search
LoginSignup
68

More than 5 years have passed since last update.

posted at

Organization

ELB 経由で EC2 にアクセスする

目的

EC2 を作成する

  • AWS のマネジメントコンソールから EC2 Service を選択し、"Launch Instance" から作成する
  • 詳細は下記の通り
    • OS : Ubuntu Server
    • Name : MyWeb1
    • Security Group を新たに作成し、 Inbound に 22, 80 を設定する(testsg)
    • security key を新たに作成する(testkey とする)
  • 作成後は以下のようになる EC2インスタンス.png

ssh でターミナルからログインする

  • 上の図の作成した MyWeb1 にチェックし、"Connect" を押すと接続の方法が表示される
  • ubuntu にログインしたら apache をインストールする
    • sudo apt-get update
    • sudo apt-get install apache2
  • apache をインストールしたら、ブラウザからアクセスする
    • 今回は "54.199.147.53" にアクセスし、下記ページが表示できることを確認 EC2アクセス.png

ELB の作成

  • EC2 のページから左下の Load Balancers を選択し、"Create Load Balancer" から作成する
  • 詳細は下記の通り
    • Name : MyLoadBalancer
    • Security Group : quick-create-1 (default)
  • 残りはそのままで作成を行い、最後に EC2(MyWeb1) ひもづける
  • 作成後は以下のようになる ELBインスタンス.png
  • ELB の DNS を使用して、ブラウザからアクセスする
    • 今回は、"MyLoadBalancer-2144758831.ap-northeast-1.elb.amazonaws.com" ELBアクセス.png
  • EC2 のページが表示できることが確認できる

セキュリティを高めるために

  • EC2 と ELB の Security Group を制限する
    • ELB の Security Group に使用している quick-create-1 の Outbound を下記のように設定する
      • (Destination に testsg の Group ID を指定) sg-elb.png
    • EC2 の Security Group に使用している testsg の Inbound を下記のように設定する
      • (Source に quick-create-1 の Group ID を指定) sg-ec2.png
  • 上記のように設定することで、直接 EC2 にアクセスできず、必ず ELB を介すようにできる

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
What you can do with signing up
68