【AWS VPC入門】3.ELB
【AWS VPC入門】3.ELB:
【AWS VPC入門】0.概要
【AWS VPC入門】1.VPC/Subnet
【AWS VPC入門】2.EC2/Internet Gateway/Route Table
現在AWSでは3つのロードラバランサを選択できます。
大まかな特徴は以下です。
EC2のダッシュボードから「ロードバランサーの作成」を選択し、「
「基本的な設定」を以下内容で設定します。
今回はHTTPSを使用しないためHTTPのみを登録します。
対象とするサブネットとして
ELBのセキュリティグループを新規作成します。
インターネットからのアクセスを許可するため、すべてのHTTPアクセスを許可します。
続いてヘルスチェックの設定を行います。
今回はNginxのWelcomeページがヘルスチェックの対象となるため、pingパスを
最後に振り分け対象とするインスタンスを選択します。
前回の章で立てたEC2
作成後はELBのステータスを確認します。
該当のELBを選択し、インスタンスタブからステータスを確認します。
初回のヘルスチェックが実行されるまで若干時間がかかります。
「OutOfService」から「InService」になれば準備完了です。
現状の
EC2のダッシュボードから
変更完了後、動作確認のため
前回と同様に
【AWS VPC入門】4.NatGateway/Bastion
前回までの記事
【AWS VPC入門】0.概要【AWS VPC入門】1.VPC/Subnet
【AWS VPC入門】2.EC2/Internet Gateway/Route Table
今回のゴール
- VPC上にELBを配置する。
- HTTPアクセスをELB経由で
EC2インスタンス(Web)に振り分ける。 - SGを編集し
EC2インスタンス(Web)へのHTTPアクセスをELB経由からのみ許可する。
ELB/ALB/NLB
現在AWSでは3つのロードラバランサを選択できます。大まかな特徴は以下です。
-
ELB (Classic Load Balancer)
- 旧型の汎用LB
- L4/L7レイヤーをサポート
-
ALB (Application Load Balancer)
- CLBよりも高性能でAWS WAFやターゲットグループ等が使用できる
- L7レイヤーをサポート
-
NLB(Network Load Balancer)
- 大量トラフィック用のELB
- L4レイヤーをサポート
ELBの作成
EC2のダッシュボードから「ロードバランサーの作成」を選択し、「Classic Load Balancer」を選択します。「基本的な設定」を以下内容で設定します。
| ロードバランサー名 | ロードバランサーを作成する場所 |
|---|---|
| SampleELB | SampleVPC |
対象とするサブネットとして
EC2インスタンス(Web) が存在する SamplePrivateSubnet を選択します。ELBのセキュリティグループを新規作成します。
インターネットからのアクセスを許可するため、すべてのHTTPアクセスを許可します。
続いてヘルスチェックの設定を行います。
今回はNginxのWelcomeページがヘルスチェックの対象となるため、pingパスを
/ に変更します。最後に振り分け対象とするインスタンスを選択します。
前回の章で立てたEC2
SampleWebを対象とします。作成後はELBのステータスを確認します。
該当のELBを選択し、インスタンスタブからステータスを確認します。
初回のヘルスチェックが実行されるまで若干時間がかかります。
「OutOfService」から「InService」になれば準備完了です。
SGの変更
現状の EC2インスタンス(Web)はELBを経由しないHTTPアクセスも可能になっていますが、ELBができたのでELBを経由しないアクセスを禁止したいと思います。EC2のダッシュボードから
SampleWebインスタンスを選択し、セキュリティグループから SampleWebSGを選択します。SamplePrivateSubnet(19.9.193.0/26) からの HTTP を受け付けるようにインバウンドのルールを変更します。変更完了後、動作確認のため
SampleELB に設定されたDNS名を取得し、ブラウザからアクセスしてみます。前回と同様に
Welcome to nginx on Amazon Linux! と書かれたNGINXのWelcomeページが表示されていれば成功です。
コメント
コメントを投稿