LAMP構成のサービスをAWS環境へ移行する案件のため、
コストを抑えつつ最低限セキュアな構成について備忘のためまとめます。
前提: 移行対象の環境について
- PHP 5系
- MySQL 5系
で常時SSLなWordPressが動く環境であればOK。
AWS x WordPressのベスプラ のようなカリカリのチューニングが求められる非機能要件はない。
結論:
いろいろ参考にしたが、以下の公式のチュートリアルに載ってる構成に落ち着いた。
AWS-WordPress ウェブサイトを構築する
節約ポイント
- ポイント①:
無料利用枠を使い倒す。 (ALB/EC2/RDS は1年間 1つ分は無料) - ポイント②:
Webインスタンスはpublic subnetに配置し、PublicIP自動割当を利用し、EIP/NATゲートウェイ/NAT インスタンスは使わない。
【AWS】VPC環境構築ノウハウ社内資料 2014年4月版
NATを上手く利用するケースもまだあるかもしれません。が、基本的にもうNATは不要だと言って良いでしょう。
- ポイント③:
Bastion(踏み台)サーバは使うときだけ起動。 - ポイント④:
冗長化不要なサービスレベルであれば省く。
冗長化不要であれば、実質コストがかかるのは、「Bastionサーバ稼働分」、「Route53のゾーン管理分」程度なので、アカウント開設後1年間は月1000円未満で運用可能なはず! (自己責任でお願いしますmm)
1年過ぎた2年目からEC2の費用かかってくるのでリザーブドインスタンス用いれば多少はコストを抑えられるはず。