сайтам, попадают в ваш экземпляр, тогда, когда вы уверены, что поток traffi c правильный вы можете создать другое правило прослушивателя в HTTPS:443 прослушивателе вашего ELB, в котором вы можете настроить следующий параметр:
ЕСЛИ заголовок хоста равен frontend.website.com ИЛИ webapi1. website.com ИЛИ webapi2.website.com THEN Forward to (целевая группа, созданная на шаге 1)