概要
ALBにWAFを導入するために構成変更を行っておりました。
お名前ドットコムにてドメインを管理しており、ALBのレコードが登録できない事態になりました。
そのため、ALBの前にNLBを置きNLBのIPをレコード登録することで解決したので方法について説明していきます。
ALBがなぜ登録できないのか
ALBのAレコードをお名前ドットコムに登録できたらよかったのですが、仕様上登録できないことが判明しました。
ALBのIPをAレコードで登録したらいいじゃない?と思う人もいるでしょう
ところが、ALBのIPは固定でなくランダムで変わってしまいます。
\(^o^)/オワタ
そこで思いついたのが、NLB→ALB→EC2にすることです。
NLBの場合IPが固定になるので、このIPをAレコードで登録してあげたらいいじゃないかと。
実際行ってみたところ、成功しましたので手順を記載します。
手順
前提
ALB→EC2の設定は終わっており、かつALBのHTTPSには証明書がついている前提で記載していきます。
NLB用のセキュリティグループを作成する
- セキュリティグループ名:任意の名前
- インバウンドルール:HTTPとHTTPSを許可する
ALBのセキュリティグループでNLBのセキュリティグループからのインバウンドを許可してください。
ターゲットグループを作成する
-
ターゲットタイプの選択は、Application Load Balancerを選択する
-
プロトコルは443を選択
-
ターゲット登録は以下にする
-
ヘルスチェックプロトコルもHTTPSを選択
NLBを作成していく
Network Load Balancerの作成をクリックする。
設定値
-
スキーム:インターネット向け
-
ロードバランサーのIPアドレスタイプ:IPv4
-
セキュリティグループ:NLBのセキュリティグループ選択する
-
リスナーとルーティング
- プロトコル:TCP
- ポート:443と80
- ターゲットグループ:作成したターゲットグループ
NLBのIPを探す
ネットワークインターフェイスの画面にて、インターフェイスのタイプが
network_load_balancerになっているものがNLBのIPになります。
特定したIPをAレコードで登録すると成功します。
まとめ
ALBの設定で、HTTPをHTTPSにリダイレクト設定していたら最初400番表示になってびっくりしました。( ゚д゚)
この記事が初心者のためになればうれしいです。