AWS
elb
初心者
入門
vpc

【AWS VPC入門】3.ELB


前回までの記事

【AWS VPC入門】0.概要

【AWS VPC入門】1.VPC/Subnet

【AWS VPC入門】2.EC2/Internet Gateway/Route Table


今回のゴール


  • VPC上にELBを配置する。

  • HTTPアクセスをELB経由でEC2インスタンス(Web)に振り分ける。

  • SGを編集しEC2インスタンス(Web)へのHTTPアクセスをELB経由からのみ許可する。


ELB/ALB/NLB

現在AWSでは3つのロードラバランサを選択できます。

大まかな特徴は以下です。



  • ELB (Classic Load Balancer)


    • 旧型の汎用LB

    • L4/L7レイヤーをサポート




  • ALB (Application Load Balancer)


    • CLBよりも高性能でAWS WAFやターゲットグループ等が使用できる

    • L7レイヤーをサポート




  • NLB(Network Load Balancer)


    • 大量トラフィック用のELB

    • L4レイヤーをサポート



今回はELB (Classic Load Balancer)を使用します。


ELBの作成

EC2のダッシュボードから「ロードバランサーの作成」を選択し、「Classic Load Balancer」を選択します。

スクリーンショット 2018-12-16 17.15.01.png

「基本的な設定」を以下内容で設定します。

ロードバランサー名
ロードバランサーを作成する場所

SampleELB
SampleVPC

今回はHTTPSを使用しないためHTTPのみを登録します。

スクリーンショット 2018-12-16 17.48.58.png

対象とするサブネットとしてEC2インスタンス(Web) が存在する SamplePrivateSubnet を選択します。

スクリーンショット 2018-12-16 17.41.07.png

ELBのセキュリティグループを新規作成します。

インターネットからのアクセスを許可するため、すべてのHTTPアクセスを許可します。

スクリーンショット 2018-12-16 17.47.11.png

続いてヘルスチェックの設定を行います。

今回はNginxのWelcomeページがヘルスチェックの対象となるため、pingパスを / に変更します。

スクリーンショット 2018-12-16 17.51.24.png

最後に振り分け対象とするインスタンスを選択します。

前回の章で立てたEC2 SampleWebを対象とします。

スクリーンショット 2018-12-16 17.52.47.png

作成後はELBのステータスを確認します。

該当のELBを選択し、インスタンスタブからステータスを確認します。

初回のヘルスチェックが実行されるまで若干時間がかかります。

「OutOfService」から「InService」になれば準備完了です。

スクリーンショット 2018-12-16 19.02.28.png


SGの変更

現状の EC2インスタンス(Web)はELBを経由しないHTTPアクセスも可能になっていますが、ELBができたのでELBを経由しないアクセスを禁止したいと思います。

EC2のダッシュボードから SampleWebインスタンスを選択し、セキュリティグループから SampleWebSGを選択します。

スクリーンショット 2018-12-16 18.00.00.png

SamplePrivateSubnet(19.9.193.0/26) からの HTTP を受け付けるようにインバウンドのルールを変更します。

スクリーンショット 2018-12-16 18.03.25.png

変更完了後、動作確認のため SampleELB に設定されたDNS名を取得し、ブラウザからアクセスしてみます。

スクリーンショット 2018-12-16 19.30.15.png

前回と同様に Welcome to nginx on Amazon Linux! と書かれたNGINXのWelcomeページが表示されていれば成功です。


次章

【AWS VPC入門】4.NatGateway/Bastion