AWSでの証明書発行およびクライアントからの通信の暗号化(https)とCloudFrontを利用したCDNの実現をしました。
実現したものは、こんなイメージです。
細かい作業過程は割愛しますが環境構築で理解した基本構成の概要を自分の理解を深めるために、超ざっくりと基本要素をまとめます。
これを見れば、何の目的のために何を作るのか、一目で思い出せるはず!
また、この記事が、これからAWSの基礎学習を始める方の理解の助けとなり、AWSを触るハードルを下げる助けとなれば幸いです。私も初心者です。みなさん頑張りましょう!
- 作図には AWS 公式アイコンセットを利用してます
- 全般的に概念的な説明のみとしています。
- 詳細な設定/オペレーションを知りたい方は、他サイトをご覧ください。
- この記事(証明書の発行~https化)やこの記事(CloudFront)、クラスメソッドさんの記事に画面キャプチャ付きで細かく説明されてました!
超ざっくりまとめ
超ざっくりと説明すと、以下を行うだけです。
1. ELBでリスナー(https)登録(&SSL証明書の設定)
2. バージニアリージョンで、AWS Certificate Manager で証明書を作成
3. CloudFrontでDistributionの作成(※)
4. Route53でホストゾーンにAレコード登録(CloudFront, ELBのへのルーティング)
※Origin Domain Name(キャッシュ元情報)・証明書の登録、キャッシュに関する詳細設定を行う
これだけで、さくっと作れてしまいます。
詳細な手順の説明は、必要に応じて以下を参照ください。
- 証明書の発行~https化:この記事
- CloudFrontの詳細設定方法:この記事
おまけ
Amazon CloudFrontのキャッシュ機構を利用することで、グローバルなアクセスが必要なケースで、クライアントからの距離を近くし、レスポンスの向上を見込めます。
今回の記事では触れませんでしたが、AWS Global Accelerator を利⽤することにより⾮キャッシュコンテンツの⾼速化も図れ、ユースケースがいろいろと考えられる機能だと思います。(日本とネットワーク回線が細い海外拠点とのファイル共有など)
※上記は、『AWS のネットワークで知っておくべき10のこと』に分かりやすく説明されています
こちらは、別途勉強しておこうかと思います。
さいごに
この記事はAWS初学者を導く体系的な動画学習サービス「AWS CloudTech」の課題カリキュラムで作成しました。
このサービスは、テンポの良い/わかりやすい動画説明をもとに、気軽に実践を積み、自分の血肉とできるオンラインスクールです。
コミュニティも存在し、Slackで会員通しの情報交換/質問も気楽にできます。
書籍を購入するような値段で学習ができ、とてもお得です。(個人的な感想です)
では、また次回お会いしましょう!