6
5

Lightsail環境でVPCピアリングを使ってALBに接続する

Posted at

はじめに

Lightsailを使うとまずWAFが使用できない。
ちょっとセキュリティ面があれだよねーという感じではある。
Cloudfrontを使えという話ではあるのだが、ちょいとめんどうがくさいなという事もあると思う。
たぶん。きっと。そうであってほしい。
なので、VPCピアリングを使って、ALBに接続する。てかLightsailから他のAWSサービスに接続したいときはこのようにするぞとのお話。

Lightsail側の設定

もろもろLightsail側の構築は済んでいると想定しています。
インスタンスの準備とかIP固定とかもろもろ。

Lightsailのコンソール → 右上の「アカウント」 → タブの「アドバンスド」 と進み、
対象のリージョンで「VPC ピア接続」をオンにする。

スクリーンショット 2024-08-28 11.29.29.png

ALBの設定

Lightsail側のVPCピアリングは同一リージョンのデフォルトVPCとしかピアリング接続ができません。
Private Linkを使ったらできるとかあれとかそれとか記事を見つけましたが。えーい。知らぬ知らぬ。男はだまってデフォルトVPC。

ALB ターゲットグループの設定

ALBのターゲットグループを作成する。
・基本的な設定箇所のターゲットタイプの選択で「IPアドレス」を選択する

スクリーンショット 2024-08-28 13.35.08.png

ターゲットグループ名などよしなに設定、ターゲットVPCにデフォルトVPCを選択する。
「ネットワークを選択する」 箇所を「その他のプライベートIPアドレス」を選択。

「IP を指定してポートを定義する」 箇所ではLightsailのプライベートIPを入力し、「保留中として以下を含める」をクリックし、ターゲットグループを作成する。

スクリーンショット 2024-08-28 13.42.40.png

ALBの作成

ロードバランサーの作成で、Application Load Balancerを選択しもろもろ作成していく。
ロードバランサーの IP アドレスタイプでIPv4を選択し、リスナーとルーティング箇所のターゲットグループに先ほど作成したターゲットグループを選択し作成完了。WAFを設定したい人はここで対象のWAFを設定してください。

確認

ALB経由で表示ができているか確認する。
もし、表示できないーとかあれば、ターゲットグループのIPが違うとかそんなところだと思うので、なんしか確認してくださいーー。

6
5
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
6
5