Я использую haproxy, и это позволяет мне привязывать запросы к определенному внутреннему серверу, используя IP-адрес источника запросов.
Другой способ - отключить ssl на балансировках нагрузки, используя stunnel.Соединение между клиентом и балансировщиком нагрузки шифруется с использованием вашего исходного сертификата ssl (клиент не видит разницы), а от балансировщика нагрузки - к бэкэнду, используя другой (или вообще не шифруется - это зависит от ваших настроек).Это своего рода посредник и позволяет привязать запрос к определенному бэкэнду на основе любого идентификатора сеанса (cookie или почти что-либо еще :)).Подробности смотрите в документации haproxy.