Обеспечение статического IP для ресурсов позади Эластичной подсистемы балансировки нагрузки (ELB) AWS

В конце концов, я выполнил требование нашего партнера следующим образом:

• запустить экземпляр в AWS
• выделить и присоединить к нему эластичный IP-адрес (EIP)
• установить Apache
• (в нашем случае, установил наш сертификат SSL)
• Настроил Apache как обратный прокси-сервер, перенаправляя на CNAME, указывающую на наш ELB

Вот пример конфигурации виртуального хоста Apache. Я отключил NameVirtualHost и указал адрес нашего EIP. Я также отключил хост по умолчанию. Если партнер пожелает, я добавлю блок , который принимает запросы только из их диапазона IP .

<IfModule mod_ssl.c>
# Catch non-SSL requests and redirect to SSL
<VirtualHost 12.34.567.890:80>
  ServerName our-static-ip-a-record.example.com
  Redirect / https://our-elb-cname.example.com       
</VirtualHost>
# Handle SSL requests on the static IP
<VirtualHost 12.34.567.890:443>
  ServerAdmin monitor@example.com
  ServerName our-static-ip-a-record.example.com

  # SSL Configuration
  SSLEngine on
  SSLProxyEngine on
  SSLProxyCACertificateFile /etc/apache2/ssl/gd_bundle.crt
  SSLCertificateFile    /etc/apache2/ssl/example.com.crt    
  SSLCertificateKeyFile /etc/apache2/ssl/private.key
  # Additional defaults, e.g. ciphers, defined in apache's ssl.conf

  # Where the magic happens
  ProxyPass / https://our-elb-cname.example.com/
  ProxyPassReverse / https://our-elb-cname.example.com/

  # Might want this on; sets X-Forwarded-For and other useful headers
  ProxyVia off

  # This came from an example I found online, handles broken connections from IE
  BrowserMatch "MSIE [2-6]" \
    nokeepalive ssl-unclean-shutdown \
    downgrade-1.0 force-response-1.0
  # MSIE 7 and newer should be able to use keepalive
  BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
</VirtualHost>
</IfModule>

Надеюсь, это сэкономит время кому-то еще в будущем :-)