背景
最近の会社がそれぞれ1つは持っているであろうもの、何でしょうか?
はい、その通り。「コーポレートサイト」です。大正解です。(にっこり)
ひょんなことからコーポレートサイトのインフラ構築をAWSで行う機会があったので、その備忘録として書きます。
やったこと
正直、筆者はつい最近までAWS=EC2くらいのリテラシーの低さでした。
冷静に考えて、何もわからない...
そこでまず、ググります。GCP(Google Cloud Platform)やAzureとくらべて、ドキュメントが多いのがAWSの良いところです。
何をしたいか?(要件定義)
- 静的なWebページのホスティングをしたい。
- Webサイトにはお問い合わせ機能をつけたい
- 問い合わせがあった場合、問い合わせ者に確認メールを、会社の担当者へ通知メールを送りたい
- ドメインは新たに買う
- www.example.com から example.com へのリダイレクト
- ssl化もしたい
いろいろあるもんです...ただのコーポレートサイトなのに...
最終的に選択した構成
数日調べた結果、こんな感じになりました。
それぞれのコンポーネントの軽い解説
Route53
ドメインの購入から管理まで、一括して行ってくれる。
サブドメインに関しても管理が可能です。
もちろん、お名前.comなどで買ったドメインをRoute53にDNS移管することもできます。
Cloud Front
AWSが提供する、CDN(Content Delivery Network)サービス。
世界中に存在するキャッシュサーバーがある特定のWebサーバーの代わりにコンテンツ配信を担ってくれます。
ここに後述するCertificate Managerで発行したSSL証明書を取り付けることで、通信のssl化が可能です。
Webサーバーが直接コンテンツ配信するのではなく、Cloud Frontが間に挟まることで、急激なアクセス増加に対してもしっかり対応できます。
S3
イレブンナインの堅牢性を誇る、AWSのストレージサービスです。
少し古いですが、このページがわかりやすいです。
https://dev.classmethod.jp/cloud/aws/cm-advent-calendar-2015-aws-re-entering-s3/
Lambda
サーバーレスでコードを実行できるコンピューティングサービス。
流行りのサーバーレスアーキテクチャの一翼です。
ただ、使える言語に縛り(2017/12/14現在、Node.js・JAVA・C#・Python)があり、またメモリ量にも制限があります。
API Gateway
APIを簡単に作成・運用できるサービス。
Lambdaと連携することで、Lambda関数に対してエンドポイントを張る事が可能。
SES
AWSが提供する、Simple Email Serviceのこと。
Eメールの送受信プラットフォームです。
構成図には書いていないけど使った機能
Certificate Manager
ドメイン(サブドメインや、ワイルドカードも可能)に対してSSL証明書を無料で発行できる。
処理の流れと実装方法
以下に大まかに流れを書いていきます。細かい部分の情報は各自調べるのが確実です。
① コンポーネントのセットアップ
S3、Cloud Front共にセットアップしていきましょう。
2つのS3はそれぞれ以下の役割を請け負ってもらいます。
・静的Webサイトホスティング
・リクエストのリダイレクト
バケット名とドメイン名を一致させる必要があります。
また、S3にサイトのファイルをアップロードしましょう。
www.example.com の方はどっちみちリダイレクトされてしまうので、 example.com の方のみにアップロードします。
フォーム部分に後でajaxを仕込みますが、この時点では大丈夫です。
以下のページが参考になります。
※ 静的Webサイトホスティング時には、S3のエンドポイント(S3を指すURLのこと)が通常と変わるので注意です。
② ドメインの購入とルーティングの設定
Route53にてドメインの購入とルーティングの設定を行っていきましょう。
③ Cloud Frontを用いた通信のssl化
Certificate Managerを用いてSSL証明書を発行します。
それをCloud Frontに設定することで、通信のssl化が可能となります。
httpで来たアクセスをhttpsにリダイレクトするための設定はこちら。
これ以降の④〜⑦に関しては、このページにわかりやすくまとまっていました。
④ メール送信用のLambda関数の作成
筆者はPythonで書きましたが、巷にはNode.jsで書いたコードが多いように思えます。
Pythonだとboto3というライブラリを使います。send_email関数しか使いませんが(笑)
コード量はそこまで多くはなりません。
フォームから送られてきた情報を、SESのライブラリ関数に渡す、というイメージ。
フォームに記入されたメルアドには確認とお礼のメールを、コード上に予め登録した管理者メールには通知のメールを送るようにしました。
※ SES利用時には、初期設定が「サンドボックスモード」である ことに注意しましょう。
「サンドボックスモード」では、セキュリティの観点から認証済みのメルアドにのみメールを送れます。
お問い合わせした人のメルアドを事前に認証することは不可能ですので、もしメールを送信したい場合には「サンドボックスモード」の解除申請を行いましょう。
⑤ Lambda関数をAPI Gatewayで登録する
これによって、エンドポイントを作成し、コーポレートサイトのフォームに埋め込んだajaxからapiを介してLambda関数を叩けるようにします。
※ 普通にajaxからAPIを叩こうとすると、Cross Originに関してエラーが出てしまいます。
これを防ぐためにはこれを参考に、CROSSの有効化を行いましょう。
⑥ フォームにajaxを埋め込む
⑤で作成したエンドポイントに対してajaxでフォームデータを送りつけます。
これにて完了です!素敵な静的ページライフをお送りください。