本記事の構成はELBのIPアドレスが変更になった場合に問題が発生する可能性があるので
対策しておく必要があります。
HAProxyをDNS名で指定したバックエンドのIPアドレスが変わったらリロードするの記事が
参考になるかもしれません。

直接ではありませんが、Cloud Design Pattern(CDP)の「Multi Load Balancerパターン」に関する記事です。

このパターンの「利点」に下記のような複数SSL(HTTPS)に関する記載がありますが、ワイルドカード証明書を
利用する場合は、一つのELBで複数のSSL(HTTPS)サイトをまとめることも可能です。

同一のEC2で複数のSSL(HTTPS)を利用する場合も、SSL(HTTPS)ごとに
ELBを用意することで可能となる。

図にすると下記のようになります。

上図は下記のようにDNS名ごとに別々のEC2に振り分けるところまで考えています。

  • https://web.suz-lab.com → elb-web (ELB) → web-a/b (EC2)
  • https://admin.suz-lab.com → elb-admin (ELB) → admin-a/b (EC2)

ELBにはHostヘッダで振り分ける機能は無いので、ELB直下にはHAProxyサーバを用意し、
HAProxyがHostヘッダを確認後各EC2に振り分けるようにしています。

実際のHAProxyの設定ファイル(/etc/haproxy/haproxy.cfg)は次の通りです。

frontend proxy
    bind 0.0.0.0:80
    acl host_web      hdr(host)    -i web.suz-lab.com
    acl host_admin    hdr(host)    -i admin.suz-lab.com
    use_backend    web      if host_web
    use_backend    admin    if host_admin
    default_backend    admin

backend web
    balance leastconn
    server    elb-web      internal-elb-web...com:80      check port 80

backend admin
    balance leastconn
    server    elb-admin    internal-elb-admin...com:80    check port 80

あとはHAProxyでログを取得して、FluentdでS3に送って、そこからGlacierに…

こちらの記事はなかの人(suz-lab)監修のもと掲載しています。
元記事は、こちら