このトピックでは、Application Load Balancer (ALB) を使用してエンドツーエンドの HTTPS 暗号化を設定する方法について説明します。
ユースケース
クラウドへ運用を移行するビジネスが増えるにつれて、アプリケーションのセキュリティは非常に重要になっています。金融や政府などの業界では、エンドツーエンドの暗号化に対する厳しい要件が求められます。この要件を満たすには、クライアントからロードバランサー (フロントエンド) へのトラフィックだけでなく、ロードバランサーからバックエンドサーバー (バックエンド) へのトラフィックも保護するロードバランサーが必要です。
ALB は、クライアントからバックエンドサーバーまでのトラフィックを保護するエンドツーエンドの HTTPS 暗号化を提供します。これにより、機密性の高いアプリケーションのセキュリティが強化されます。

エンドツーエンドの HTTPS 暗号化の設定
- ALBコンソールにログインします。
上部のナビゲーションバーで、ALB インスタンスがデプロイされているリージョンを選択します。
左側のナビゲーションウィンドウで、 を選択します。
サーバーグループ ページで サーバーグループの作成 をクリックします。次の表に従ってパラメーターを設定し、残りのパラメーターはデフォルト値のままにして、作成 をクリックします。
パラメーター
説明
[サーバーグループタイプ]
サーバーグループのタイプを選択します。この例では、サーバー を選択します。
[サーバーグループ名]
サーバーグループの名前を入力します。
[VPC リソースグループ]
VPC が属するリソースグループを選択します。
VPC
ALB インスタンスがデプロイされている VPC を選択します。
[バックエンドプロトコル]
バックエンドプロトコルを選択します。この例では、[HTTPS] を選択します。
[スケジューリングアルゴリズム]
スケジューリングアルゴリズムを選択します。この例では、デフォルト値の 重み付けラウンドロビン を使用します。
[リソースグループ]
サーバーグループが属するリソースグループを選択します。
[IP バージョン]
デフォルト設定は IPv4 です。VPC で IPv6 が有効になっている場合は、IPv4/IPv6 デュアルスタック を選択できます。
IPv4 を選択した場合、サーバーグループには IPv4 バックエンドサーバーのみを追加できます。
IPv4/IPv6 デュアルスタック を選択した場合、サーバーグループに IPv4 と IPv6 の両方のバックエンドサーバーを追加できます。
[セッション永続性]
有効にすると、ALB は同じクライアントからのリクエストを同じバックエンドサーバーに転送します。無効にすると、ALB はリクエストを異なるバックエンドサーバーに分散します。この機能はデフォルトで無効になっており、この例ではその設定を使用します。
[バックエンドの持続的接続]
有効にすると、ALB はバックエンドサーバーとの永続的な TCP 接続を維持します。これにより、TCP ハンドシェイクとサーバーの負荷が軽減されます。この機能はデフォルトで有効になっています。
[ヘルスチェックの有効化]
この例では、ヘルスチェックを有効にするデフォルト設定を使用します。
[ヘルスチェックの設定]
この例ではデフォルト設定を使用します。詳細については、「サーバーグループの作成と管理」をご参照ください。
サーバーグループ ページで、作成したサーバーグループを見つけて、操作 列の バックエンドサーバーの変更 をクリックします。
バックエンドサーバー タブで、バックエンドサーバーの追加 をクリックします。
バックエンドサーバーの追加 パネルで、バックエンドサーバーの種類を選択し、追加するサーバーを選択してから、次へ をクリックします。
サーバーポートを 443 に設定し、デフォルトの重みを使用してから、OK をクリックします。
HTTPS リスナーを作成します。詳細については、「HTTPSリスナーの追加」をご参照ください。
説明サーバーグループ ウィザードで、作成したばかりのサーバーグループを選択します。