自己紹介
・オンプレの保守を約3年間経験
・AWS CLF,SAA取得はしているもののクラウドを使った業務は完全未経験
オンプレミスの複雑な構成をリモートで管理できるAWSに魅力を持ち認定資格取得をしました。
現在は転職活動中で勉強によって得た知識をアウトプットしてきたいと考えたのが今回投稿をした動機です。
今回実施した構成概要
- EC2 ×2台(Web1 / Web2)
- Apache + index.html をインストール
- Application Load Balancer(Internet-facing)
- セキュリティグループを ALB / EC2 で分離
なぜこの構成を試したのか
実務に近い構成だから。
それに、ずっと資格取得のために勉強していたので
実機でどんな挙動をするのかとか。色々試してみたかったんですよね笑
参考にしたツール
・ChatGPTのみ
今回のゴール
HTMLにそれぞれ「This is Web1」「This is Web2」みたいな文言を書いて
リロードで切り替わるのが見えるようにすること。
実施した手順
① EC2作成
➁セキュリティグループの設定
③ターゲットグループ、ALBのリスナー設定
実施した感想
EC2の作成からセキュリティグループの設定まで実施したのは
初めてだったのでとにかく変な料金が発生しないかで怖かったですね笑
HTMLのページをリロードして切り替わった瞬間は感動しました笑
実施していく過程で詰まったポイントがいくつかあるので紹介します。
セキュリティグループの設定
Webサーバ1とWebサーバ2のHTMLページ単体では問題なく
表示されていました。しかし、ALBのドメインをアドレスに打ち込んでも
切り替え以前にページが全く表示されなかったのです。
その原因は、、
EC2とALBに全く同じセキュリティグループを付与してしまっていたこと。
最初は他に問題があると思い、
- VPCにIGWがちゃんと付与されているか
- Apacheがポート80を待ち受けているのか。
- ターゲットグループの状態がHealthyになっているか。
- ALBのスキームが Internet-facing か?
上記を全て確認したけど解決しない。
まさか、セキュリティグループに問題があるとは、、
この問題に気がつくのに1~2時間がかかりました笑
何事も一つの作業にハマると視野が狭くなりますよね~~~泣
しかし問題はまだ続きます。
EC2用のセキュリティグループを作成し付与した後、
リロードを試すも、、
ページが表示されない
次は何ぞやと思っていたら、、
アウトバウンドルールが未設定(=空っぽ)
そりゃ通信できねえわ、、笑笑
本当になにしてんだよ自分と思いながら
アウトバンドルールを追加して実施したら無事表示されました。
表示されたときの感動は計り知れない
ページが表示されたときは本当に感動しました。
それと同時にセキュリティグループの重要性を痛いほど知らされたし
非常にためになりました。
次に試したいこと
これら上記の作業をIacを利用して自動化してみたいです。
「楽」
これに越したことはないので、、笑
AWSの資格試験の勉強記録について記載できればともかんがえています