第4回目はロードバランサー編ということで、ロードバランサーを作成していきます。
あと最後にロードバランサー用のDNSレコードを登録します。
構成図
構成図でいうと赤枠部分の設定をしていきます。
ロードバランサー作成
いよいよ最後となるロードバランサーを作成します。
ロードバランサー作成は「ロードバランサーの作成」と「ターゲットグループ」の作成が必要になります。
ターゲットグループはロードバランサー配下にどのインスタンスを配置するか指定します。
今回のような1台構成でもターゲットグループの作成は必要です。
図にすると以下のようになります。
ロードバランサーにSSL証明書を適用して
ターゲットグループとしてWEBサーバーを登録するイメージになります。
ではターゲットグループから作成していきます。
ターゲットグループ作成
AWSマネジメントコンソールからEC2へ移動します。
「ターゲットグループ」をクリックします。
次に「Create target group」をクリックします。
target typeは「instances」を選択してターゲットグループ名を入力します。例では「web-system-tg」とします。
ターゲットのプロトコルはHTTPとします。これはVPC内でロードバランサーとWEBサーバー間はhttp通信のためにこの設定となります。
次にVPCとProtocolを選択します。
VPCは作成した「VPC」
Protpcolは「HTTP1」
を選択します。Health checksはデフォルト設定のままとします。
画面右下の「Next」をクリックします。
ここでターゲットグループに追加するインスタンスを選択します。
WEBサーバーの「web-system」を選択して「」include as pending below」をクリックします。
Review targetsに登録されたことを確認します。
確認したら「create target group」をクリックします。
以上でターゲットグループの作成は完了です。
サブネットの追加
次はロードバランサーの設定といきたいところですが、ここでサブネットを1つ追加します。
ロードバランサーを作成するために最低2つのAZにサブネットが必要になります。
AWSマネジメントコンソールからVPC→サブネット→サブネットの作成と画面遷移します。
そして以下の画面のように設定してpublicサブネットを1つ追加します。
ロードバランサー作成
AWSマネジメントコンソールからEC2へ移動します。
「ロードバランサー」をクリックします。
次に「ロードバランサーの作成」をクリックします。
次にロードバランサーのタイプを選択しますが今回は「Application Load Balancer(ALB)」を選択します。
ロードバランサーの名前を入力します。例では「web-system-alb」とします。
その他の設定はそのままとします。
VPCとPublicサブネットを2つ選択します。ap-northeast-1cのサブネットは直前で作成したものでap-northeast-1aのサブネットはネットワーク編で作成したサブネットです。
両方ともPublicサブネットであることを確認します。
これはロードバランサーをPublicサブネットに配置するためです。
セキュリティグループは作成した「web-system-alb-sg」を選択します。
defaultで最初から適用されているものがありますが削除して問題ありません。
セキュリティグループは最終的に以下のようになっていればOKです。
次にリスナーの設定です。HTTPで通信する場合のターゲットグループを登録します。
HTTPを選択して「Forward to」を選択し、その中から作成したターゲットグループを選択します。
この設定をいれることでロードバランサーにHTTPでアクセスが来た場合にターゲットグループ(WEBサーバー)に転送されてWEBページが閲覧できるようになります。
最後に「Create load balancer」をクリックします。
ロードバランサーが作成されたことを確認します。
確認しましたらリスナーの追加をします。先ほどはHTTPの設定だけをしましたがHTTPS通信もロードバランサーで受け付ける設定を追加します。
マネジメントコンソールのロードバランサーの画面でロードバランサーを選択して、「リスナー」タブをクリックして、さらにリスナーの追加をクリックします。
今度はHTTPSを選択して、Add actionを選択します。
「Forward to」を選択して、ターゲットグループを選択します。
この設定でロードバランサーでHTTPSで受け取ってVPC内部のターゲットグループ(WEBサーバー)にはhttpで通信するという設定が入ることになります。
次にHTTPS通信を受け取るので証明書を指定します。
第1回目で作成したSSL証明書を選択します。選択したら「Add」をクリックします。
最終的に以下のようになっていればOKです。
以上でロードバランサーの設定は完了です。
DNSレコードの登録
最後の仕上げです。作成したロードバランサー用のDNSレコードを追加してブラウザから独自ドメインでアクセスできるように設定します。
AWSマネジメントコンソールからRoute53へ移動します。
「ホストゾーン」をクリックします。
ホストゾーンのドメインをクリックします。
次に「レコードの作成」をクリックします。
ロードバランサー用のレコードはエイリアスレコードを作成します。
エイリアスをクリックします。
正直このエイリアスレコードって何?って最初思いました。オンプレの世界には無いレコードで、クラウド専用のレコードと思っていただければ良いかと思います。
トラフィックルーティング先にて対象のロードバランサーを選択します。
以下の図のように順番に選択します。
最後に「レコードを作成」をクリックします。
最後にブラウザでアクセスできることを確認します。
非常に長くなりましたが、これでロードバランサーを経由したWEBサーバにアクセスさせることができました。
お疲れ様でした!