はじめに
Lightsailを使うとまずWAFが使用できない。
ちょっとセキュリティ面があれだよねーという感じではある。
Cloudfrontを使えという話ではあるのだが、ちょいとめんどうがくさいなという事もあると思う。
たぶん。きっと。そうであってほしい。
なので、VPCピアリングを使って、ALBに接続する。てかLightsailから他のAWSサービスに接続したいときはこのようにするぞとのお話。
Lightsail側の設定
もろもろLightsail側の構築は済んでいると想定しています。
インスタンスの準備とかIP固定とかもろもろ。
Lightsailのコンソール → 右上の「アカウント」 → タブの「アドバンスド」 と進み、
対象のリージョンで「VPC ピア接続」をオンにする。
ALBの設定
Lightsail側のVPCピアリングは同一リージョンのデフォルトVPCとしかピアリング接続ができません。
Private Linkを使ったらできるとかあれとかそれとか記事を見つけましたが。えーい。知らぬ知らぬ。男はだまってデフォルトVPC。
ALB ターゲットグループの設定
ALBのターゲットグループを作成する。
・基本的な設定箇所のターゲットタイプの選択で「IPアドレス」を選択する
ターゲットグループ名などよしなに設定、ターゲットVPCにデフォルトVPCを選択する。
「ネットワークを選択する」 箇所を「その他のプライベートIPアドレス」を選択。
「IP を指定してポートを定義する」 箇所ではLightsailのプライベートIPを入力し、「保留中として以下を含める」をクリックし、ターゲットグループを作成する。
ALBの作成
ロードバランサーの作成で、Application Load Balancerを選択しもろもろ作成していく。
ロードバランサーの IP アドレスタイプでIPv4を選択し、リスナーとルーティング箇所のターゲットグループに先ほど作成したターゲットグループを選択し作成完了。WAFを設定したい人はここで対象のWAFを設定してください。
確認
ALB経由で表示ができているか確認する。
もし、表示できないーとかあれば、ターゲットグループのIPが違うとかそんなところだと思うので、なんしか確認してくださいーー。