ロードバランサーを用いた構成を見直してみる

Webサーバーの公開

ロードバランサーを用いた構成を見直してみる

ここまでで作成した構成を、見直してみましょう。

f:id:TOSHIOSHIMO:20191028191856p:plain

・パブリックサブネットとプライベートサブネットに分離

・パブリックサブネットにはELBのみ設置

・インターネットからは、ELBのDNS名でアクセス

・ELBでステータスが"healthy"となっているEC2にトラフィックを分散

・プライベートサブネットには2台のEC2を設置

・プライベートサブネットに配置したEC2にはインターネットからアクセスできない
 (プライベートサブネットのルートテーブルでデフォルトゲートウェイ
  インターネットゲートウェイを指定していない)

パブリックサブネットにはログインできるものを設置しない

例えEC2が1台で負荷分散をする必要が無くても、ロードバランサーをパブリックサブネットに設置して、プライベートサブネットにEC2を設置する今回のような構成が推奨されるようです。

ELBを設置するメリットとして、ロードバランシングができることもありますが、例えばSSL証明書を設定してSSL通信の終端とすることや、負荷によってEC2を増減できるオートスケーリングをすることができるようになります。

Single-AZ構成とMulti-AZ構成

今回の構成ではAZ(アベイラビリティーゾーン)をap-northeast-1a(東京)に指定しました。この構成は1つのAZしか使用していないので、Single-AZ構成です。

AZを1つしか使わない構成なので、そのAZに障害が起きるとシステムダウンします。

オンプレミスでは複数のデータセンター間で同期をとる仕組み作りが大変でしたが、AWSでは複数のAZを使うことで、DR(ディザスタリカバリ)構成が容易に構築できるようになっています。

f:id:TOSHIOSHIMO:20191022191509p:plain

次回からは、Multi-AZ構成の説明に入ります。

 

AWSによるサーバーレスアーキテクチャ

AWSによるサーバーレスアーキテクチャ