5.4. ロードバランサ¶
AWS を使用する場合は、ロードバランサには ELB を使用します。 ELB にSSL証明書をインストールし、HTTPS をここで終端し、後段の AP サーバに接続します。
AWS を使用しない場合は L4 ロードバランサを設置し、後段のリバースプロキシに TCP コネクションを分散・転送します。 転送するポート番号は 443(HTTPS) のみとし、HTTPSの終端はリバースプロキシで行います。
L4ロードバランサとしては以下の選択肢があります。
- IaaS側で提供されるロードバランサを使用する (NEC Cloud IaaS などの場合)
- 自前でホストを設置し、LVS や haproxy, nginx などを使用する