Экземпляр AWS EC2 - Как добавить балансировщик нагрузки в приложение экземпляра, которое уже имеет Elastic IP и SSL?

Question

У меня есть экземпляр Ubuntu 18.04 LTS EC2 с развернутым приложением Django.Экземпляр также имеет эластичный IP.У приложения Django уже есть имя домена, сопоставленное с ним в nginx, и у него также есть сертификат SSL, сопоставленный с помощью certbot.

Мои вопросы:

1. Нужно ли добавить HTTPS-прослушиватель к балансировщику нагрузки?Если да, могу ли я использовать SSL, сгенерированный certbot?Как?
2. Нужно ли менять IPV4, который находится в конфигурационном файле nginx, и запись DNS с новым IPV4 созданного балансировщика нагрузки?

Answer 1

1. Нужно ли добавить HTTPS-слушатель к балансировщику нагрузки? Если да, могу ли я использовать SSL, сгенерированный certbot? Как?

Да, вам нужно создать HTTPS-слушатель и вам нужно использовать сертификат, вы можете импортировать тот же сертификат, который вы используете в nginx, или получить новый сертификат из ACM (бесплатно), оба будут работать до тех пор, пока субъект / SAN верны.

2. Нужно ли менять IPV4, который находится в конфигурационном файле nginx, и запись DNS с созданным новым IPV4 балансировщика нагрузки? ELB предоставил DNS-имя, IP-адрес изменяется, поэтому вы не можете использовать IP-адрес, но после использования ELB вам не требуется эластичный IP для экземпляра EC2, связь между ELB и EC2 осуществляется по частному IP, поэтому вы можете разрешить 0.0.0.0 в nginx и ограничьте ELB подключением к экземпляру ec2, в конечном итоге вам нужно будет указать DNS-имя ELB на своем веб-сайте.