LoginSignup
0
1

More than 5 years have passed since last update.

@mint(mint cherry)

【AWS自分用メモ】新しいwebプロジェクトでやること

Last updated at Posted at 2017-06-07

新しいwebプロジェクトに関して、やることを一覧。AWSは90種類以上のサービスがあり自分は一部しか把握していません。。。
これやったほうがいいよというサービスなどあれば教えていただけると嬉しいです。喜びます。

やることを簡単にまとめると
RDS,EC2はプライベートサブネットに配置
webサーバー2台構成で異なるAZに配置
ALBの前にWAFを使用
cloudwatchでダッシュボードやアラート作成

AWSサービス

使用サービス一覧(()内は必要であれば)
CloudTrail VPC IAM EC2 route53 (RDS) (cloudfront) (ACM) WAF Cloudwatch

◆CloudTrail

・awsアカウント全体の操作ログを記録

◆VPC

構成:
・東京リージョン
・サブネットはプライベートサブネットとパブリックサブネットを各2つずつ、かつ各サブネット異なるAZ
・EC2インスタンスとRDSはすべてプライベートサブネットに作成
・クライアントのhttpリクエストは右のような流れ⇒【IGW-WAF-(cloudfront)-alb-ec2 (レスポンスはこの反対)】
・EC2がIGWを通る方法はNAT経由、右のような流れ⇒【EC2-NATGW-IGW】
・新規EC2インスタンスのsshアクセスは踏み台経由、のような流れ⇒【踏み台はユーザーと鍵認証-踏み台からsshコマンドでユーザーとパスワード認証】
・踏み台用VPC作成、プロジェクトごとのVPC作成後お互いにピアリング接続

踏み台VPC作成(踏み台がない新規AWSアカウントのみ、かつDefaultのVPC使うなら不要)

  • VPC作成
  • サブネット作成(パブリックサブネットを一つ作成)
  • IGW作成
  • ルートテーブル:ルートタブIGWをアタッチ,サブネットの関連付けタブで明示的にサブネットを当てる

新規プロジェクトのVPC作成

  • VPC作成
  • サブネット作成,PrivateSubnetをことなるAZで2つ,PublicSubnetを異なるAZで2つ作成=合計4つ作成
  • IGW作成
  • PCX作成 踏み台VPCと新規プロジェクトのVPCを作成。承認する必要あるので承認する。
  • NATゲートウェイ作成 EIP新規割り当て
  • ルートテーブル1つ作成 合計2つあるテーブルをPraivateとPublicに分けPraivateをメインにする
  • Praivateのルートテーブルのルートタブに作成したPCXとNATを登録、サブネットの関連付けタブで明示的にPrivateSubnetを2つ登録
  • Publicのルートテーブルのルートタブに作成したIGWを登録、サブネットの関連付けタブで明示的にPublicSubnetを2つ登録
  • 踏み台VPCのルートテーブルにPCXを登録

◆IAM

新規ロールをアタッチ。ポリシーは必要に応じて後でつけるので無し。

  • IAMロール作成

◆EC2

構成:
・webサーバーを2つ構成で冗長化(プライベートサブネットで各異なるAZに配置)
・必要に応じてautoscalling、リザーブドインスタンスの権利購入、など

踏み台VPCの構成

  • PublicSubnetにインスタンス作成
  • 作成したインスタンスにEIPを当てる

新規プロジェクトの構成

  • ポートセキュリティの作成 ポート:ssh,http,(https)

  • インスタンスの作成、プライベートサブネットで各異なるAZに配置、ロールの割り当て、セキュリティグループ割り当て、自動割り当てパブリックIP無効

  • ALBを作成 Publicサブネット異なるAZに配置、webサーバーを2つ登録、

  • ALBのロギング設定、セッションの維持、ヘルスチェックの変更

◆route53

  • お名前などのサービスからドメインの取得
  • route53に取得ドメインを登録
  • お名前などドメインをとったサービスからAWSのネームサーバーに変更
  • route53必要なサブドメインなど登録 (AレコードにAliasでELBのドメインを登録)
  • route53のオプション機能geolocationで国を制限

◆WAF

  • プロジェクトごとにあった設定
  • 設定後新規プロジェクトのALBに当てる

◆Cloudwatch

  • ダッシュボードの作成
  • アラートの作成

【AWS自分用メモ】Cloudwatch 監視事項・アラート

amazon linuxの中の設定

◆OS amazon linux

0
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
1