5.4. ロードバランサ

AWS を使用する場合は、ロードバランサには ELB を使用します。 ELB にSSL証明書をインストールし、HTTPS をここで終端し、後段の AP サーバに接続します。

AWS を使用しない場合は L4 ロードバランサを設置し、後段のリバースプロキシに TCP コネクションを分散・転送します。 転送するポート番号は 443(HTTPS) のみとし、HTTPSの終端はリバースプロキシで行います。

L4ロードバランサとしては以下の選択肢があります。

  • IaaS側で提供されるロードバランサを使用する (NEC Cloud IaaS などの場合)
  • 自前でホストを設置し、LVS や haproxy, nginx などを使用する