SNI(Server Name Indication)は、暗号化通信で
使用するサーバー証明書IPではなくドメインによって判断することができる。
SNIを導入すると、ドメイン名ごとにユニークなIPを紐づける必要がなくなる。
例えば、以下のドメイン名:IPの紐づきがあるとする。
「roroing.net」:111.111.111.111
「roroing.jp」:111.111.111.112
SNIを導入すると以下のように同じIPで異なるドメインを運用ができるため、IPの購入費用を抑えられるので経済的になる。
「roroing.net」:111.111.111.111
「roroing.jp」:111.111.111.111
AWSの場合、ALBとELBが対応している。
・ALB(Application Load Balancer)
・NLB(Network Load Balancer)
どちらとも、レイヤーが違えどもロードバランサーであり、
外部からの要求をロードバランサが、
内部のどのドメインにアクセスしたいかを判断することでSNIが成り立っている。
参考
https://ex-ture.com/blog/2021/07/14/elb-alb-nlb-clb/
IT系の忘備録とイラスト
