前提条件
ELBへの権限
ELBに対してフル権限があること。
EC2への権限
EC2に対してフル権限があること。
AWS CLIのバージョン
以下のバージョンで動作確認済
- AWS CLI 1.10.63
コマンド
aws --version
結果(例)
aws-cli/1.10.63 Python/2.7.11 Darwin/15.6.0 botocore/1.4.53
バージョンが古い場合は最新版に更新しましょう。
コマンド
sudo -H pip install -U awscli
AWSアカウントの属性
AWSアカウントがEC2-Classicに対応していないこと。
コマンド
AWS_SUPPORT_PLATFORMS=$( \
aws ec2 describe-account-attributes \
--query 'AccountAttributes[?AttributeName == `supported-platforms`].AttributeValues[].AttributeValue' \
--output text \
) && echo ${AWS_SUPPORT_PLATFORMS}
結果
VPC
'VPC'の他に'EC2'が表示される場合、別のアカウントを作成もしくは利用して
ください。
デフォルトVPCの存在
デフォルトVPCが存在すること。
- 準備
=======
0.1. リージョンの決定
変数の設定
AWS_DEFAULT_REGION='ap-northeast-1'
0.2. 変数の確認
プロファイルが想定のものになっていることを確認します。
変数の確認
aws configure list
結果(例)
Name Value Type Location
---- ----- ---- --------
profile ec2elb_full-prjZ-mbp13 env AWS_DEFAULT_PROFILE
access_key ****************XXXX shared-credentials-file
secret_key ****************XXXX shared-credentials-file
region ap-northeast-1 env AWS_DEFAULT_REGION
0.3. デフォルトVPCのVPC ID取得
コマンド
VPC_ID=$( \
aws ec2 describe-vpcs \
--filters Name=isDefault,Values=true \
--query 'Vpcs[].VpcId' \
--output text \
) \
&& echo ${VPC_ID}
結果(例)
vpc-xxxxxxxx
- 事前作業
===========
1.1. ロードバランサ名の決定
変数の設定
ELB_LB_NAME="lb-handson-$( date +%Y%m%d )" \
&& echo ${ELB_LB_NAME}
同名のロードバランサが存在しないことを確認します。
コマンド
aws elb describe-load-balancers \
--load-balancer-names ${ELB_LB_NAME}
結果
A client error (LoadBalancerNotFound) occurred when calling the DescribeLoadBalancers operation: Cannot find Load Balancer lb-handson-20160912
1.1. サブネットの指定
現在のリージョンに存在するサブネットを確認します。
コマンド
aws ec2 describe-subnets \
--filters Name=vpcId,Values=${VPC_ID} \
--query 'Subnets[].{SubnetId:SubnetId,CidrBlock:CidrBlock,AvailabilityZone:AvailabilityZone}' \
--output text
結果(例)
ap-northeast-1a 172.31.32.0/20 subnet-xxxxxxxx
ap-northeast-1c 172.31.0.0/20 subnet-xxxxxxxx
ELBの対象となるサブネットを指定します。
ロードバランサーの可用性を高めるには、複数のアベイラビリティーゾーンを
選択します。
変数の設定
ARRAY_VPC_SUBNET='subnet-xxxxxxxxx subnet-xxxxxxxxx'
1.2. リスナーの指定
変数の設定
ELB_LISTENER_PROTOCOL='HTTP'
ELB_LB_PORT='80'
ELB_INSTANCE_PROTOCOL='HTTP'
ELB_INSTANCE_PORT='80'
変数の設定
FILE_INPUT="${ELB_LB_NAME}-lister-${ELB_LISTENER_PROTOCOL}.json" \
&& echo ${FILE_INPUT}
変数の確認
cat << ETX
ELB_LISTENER_PROTOCOL ${ELB_LISTENER_PROTOCOL}
ELB_LB_PORT ${ELB_LB_PORT}
ELB_INSTANCE_PROTOCOL ${ELB_INSTANCE_PROTOCOL}
ELB_INSTANCE_PORT ${ELB_INSTANCE_PORT}
FILE_INPUT ${FILE_INPUT}
ETX
コマンド
cat << EOF > ${FILE_INPUT}
[
{
"Protocol": "${ELB_LISTENER_PROTOCOL}",
"LoadBalancerPort": ${ELB_LB_PORT},
"InstanceProtocol": "${ELB_INSTANCE_PROTOCOL}",
"InstancePort": ${ELB_INSTANCE_PORT}
}
]
EOF
cat ${FILE_INPUT}
JSONファイルを作成したら、フォーマットが壊れてないか必ず確認します。
コマンド
jsonlint -q ${FILE_INPUT}
エラーが出力されなければOKです。
- ロードバランサの作成
=======================
変数の確認
cat << ETX
ELB_LB_NAME: ${ELB_LB_NAME}
FILE_INPUT: ${FILE_INPUT}
ARRAY_VPC_SUBNET: ${ARRAY_VPC_SUBNET}
ETX
コマンド
aws elb create-load-balancer \
--load-balancer-name ${ELB_LB_NAME} \
--listeners file://${FILE_INPUT} \
--subnets ${ARRAY_VPC_SUBNET}
結果(例)
{
"DNSName": "lb-handson-20160912-xxxxxxxxx.ap-northeast-1.elb.amazonaws.com"
}
- 事後作業
===========
3.1. ロードバランサの確認
コマンド
aws elb describe-load-balancers \
--load-balancer-names ${ELB_LB_NAME}
結果(例)
{
"LoadBalancerDescriptions": [
{
"Subnets": [
"subnet-xxxxxxxx",
"subnet-xxxxxxxx"
],
"CanonicalHostedZoneNameID": "xxxxxxxxxxxx",
"CanonicalHostedZoneName": "lb-handson-20160912-xxxxxxxx.ap-northeast-1.elb.amazonaws.com",
"ListenerDescriptions": [
{
"Listener": {
"InstancePort": 80,
"LoadBalancerPort": 80,
"Protocol": "HTTP",
"InstanceProtocol": "HTTP"
},
"PolicyNames": []
}
],
"HealthCheck": {
"HealthyThreshold": 10,
"Interval": 30,
"Target": "TCP:80",
"Timeout": 5,
"UnhealthyThreshold": 2
},
"VPCId": "vpc-xxxxxxxx",
"BackendServerDescriptions": [],
"Instances": [],
"DNSName": "lb-handson-20160912-xxxxxxxx.ap-northeast-1.elb.amazonaws.com",
"SecurityGroups": [
"sg-xxxxxxxx"
],
"Policies": {
"LBCookieStickinessPolicies": [],
"AppCookieStickinessPolicies": [],
"OtherPolicies": []
},
"LoadBalancerName": "lb-handson-20160912",
"CreatedTime": "2016-09-12T01:23:45.678Z",
"AvailabilityZones": [
"ap-northeast-1a",
"ap-northeast-1c"
],
"Scheme": "internet-facing",
"SourceSecurityGroup": {
"OwnerAlias": "XXXXXXXXXXXX",
"GroupName": "default"
}
}
]
}