【AWS VPC入門】3.ELB

-
【AWS VPC入門】3.ELB:


前回までの記事

【AWS VPC入門】0.概要
【AWS VPC入門】1.VPC/Subnet
【AWS VPC入門】2.EC2/Internet Gateway/Route Table


今回のゴール

  • VPC上にELBを配置する。
  • HTTPアクセスをELB経由でEC2インスタンス(Web)に振り分ける。
  • SGを編集しEC2インスタンス(Web)へのHTTPアクセスをELB経由からのみ許可する。


ELB/ALB/NLB

現在AWSでは3つのロードラバランサを選択できます。

大まかな特徴は以下です。


  • ELB (Classic Load Balancer)



    • 旧型の汎用LB
    • L4/L7レイヤーをサポート

  • ALB (Application Load Balancer)



    • CLBよりも高性能でAWS WAFやターゲットグループ等が使用できる
    • L7レイヤーをサポート

  • NLB(Network Load Balancer)



    • 大量トラフィック用のELB
    • L4レイヤーをサポート
今回はELB (Classic Load Balancer)を使用します。


ELBの作成

EC2のダッシュボードから「ロードバランサーの作成」を選択し、「Classic Load Balancer」を選択します。



スクリーンショット 2018-12-16 17.15.01.png


「基本的な設定」を以下内容で設定します。

ロードバランサー名 ロードバランサーを作成する場所
SampleELB SampleVPC
今回はHTTPSを使用しないためHTTPのみを登録します。


スクリーンショット 2018-12-16 17.48.58.png


対象とするサブネットとしてEC2インスタンス(Web) が存在する SamplePrivateSubnet を選択します。


スクリーンショット 2018-12-16 17.41.07.png


ELBのセキュリティグループを新規作成します。

インターネットからのアクセスを許可するため、すべてのHTTPアクセスを許可します。


スクリーンショット 2018-12-16 17.47.11.png


続いてヘルスチェックの設定を行います。

今回はNginxのWelcomeページがヘルスチェックの対象となるため、pingパスを / に変更します。


スクリーンショット 2018-12-16 17.51.24.png


最後に振り分け対象とするインスタンスを選択します。

前回の章で立てたEC2 SampleWebを対象とします。


スクリーンショット 2018-12-16 17.52.47.png


作成後はELBのステータスを確認します。

該当のELBを選択し、インスタンスタブからステータスを確認します。

初回のヘルスチェックが実行されるまで若干時間がかかります。

「OutOfService」から「InService」になれば準備完了です。


スクリーンショット 2018-12-16 19.02.28.png



SGの変更

現状の EC2インスタンス(Web)はELBを経由しないHTTPアクセスも可能になっていますが、ELBができたのでELBを経由しないアクセスを禁止したいと思います。

EC2のダッシュボードから SampleWebインスタンスを選択し、セキュリティグループから SampleWebSGを選択します。


スクリーンショット 2018-12-16 18.00.00.png


SamplePrivateSubnet(19.9.193.0/26) からの HTTP を受け付けるようにインバウンドのルールを変更します。


スクリーンショット 2018-12-16 18.03.25.png


変更完了後、動作確認のため SampleELB に設定されたDNS名を取得し、ブラウザからアクセスしてみます。


スクリーンショット 2018-12-16 19.30.15.png


前回と同様に Welcome to nginx on Amazon Linux! と書かれたNGINXのWelcomeページが表示されていれば成功です。


次章

【AWS VPC入門】4.NatGateway/Bastion

コメント

コメントを投稿

このブログの人気の投稿

投稿時間:2021-06-17 22:08:45 RSSフィード2021-06-17 22:00 分まとめ(2089件)

-
カテゴリー等 サイト名等 記事タイトル・トレンドワード等 リンクURL 頻出ワード・要約等/検索ボリューム 登録日 IT 気になる、記になる… 「iOS 15」の新機能の一部は「iPhone XS」以降でしか利用出来ないものも https://taisy0.com/2021/06/15/141888.html tomac 2021-06-15 13:11:47 IT ITmedia 総合記事一覧 [ITmedia Mobile] ソースネクストの「ポケトーク」に新機能 グループ翻訳とWeb会議への字幕付与に対応 https://www.itmedia.co.jp/mobile/articles/2106/15/news164.html itmediamobile 2021-06-15 22:10:00 AWS AWS Architecture Blog Field Notes: Benchmark...
続きを読む

投稿時間:2021-06-20 02:06:12 RSSフィード2021-06-20 02:00 分まとめ(3871件)

-
カテゴリー等 サイト名等 記事タイトル・トレンドワード等 リンクURL 頻出ワード・要約等/検索ボリューム 登録日 IT 気になる、記になる… 「iOS 15」の新機能の一部は「iPhone XS」以降でしか利用出来ないものも https://taisy0.com/2021/06/15/141888.html tomac 2021-06-15 13:11:47 IT ITmedia 総合記事一覧 [ITmedia Mobile] ソースネクストの「ポケトーク」に新機能 グループ翻訳とWeb会議への字幕付与に対応 https://www.itmedia.co.jp/mobile/articles/2106/15/news164.html itmediamobile 2021-06-15 22:10:00 AWS AWS Architecture Blog Field Notes: Benchmark...
続きを読む

投稿時間:2021-06-17 05:05:34 RSSフィード2021-06-17 05:00 分まとめ(1274件)

-
カテゴリー等 サイト名等 記事タイトル・トレンドワード等 リンクURL 頻出ワード・要約等/検索ボリューム 登録日 IT 気になる、記になる… 「iOS 15」の新機能の一部は「iPhone XS」以降でしか利用出来ないものも https://taisy0.com/2021/06/15/141888.html tomac 2021-06-15 13:11:47 IT ITmedia 総合記事一覧 [ITmedia Mobile] ソースネクストの「ポケトーク」に新機能 グループ翻訳とWeb会議への字幕付与に対応 https://www.itmedia.co.jp/mobile/articles/2106/15/news164.html itmediamobile 2021-06-15 22:10:00 AWS AWS Architecture Blog Field Notes: Benchmark...
続きを読む