構成：
client---SSLロードバランサ---SSLリモートプロキシ(たくさん)---Applicationロードバランサ---Application(たくさん)

SSLロードバランサはL4レベルのロードバランサでないと無理だが、EC2上ではLVSが使えない。なのでpenを使った。本当にただのL4ロードバランサらしい。(HAProxyのサイトから紹介されていた)。

http://siag.nu/pen/

TODO
・HAProxyで代替可能か(AWSのディスカッションページの投稿を見ると無理っぽい？)
・そもそもpenがどこまでできるか(死活監視による停止インスタンスの自動除外とか)
・EC2でのSSLロードバランサの冗長化構成(keepalivedも使えなさそう)
・SSL証明書のライセンス数(全てのSSLリモートプロキシに配置している。認証局次第？)