« Amazon Elastic MapReduceがより伸縮自在になりました | メイン | 無料のクラウドリソース登場: アマゾンクラウド(AWS)が無料ティア(無料使用枠)を発表 »

AWS Elastic Load BalancingのSSL Terminationに対して追加機能(HTTP/HTTPSプロトコル判別)の発表

先日、AWS Elastic Load BalancingによるSSL Terminationのサポートを発表させて頂き、ユーザーの皆様から非常に大好評頂いております。昨日(10/28)のAWSユーザーグループ(JAWS-UG)勉強会第5回でも、テラスカイ吉田さんによる『AWS to Salesforce 活用例 ~SSL Termination試してみました~』。(Ustream録画はこちら。資料はこちら(追記2010/10/29)。)講演にて、早速この機能の使用事例が紹介されました。

しかし、ご好評頂いたと同時にこの新機能に対して、複数のユーザー様から次のご要望を頂きました。HTTPSを扱うロードバランサー(ELB)経由でEC2サーバにHTTPリクエストが届いたときに、EC2側で元々のリクエストがHTTPできたのか、それともHTTPSできたのかを分かる術が欲しいというものでした。

例えば、ユーザーから下記のような質問がJAWS-UG(AWSのユーザーグループに投げられています):
>ELBにぶら下がるWeb/Appサーバーで、リクエストがSSLかどうかを判別する事が出来るでしょうか?※例えばX_FORWARDED_PROTOヘッダがくっついてくるとか?

いつものように、我々はこのフィードバックを開発チームに迅速に伝えました。「お客様の声」はアマゾンの中で非常に重視されていますので、このようなフィードバックは、各機能に対する優先順位付けをつけなおすのに役にたちます。

そして、今日はこのお客様の声に対して迅速に対応できたことをお伝えできることに心から嬉しく思います(ちなみに、昨日のJAWS-UGでお話できれば最高だったのですが)。今回の発表移行、新規に作成されたELBによって処理されたリクエストは、2つの追加ヘッダをを持ちます:

  • X-Forwarded-Proto ELBに対する元々のリクエストのプロトコル("http" もしくは "https")を示します
  • X-Forwarded-Port 元々のリクエストのポートを示します

リクエストがELBに届いたときに、上記のヘッダが追加されます。もしそのヘッダがリクエストにすでに存在していた場合は上書きされます。是非、試してみてください!ご要望をあげていただいた、田名辺さん、吉田さんをはじめ、皆様、本当にありがとうございました!!

ちなみに、JAWS-UGではこのように日本語フォーラムにユーザー間の意見交換が活発に行われています。どしどし、質問、ご要望をお寄せ下さい!

玉川憲
Twitter: @KenTamagawa

コメント

トラックバック

この記事のトラックバックURL:
https://www.typepad.com/services/trackback/6a00d8341c534853ef0133f56aee41970b

AWS Elastic Load BalancingのSSL Terminationに対して追加機能(HTTP/HTTPSプロトコル判別)の発表を参照しているブログ:

Featured Event

2016年3 月

    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31