Webサーバーの公開
AWS WAFを使ってみる 前回紹介したAWS WAFで、アクセス元IPアドレス制限を行ってみたいと思います。 WAFコンソールを開く 新しくなってました。 構造も変わっていて、本で学んだことが半分くらいムダになりましたが、クラウドの世界では良くあることなので仕…
AWS WAFとは AWSにはWAF(Web Application Firewall)という機能があります。オンプレでもハードウェアとしてのWAFやプロバイダーが提供するWAFがありますが。それと同等のサービスが用意されています。 aws.amazon.com Firewallとは何が違うのか Firewallはネ…
CloudFrontでS3のコンテンツを配信する 前回、CloudFrontを使ってELBをOriginとした配信を試しましたが、今日はS3バケットから静的コンテンツ(画像)を配信してみましょう。 S3にアップロードしている猫は、広島市内の黄金山で撮ったものです。 写真が趣味…
CloudFrontを使ってみる それでは、実際にCloudFrontを使ってみます。 既存のELBと、EC2の2台構成に加えるかたちで、CloudFrontのディストリビューションを作成します。 コンソールを開く サービスからCloudFrontのコンソールを開きます。 Create Distributi…
Amazon CloudFrontについて Amazon CloudFrontというサービスについて書きたいと思います。 高速コンテンツ配信ネットワーク(CDN)サービスと書かれても、さっぱり分かりませんでしたね。デジタル交換機、光伝送装置、VoIPなど、割と低レイヤーのネットワーク…
オンプレミス環境との違いを整理する(その2) AWSとオンプレミス環境の比較の2回目です。僕がAWSの理解を進めて行く中で当たった壁の部分を書いていきます。 当たった壁とか書きましたが、某SIerのサービスとして「OpenStack」を担当したときよりは随分マシ…
オンプレミス環境との違いを整理する(その1) 今日から2回に渡って、AWSとオンプレミス環境の比較をして、違いを整理したいと思います。他のブログに、こういった記事が見当たらなかったので、自分でつくってみることにしました。 僕はオンプレ歴が長いので…
Multi-AZ構成でのWebサーバーの動作を確認する その2 実際に片方のアベイラビリティゾーンがダウンしたことを想定して、動作を確認してみましょう。 ヘルスチェックの状態を確認する 予めELBのヘルスチェック状態を確認しておきます。 2つのEC2インスタンス…
Multi-AZ構成でのWebサーバーの動作を確認する 前回までで作成した構成の動作確認をしてみます。 Nginxのアクセスログを確認する 2つのEC2インスタンスにそれぞれログインし、Nginxのアクセスログをtailコマンドで確認してみます。 iMac:~ toshihirooshimo$ …
Multi-AZ構成でWebサーバーを起動する 前回までで、ELBと2台のEC2インスタンスを使ったMulti-AZ構成を作成しましたので、EC2インスタンスでWebサーバーを起動させます。 EC2のセキュリティグループでHTTP通信を許可する EC2ダッシュボードにて、app1のセキュ…
Multi-AZ構成のELBを作成する 前回までで、プライベートサブネットにEC2インスタンス(app1/app2)を作成しました。 違うAZに配置したEC2インスタンスにトラフィックを振り分けるロードバランサーを配置します。 ロードバランサーを作成する EC2ダッシュボード…
インターネットゲートウェイを作成する EC2インスタンスを配置したら、次にインターネットゲートウェイを作成します。 VPCダッシュボードから、インターネットゲートウェイをクリックします。 インターネットゲートウェイの作成をクリックします。 名前を入…
EC2をインスタンスをMuti-AZ配置する 前回までで作成した構成に、EC2インスタンスを作成して配置していきます。 1つ目のEC2インスタンスの作成 EC2インスタンスのダッシュボードより、AMIをクリックします。 testamiをクリックし、起動をクリックします。※ブ…
Multi-AZ構成のサブネットを作成する 前回まででVPCを作成しました。ここにMulti-AZ構成の土台となるサブネットを作成していきます。 VPCダッシュボードより、サブネットの作成をクリックします。 パブリックサブネットを作成する 以下の通り入力して、作成…
Multi-AZ構成でインフラを構築する ここからは一歩進んで、Multi-AZ構成でインフラを構築したいと思います。これまで構築したEC2インスタンス、ELB、サブネット、VPCなどは全て削除しておきましょう。 オンプレミスの環境だと、学習や検証のために、実環境で…
