ロードバランサーを用いた構成を見直してみる
ここまでで作成した構成を、見直してみましょう。
・パブリックサブネットとプライベートサブネットに分離
・パブリックサブネットにはELBのみ設置
・インターネットからは、ELBのDNS名でアクセス
・ELBでステータスが"healthy"となっているEC2にトラフィックを分散
・プライベートサブネットには2台のEC2を設置
・プライベートサブネットに配置したEC2にはインターネットからアクセスできない
(プライベートサブネットのルートテーブルでデフォルトゲートウェイに
インターネットゲートウェイを指定していない)
パブリックサブネットにはログインできるものを設置しない
例えEC2が1台で負荷分散をする必要が無くても、ロードバランサーをパブリックサブネットに設置して、プライベートサブネットにEC2を設置する今回のような構成が推奨されるようです。
ELBを設置するメリットとして、ロードバランシングができることもありますが、例えばSSL証明書を設定してSSL通信の終端とすることや、負荷によってEC2を増減できるオートスケーリングをすることができるようになります。
Single-AZ構成とMulti-AZ構成
今回の構成ではAZ(アベイラビリティーゾーン)をap-northeast-1a(東京)に指定しました。この構成は1つのAZしか使用していないので、Single-AZ構成です。
AZを1つしか使わない構成なので、そのAZに障害が起きるとシステムダウンします。
オンプレミスでは複数のデータセンター間で同期をとる仕組み作りが大変でしたが、AWSでは複数のAZを使うことで、DR(ディザスタリカバリ)構成が容易に構築できるようになっています。
次回からは、Multi-AZ構成の説明に入ります。