はじめに
そういえば基本的なサーバの仕組みとか構築って知識だけあってやったことないなあと思いました。。(上の方に言うと驚かれますがマジでオンプレ触ったことないです)
そこで見つけたル〇コンさん。(Twitterこちら)
直接お会いしたことないので名前はお伏せしますが、おそらく素晴らしいお方。
しかもなんと、AWS学習ステップ大全 AWS構成図集というのを無料で配布しているではありませんか!!
これは活用するしかない!!ということでAWS構成図集をお借りしてお勉強していきます!!
AWS学習ステップ大全 AWS構成図集とは
こんな方にオススメだそうです。今の僕にピッタリ。
- AWSを勉強したいので、オススメの学習ステップを教えて欲しい
- AWSはEC2/RDS/ELBなど多すぎて、どれを組み合わせたらいいか分からない
- 簡単な構成から難しい構成まで、難易度別に構成図を知りたい
- HTTPSや独自ドメインなどは実装しつつ、なるべくお金がかからない構成が知りたい
- 転職応募時に「未経験なのにレベル高い」と刺さるレベルの構成を知りたい
- ポートフォリオと一緒に提出する構成図の参考例が知りたい
- 学んだスキルが現場で通用するのか=実際の現場ではどういう構成が多いのか知りたい
今回は③をやるよ
ALBとACMを追加してセキュリティ強化と可用性の向上をします!!
だいぶそれっぽくなってきましたね、
ALBってほっといたら意外と金かかる時あるからパッとやってパッと消したいところ笑笑
NATも地味にたけぇからPublicサブネットのみでやりまーす。
VPC追加
ALBで負荷分散するためにEC2を別サブネットにもう1つ立てる必要がありますね。
AWS構成図には書かれてないから、全く知らない人はつまずくかもね。
ルートテーブルもちゃんとInternet Gatewayに届くやつを付けましょう。意外と忘れるやつ。
EC2をコピーする
同じEC2を何個も立てたいときは大体AMIを作って増殖していきます。
前回作成したEC2を選択してAMIを作成します。
新しくインスタンスを立てる際に、先ほど作成したAMIを選択します。
サブネットは今回新規に作成した方。セキュリティグループは前回同様です。
疎通確認
IP打ち込みましょう。
ちょっと変えとく
負荷分散ちゃんとされてるか確認するためにもindex.htmlの中身ちょっと変えました。
SSL/TLS通信のための証明書取得
ACMで無料の証明書をいただきます。
少し時間がかかるので先にやっておきます。
ドメイン名はサブドメインも使えるように*.example.comみたいな感じのも入れとくと良いです。
リクエストしたらおとなしく待ちましょう。
Route53でレコード作成
Httpsようにレコード作成します。
ACMの画面「Route53でレコードを作成」から作成できます。べんり。
ALBの作成
- ターゲットグループで、作成した2台のEC2を対象にする。
- ALB用のセキュリティグループを作成する
- ALBの作成
の順番です。
ターゲットグループの作成
作成した2台のEC2を選択して「Include as pending below」をクリックします。(ここだけなぜ英語)
セキュリティグループを作成
インバウンドに自身のPCからのHTTP通信を許可します。
EC2側でALBからの通信を許可する
EC2のセキュリティグループのインバウンドにALBからの通信を許可します。
ICMPが許可されているのはping打ちたかったからですね、
ALBの作成
この感じで作成します。
セキュリティグループはミスってます。後で付け替えました笑笑
疎通確認
ALBのDNSをコピって打ち込みます。
F5連打すると負荷分散されているのがわかると思います。
(ここでindex.htmlを書き換えた効果が出てきます)
ALBに証明書を設定
Https通信するためにリスナーを新規に追加します。
プロトコルはHttps
ターゲットグループはさっき作ったやつ
証明書はさっきリクエストしたやつ
を選択してください。
Route53にALBのDNSを紐づける
ドメイン名でALBに接続できるようにします。
Webサイトっぽくなってきましたね
ALBのセキュリティグループを更新
Httpsでの通信を許可します。
このタイミングでhttpの方を消してしまっても構いません。僕は後で消します。
Https通信での疎通確認
でけた~
かなりWebサイトぽくなりましたねええ。負荷分散もしっかりされています。
おわり
Https通信と負荷分散を実現することができました!!
だいぶ実用性が出てきましたね!!
今回つまずきそうな部分はセキュリティグループの設定忘れですかね。
繋がらない~ってなったらとりあえずセキュリティグループ見直せば良いと思います。