Multi-AZ構成をオンプレミスと比較する AWSでは「リージョン」と「アベイラビリティゾーン」の概念がありました。 同一リージョンの複数アベイラビリティゾーンをまたぐような構成にすれば、以下の構成の場合ですと実質サーバーの役割をするEC2インスタンス…
ロードバランサーの役割について ここまでで、AWSにおけるロードバランサーの名称(上位概念)はELBである。ELBの種類として、ALB/NLB/CLBがあることが分かりました。次に、ロードバランサーの役割を見ていきましょう。 負荷分散 ロードバランサーの名前の通り…
ロードバランサーの種類について 昨日、AWS Black Belt Online SeminarにてちょうどELBが取り上げられていたので、ELBの種類についておさらいしたいと思います。 Black Belt Online Seminarは、中級者向けと記載の通り、AWSのオペレーションをほとんど行った…
Single-AZ構成とMulti-AZ構成 これまでは東京リージョンのAZ(アベイラビリティーゾーン) ap-northeast-1aを何も考えず使っていましたが、ここからは複数のAZを使ってシステムの可用性を上げることを考えます。 ※今回から図の上下の向きを逆にしています。 Si…
ロードバランサーを用いた構成を見直してみる ここまでで作成した構成を、見直してみましょう。 ・パブリックサブネットとプライベートサブネットに分離 ・パブリックサブネットにはELBのみ設置 ・インターネットからは、ELBのDNS名でアクセス ・ELBでステー…
EC2でWebサーバーを起動する 前回までで、下記の構成をつくるところまで終わりました。 ELBで2つのEC2インスタンスのステータスが "Unhealthy"となっていることを前回確認しました。このままでは、ELBは各EC2にトラフィックを流してくれません。 2つのEC2イ…
ロードバランサーを作成する 次に、ロードバランサー(ELB)を作成し、パブリックサブネットに配置します。 EC2ダッシュボードより、ロードバランサーを選択します。 ロードバランサーの作成をクリックします。 ロードバランサーの種類の選択で、Network Load …
EC2インスタンスをプライベートサブネットに作成する VPCとサブネットの準備ができたので、プライベートサブネットにEC2インスタンスを2つ作成していきます。 EC2インスタンスをAMIから作成する 前回までで作成しておいたAMIを選択し、起動をクリックします…
ルートテーブルを設定する 前回の続きで、ルートテーブルを設定します。 パブリックサブネットに割り当てているルートテーブルと、プライベートサブネット用に割り当てているルートテーブルが今は同じとなっていて、プライベートサブネットとインターネット…
パブリックサブネットの設定を行う 前々回までで、VPCの中にサブネットを2つ作成しました。 サブネット作成の回でも書きましたが、この時点では、プライベートサブネットかパブリックサブネットか決定していません。VPCのルートテーブルとインターネットゲー…
リージョンとアベイラビリティーゾーン 今回は、リージョンとアベイラビリティーゾーンについて書きたいと思います。AWS独特の用語なので、最初に戸惑うところではあります。 docs.aws.amazon.com リージョンとは AWSコンソール画面の右上に、国(地域)の名前…
VPCとサブネットの作成をもう一度 前回の続きで、パブリックサブネットとプライベートサブネットを分離した構成に変更します。あらかじめ、これまで作成したVPC、サブネット、EC2は削除しておきます。 過去記事を参考にして、VPCとサブネットをもう一度作成…
プライベートサブネットを使用した構成に変更する 前回までで、以下のような構成を作成し、2つのEC2インスタンスにロードバランシングされることを確認しました。 動作はしているのですが、この構成ですとセキュリティ的に問題があります。 何が問題なのか?…
ロードバランサー経由でのアクセス 次に、ロードバランサー経由でのEC2インスタンスへのアクセスを行ってみます。 AMIを使って複製した方のEC2インスタンスにログインしましょう。 ロードバランサーのターゲットのタブを確認すると、ステータスが"unhealthy"…
ロードバランサーを作成する ロードバランサーを作成します。 EC2ダッシュボードから、ロードバランサーをクリックします。 ロードバランサーの作成をクリックします。 真ん中のNetwork Load Balancerを選択します。 ロードバランサーの設定画面で、以下のよ…
