AWS ALB でホストベースルーティング設定

AWSのELBの中で ALB(Aplication Load Balancing)には、ホストベースルーティングの機能があります。HTTPヘッダのホストフィールドを見てリクエストのルーティングが可能になります。

今回、このホストベースルーティングを使って、同じドメインで複数サブドメインを持つサービスのEC2を1つのALB配下に配置します。

ワイルドカードSSL証明書の取得

まずは、ワイルドカードSSL証明書を取得します。手順については以下を参照してください。

合同会社ジョートー

AWS Certificate Manager (ACM) でワイルドカード証明書発行時の注意点

AWSのELBの中で ALB(Aplication Load Balancing)には、ホストベースルーティングの機能があります。HTTPヘッダのホストフィールドを見てリクエストのルーティングが可能になるのです。今回、このホストベースルーティングを使って、同じドメインで複数サブドメインを持つサービスのEC2を1つのALB配下に配置するために、SSL証明書をワイルドカード証明書で取得しなおします。ワイルドカード証明書は、*.example.com で証明書を取得すると、同じドメイン内の複数のサイト（hoge.example.com や fuga.example.com など）を保護する証明書…

ロードバランサーの初期作成

SSL証明書の準備ができたら、以下の記事の通りまずはホストベースルーティングなしのロードバランサーを作成します。

合同会社ジョートー

CloudFront+ELB+EC2+RDSのスケーラブルなシステム構成構築 – 3.ELB構築編

以下の記事の続きです。ELB導入のメリット今回はELB構築について記載します。ELB（ロードバランサー）とは負荷分散機能で、トラフィックを配下の各インスタンスへ分散し、多くのアクセス数を捌けるようにします。また、メンテナンス等においても、片側のインスタンスのサービスを止めて、片側を稼働させることで全体のサービスを停止することなくメンテナンス作業が可能になります。また、現状は1台のインスタンスで充分なアクセス数でも、ELB配下で稼働させることで将来的にスケールアウトを可能にするスケーラブルなシステム構成とな…

振り分け先のターゲットの追加

ここまでで、ターゲットグループは１つです。振り分け先のもう1つのターゲットグループを追加します。追加はAWSダッシュボードでターゲットグループメニューから「ターゲットグループの追加」ボタンを押して追加します。

ターゲットグループを追加したら「ターゲット」タブより「編集」ボタンでターゲットとなるEC2インスタンスを登録します。

ターゲットに追加するインスタンスを選択して「登録済みに追加」ボタンで追加します。

ルーティングルールの追加

ALBのダッシュボードのリスナータブからルールの表示/編集をクリックします。

「＋」マークをクリックすると、「＋ルールの挿入」が表示されるので、そこをクリックしてルーティングルールを追加します。

ルール入力画面が表示されるので、IFぼ部分にホスト名を記入し、転送先欄に転送するターゲットグループを選択します。

さらに、別ターゲットへ転送するルーティングルールを追加すると、以下のような転送ルールが表示されます。

これで、ホストによって設定された転送先のターゲットグループ（に登録されているEC2インスタンス）へアクセスが転送されます。