У меня есть два экземпляра EC2, на которых работают веб-сайты через порт 80.
Можно ли использовать / настроить 1 балансировщик нагрузки для этих двух экземпляров / служб? Когда я пытаюсь добавить прослушиватель в существующий балансировщик нагрузки, он говорит: «Возможно, у вас не определены дублирующиеся порты балансировщика нагрузки».
Или мне следует использовать 2 балансировщика нагрузки, по одному на каждый экземпляр?
Балансировщики нагрузки определяют слушателей по портам входящего трафика, которые они прослушивают. Когда клиентское соединение достигает балансировщика нагрузки на определенном порту (например, 443 или 80), прослушиватель перенаправляет этот запрос на целевая группа. Чтобы прослушиватель на порту 80 переадресовал соединения с несколькими экземплярами, все, что вам нужно сделать, - это создать целевую группу, содержащую эти экземпляры. 
Наиболее распространенный подход к общедоступным веб-сайтам - использовать что-то вроде Amazon Certificate Manager для создания Сертификаты TLS для сайта. Затем они загружают этот сертификат в свой балансировщик нагрузки и прослушивают порт 443 (типичный порт для HTTPS) и передают соединения через HTTP (обычно порт 80) целевым группам. Это обычно называется завершением TLS или SSL.
Если на экземплярах размещаются разные веб-сайты, но вы хотите выполнять маршрутизацию на основе предоставленного имени хоста (например, example.com и example1.com), вы можете создать отдельную целевую группу для каждого веб-сайта и использовать загрузку приложения. Балансировщик (ALB) для маршрутизации на основе имени хоста, предоставленного запрашивающей стороной.
Это можно сделать после того, как вы создали ALB, перейдя в субконсоль ALB и изменив правила прослушивателя, как показано на скриншотах ниже.
Чтобы обслуживать отдельный сертификат для каждого хоста, вам также необходимо добавить эти сертификаты в прослушиватель, как я написал в моем сообщение в блоге с описанием этой функции.
