サービスがユーザー情報やID情報などの機密データを送信する必要がある場合、またはサービスのセキュリティを向上させたい場合は、Edge Load Balancer (ELB) インスタンスにHTTPSリスナーを追加できます。 HTTPSリスナーは、暗号化された接続を介してHTTPSリクエストを転送できます。
前提条件
ELBインスタンスが作成されました。 詳細については、「ELBインスタンスの作成」をご参照ください。
HTTPSリスナーを設定するときは、サーバー証明書をアップロードする必要があります。 証明書管理サービスから証明書を使用するか、サードパーティのサーバー証明書とCA証明書を証明書管理サービスにアップロードできます。 詳細については、「
証明書管理サービス製品ページ
手順
にログインします。ENSコンソール.
On theELBインスタンスページで、管理するELBインスタンスを見つけて、リスナーの設定[アクション] 列に表示されます。
On theリスナータブをクリックします。リスナーを追加.
以下のパラメーターを設定します。
パラメーター
説明
リスナー名
リスナーの名前を指定します。
ELBプロトコル
この例では、HTTPSが選択されています。
リスナーポート
ELBがリクエストを受信し、リクエストをバックエンドサーバーに転送するために使用するリスニングポートを指定します。 有効な値: -1 から 65535
説明HTTPSにはポート443を使用することを推奨します。
詳細設定
説明[変更] をクリックして詳細設定を設定します。
スケジューリングアルゴリズム
重み付きラウンドロビン (WRR): 重みの大きいバックエンドサーバーは、重みの小さいバックエンドサーバーよりも多くのリクエストを受け取ります。
重み付き最小接続 (WLC): リクエストは、バックエンドサーバーの重みとアクティブな接続の組み合わせに基づいて分散されます。 複数のバックエンドサーバーの重みが同じ場合、リクエストは接続数が最も少ないバックエンドサーバーに転送されます。
ラウンドロビン (RR): リクエストはバックエンドサーバーに順番に配信されます。
アイドル接続タイムアウト期間
指定されたタイムアウト期間内にリクエストが受信されない場合、ELBは接続を閉じます。 要求が受信されると、ELBは新しい接続を確立する。
接続要求タイムアウト期間
バックエンドサーバーがタイムアウト期間内に応答しない場合、ELBはHTTP 504エラーコードをクライアントに返します。
クライアントIPアドレスの取得
クライアントのIPアドレスを保持するかどうかを指定します。 レイヤー4リスナーのみがこの機能をサポートしています。 デフォルトでは、この機能は有効になっています。
[次へ] をクリックし、ヘルスチェックを設定します。 詳細については、「ヘルスチェックの設定」をご参照ください。
説明ELB ProtocolパラメーターをHTTPSに設定した場合は、ヘルスチェックページでサーバー証明書をアップロードしていることを確認してください。
ヘルスチェックの設定後、[次へ] をクリックします。 設定を確認し、[作成] をクリックします。
[リスナー] タブで、有効にするリスナーを見つけ、[操作] 列の [有効にする] をクリックします。