« AWS Management Consoleが Amazon SNSをサポートしました | メイン | Amazon Elastic MapReduceがより伸縮自在になりました »

AWS Elastic Load BalancingによるSSL Terminationのサポートを発表

複数のEC2インスタンスを用いたスケーラブルなWebサイトを構築する際に、Amazon Elastic Load Balancer(以下、ELB)を使うことで、ロードバランシングを採り入れることができるのですが、今回の発表により、HTTPSの暗号化と複合化のプロセス(いわゆるSSL termination)も、ELBでできるようになりました。ELBの今回のサポートにより、非常に簡単に少ない管理コストで、SSLを扱うことができます。

これまでは、Web管理者は、このterminationプロセスを各EC2インスタンスで行う必要があったので、各インスタンスに負荷が発生しておりましたし、各インスタンスにX.509証明書をインストールする必要がありました。今回の発表で、ユーザーは各自のAWSアカウントに証明書をアップロードするだけでよく、あとのロードバランサへの配布などの処理などはAWSが面倒をお引き受けします。以下が、SSL TerminationをELBで行う手順になります。

  1. 証明書を作成、もしくは購入します
  2. AWS Management Console(以下、コンソール)を用いて(もしくはiam-servercertuploadコマンドを用いて)、証明書をAWSアカウントにアップロードし、アップロードした証明書のIDを取得します
  3. 新しいロードバランサを作成し、HTTPSリスナーを付加し、前のステップで取得したIDを指定します
  4. ヘルスチェックを設定し、ロードバランサにEC2インスタンスを関連付けます

以下が、コンソールを用いた際に、ELBを作成し管理する画面です。2番目の画面ではSSL証明書をアップロードしており、3番目の画面ではアップロード済みのものを選択しています。

この機能も多くの日本のユーザーからリクエストがあったものですので、今回早いタイミングで発表できて、非常に嬉しく思っています!

玉川憲
Twitter: KenTamagawa

コメント

トラックバック

この記事のトラックバックURL:
https://www.typepad.com/services/trackback/6a00d8341c534853ef0134883328b6970c

AWS Elastic Load BalancingによるSSL Terminationのサポートを発表を参照しているブログ:

Featured Event

2016年3 月

    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31