はじめに
AWSでECRへpushしたイメージを使い、ALBでロードバランシングを行いながら、ECSで実行をしたいと考えていました。ただ、ネットワーク周りの設定が分からなかったため、勉強がてら記事に残しています。初めてECSサービスを利用するAWSインフラ周り構築をする方はぜひ参考にしてください
1. VPC を作成
まずはVPCを用意します。右上の「VPCを作成」を押下
必要情報を入力。名前タグは他のサービスと同じような名前にしておくのが吉。CIDRは任意でOK。
ポイント: CIDRは「このVPC内で使えるプライベートIPの範囲」を定義するもの。
完了したら最下部のボタンから作成。
2. サブネットを作成
パブリックサブネットを作成し、AZを指定します。
まずは「サブネット作成」を押下
VPCIDは先ほど作成したVPCに設定。サブネット名はVPC名に加えて「public」と「1a」を追加
publicはパブリックサブネットになることを示す。
1aはリージョンが1aに設定されることを示す。
アベイラビリティゾーンとCIDRブロックを設定。
3. インターネットゲートウェイを作成・アタッチ
外部と通信するためのIGWを作成し、VPCにアタッチします。
インターネットゲートウェイの作成をタップ
igwはインターネットゲートウェイの略称。タグも設定しておく。インターネットゲートウェイの作成をタップする。
作成が完了したらインターネットゲートウェイをVPCヘアタッチする。
4. ルートテーブルを作成
ルートテーブルを作成し、IGWへのルートを追加します。
まずはルートテーブルを作成をタップ
送信先、ターゲットを以下のように設定
サブネットの関連付けを編集をタップ
作成したサブネットを選択し、関連付けを保存
5. ECS クラスターを作成
次にECSクラスターを作成します。
クラスター名のみを入れて作成
6. タスク定義を作成
タスク定義を作成し、ECRのコンテナイメージを指定します。
今回はFargateを選択。CPUは0.25でメモリは0.5を選択
コンテナの名前と、ECRイメージURIを選択。Browse ECR imagesから選んでもOK
7. サービスを作成
サービスを作成。
まずはタスク定義を設定。名前の最後にdefinitionを追加
起動タイプはFARGTEに設定
ネットワークは作成したVPC、サブネットに設定。セキュリティグループは新たに作成。
8. セキュリティグループとロードバランサー
セキュリティグループを作成し、ロードバランサーを設定。
ロードバランサーはALBを選択
