Qiita Teams that are logged in
You are not logged in to any team

Log in to Qiita Team
Community
OrganizationEventAdvent CalendarQiitadon (β)
Service
Qiita JobsQiita ZineQiita Blog
67
Help us understand the problem. What are the problem?

More than 5 years have passed since last update.

@kasaharu

ELB 経由で EC2 にアクセスする

目的

EC2 を作成する

  • AWS のマネジメントコンソールから EC2 Service を選択し、"Launch Instance" から作成する
  • 詳細は下記の通り
    • OS : Ubuntu Server
    • Name : MyWeb1
    • Security Group を新たに作成し、 Inbound に 22, 80 を設定する(testsg)
    • security key を新たに作成する(testkey とする)
  • 作成後は以下のようになる EC2インスタンス.png

ssh でターミナルからログインする

  • 上の図の作成した MyWeb1 にチェックし、"Connect" を押すと接続の方法が表示される
  • ubuntu にログインしたら apache をインストールする
    • sudo apt-get update
    • sudo apt-get install apache2
  • apache をインストールしたら、ブラウザからアクセスする
    • 今回は "54.199.147.53" にアクセスし、下記ページが表示できることを確認 EC2アクセス.png

ELB の作成

  • EC2 のページから左下の Load Balancers を選択し、"Create Load Balancer" から作成する
  • 詳細は下記の通り
    • Name : MyLoadBalancer
    • Security Group : quick-create-1 (default)
  • 残りはそのままで作成を行い、最後に EC2(MyWeb1) ひもづける
  • 作成後は以下のようになる ELBインスタンス.png
  • ELB の DNS を使用して、ブラウザからアクセスする
    • 今回は、"MyLoadBalancer-2144758831.ap-northeast-1.elb.amazonaws.com" ELBアクセス.png
  • EC2 のページが表示できることが確認できる

セキュリティを高めるために

  • EC2 と ELB の Security Group を制限する
    • ELB の Security Group に使用している quick-create-1 の Outbound を下記のように設定する
      • (Destination に testsg の Group ID を指定) sg-elb.png
    • EC2 の Security Group に使用している testsg の Inbound を下記のように設定する
      • (Source に quick-create-1 の Group ID を指定) sg-ec2.png
  • 上記のように設定することで、直接 EC2 にアクセスできず、必ず ELB を介すようにできる
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
67
Help us understand the problem. What are the problem?