目的
- AWS の EC2 に ELB 経由でアクセスすること
- AWS : http://aws.amazon.com/jp/
EC2 を作成する
- AWS のマネジメントコンソールから EC2 Service を選択し、"Launch Instance" から作成する
- 詳細は下記の通り
- OS : Ubuntu Server
- Name : MyWeb1
- Security Group を新たに作成し、 Inbound に 22, 80 を設定する(testsg)
- security key を新たに作成する(testkey とする)
- 作成後は以下のようになる
ssh でターミナルからログインする
- 上の図の作成した MyWeb1 にチェックし、"Connect" を押すと接続の方法が表示される
- 今回は、"ssh -i testkey.pem ubuntu@54.199.147.53" でログイン
- 今回は、"ssh -i testkey.pem ubuntu@54.199.147.53" でログイン
- ubuntu にログインしたら apache をインストールする
- sudo apt-get update
- sudo apt-get install apache2
- apache をインストールしたら、ブラウザからアクセスする
- 今回は "54.199.147.53" にアクセスし、下記ページが表示できることを確認
- 今回は "54.199.147.53" にアクセスし、下記ページが表示できることを確認
ELB の作成
- EC2 のページから左下の Load Balancers を選択し、"Create Load Balancer" から作成する
- 詳細は下記の通り
- Name : MyLoadBalancer
- Security Group : quick-create-1 (default)
- 残りはそのままで作成を行い、最後に EC2(MyWeb1) ひもづける
- 作成後は以下のようになる
- ELB の DNS を使用して、ブラウザからアクセスする
- 今回は、"MyLoadBalancer-2144758831.ap-northeast-1.elb.amazonaws.com"
- 今回は、"MyLoadBalancer-2144758831.ap-northeast-1.elb.amazonaws.com"
- EC2 のページが表示できることが確認できる
セキュリティを高めるために
- EC2 と ELB の Security Group を制限する
- ELB の Security Group に使用している quick-create-1 の Outbound を下記のように設定する
- (Destination に testsg の Group ID を指定)
- (Destination に testsg の Group ID を指定)
- EC2 の Security Group に使用している testsg の Inbound を下記のように設定する
- (Source に quick-create-1 の Group ID を指定)
- (Source に quick-create-1 の Group ID を指定)
- ELB の Security Group に使用している quick-create-1 の Outbound を下記のように設定する
- 上記のように設定することで、直接 EC2 にアクセスできず、必ず ELB を介すようにできる