1. kasaharu

    Posted

    kasaharu
Changes in title
+ELB 経由で EC2 にアクセスする
Changes in tags
Changes in body
Source | HTML | Preview
@@ -0,0 +1,48 @@
+# 目的
+* AWS の EC2 に ELB 経由でアクセスすること
+* AWS : http://aws.amazon.com/jp/
+
+# EC2 を作成する
+* AWS のマネジメントコンソールから EC2 Service を選択し、"Launch Instance" から作成する
+* 詳細は下記の通り
+ * OS : Ubuntu Server
+ * Name : MyWeb1
+ * Security Group を新たに作成し、 Inbound に 22, 80 を設定する(testsg)
+ * security key を新たに作成する(testkey とする)
+* 作成後は以下のようになる
+![EC2インスタンス.png](https://qiita-image-store.s3.amazonaws.com/0/28573/37ff2ba5-16c1-d5b7-574c-c479cffa557d.png)
+
+# ssh でターミナルからログインする
+* 上の図の作成した MyWeb1 にチェックし、"Connect" を押すと接続の方法が表示される
+ * 今回は、"ssh -i testkey.pem ubuntu@54.199.147.53" でログイン
+![connect.png](https://qiita-image-store.s3.amazonaws.com/0/28573/14258674-68f1-0378-4692-09f71b75b4bb.png)
+* ubuntu にログインしたら apache をインストールする
+ * sudo apt-get update
+ * sudo apt-get install apache2
+* apache をインストールしたら、ブラウザからアクセスする
+ * 今回は "54.199.147.53" にアクセスし、下記ページが表示できることを確認
+![EC2アクセス.png](https://qiita-image-store.s3.amazonaws.com/0/28573/9af6ed52-858f-9e8c-8e5e-35e02697fd0f.png)
+
+# ELB の作成
+* EC2 のページから左下の Load Balancers を選択し、"Create Load Balancer" から作成する
+* 詳細は下記の通り
+ * Name : MyLoadBalancer
+ * Security Group : quick-create-1 (default)
+* 残りはそのままで作成を行い、最後に EC2(MyWeb1) ひもづける
+* 作成後は以下のようになる
+![ELBインスタンス.png](https://qiita-image-store.s3.amazonaws.com/0/28573/48e80dd0-ee46-2028-c25f-a2a16c455958.png)
+* ELB の DNS を使用して、ブラウザからアクセスする
+ * 今回は、"MyLoadBalancer-2144758831.ap-northeast-1.elb.amazonaws.com"
+![ELBアクセス.png](https://qiita-image-store.s3.amazonaws.com/0/28573/d9102000-6d73-3353-7c35-fd75966c9bfa.png)
+* EC2 のページが表示できることが確認できる
+
+# セキュリティを高めるために
+* EC2 と ELB の Security Group を制限する
+ * ELB の Security Group に使用している quick-create-1 の Outbound を下記のように設定する
+ * (Destination に testsg の Group ID を指定)
+![sg-elb.png](https://qiita-image-store.s3.amazonaws.com/0/28573/0df5e631-b2f7-924e-7612-140dd30559e8.png)
+ * EC2 の Security Group に使用している testsg の Inbound を下記のように設定する
+ * (Source に quick-create-1 の Group ID を指定)
+![sg-ec2.png](https://qiita-image-store.s3.amazonaws.com/0/28573/e535a27b-c935-d106-19d8-92f824a5a329.png)
+* 上記のように設定することで、直接 EC2 にアクセスできず、必ず ELB を介すようにできる
+