- 今は直接 EC2 インスタンスで http リクエストを受けているが、前段にアプリケーションロードバランサーを設置する
- アプリケーションロードバランサーとは
クライアント -- <http:80> -> アプリケーションロードバランサー(HTTP:80 リスナー)
-> ターゲットグループ -- <http:8000> -> EC2 インスタンス
ロードバランサーの作成ボタンをクリックApplication Load BalancerのCreateボタンをクリック-
Load balancer nameにaws-hands-onと入力する-
Network mappingのMappingでは全て(3つ)のチェックボックスにチェックする-
Security groupsの項目で、Create new security groupリンクをクリックする-
- 別タブが開くはず
-
- セキュリティグループを作成する
-
- セキュリティグループ名:
aws-hands-on - 説明:
aws-hands-on - インバウンドルール
タイプ プロトコル ポート範囲 ソース 説明 HTTP TCP 80 カスタム 0.0.0.0/0
- セキュリティグループ名:
-
セキュリティグループを作成ボタンを押す
-
- 元のタブに戻って、作成したセキュリティグループを選択する
-
-
defaultのセキュリティグループは使用しないので×を押して削除しておく
-
Listeners and routingの項目でCreate target groupリンクをクリックする-
- 別タブが開くはず
-
- ターゲットグループを作成する
-
- Choose a target type: Instances(デフォルト)
- Target group name:
aws-hands-on - Protocol: HTTP(デフォルト)
- Port: 80(デフォルト)
-
- Health check protocol: HTTP(デフォルト)
- Health check path:
/healthcheck - Port:
Override,8000
-
Nextボタンを押す -
EC2インスタンスをターゲットグループに登録する
-
- チェックボックスをチェックし
Includes as pending bellowボタンを押す Create target groupボタンを押す
- チェックボックスをチェックし
-
- 元のタブに戻って、作成したターゲットグループを選択する
-
Create load balancerボタンを押すView load balancerボタンを押す
aws-hands-onのターゲットグループをクリック- ターゲットグループには EC2 インスタンスを所属させるが、所属している EC2 インスタンスが健康な状態か(healty)かどうかをチェックしている
- 健康状態は、httpリクエストに対してレスポンスを返しているかという観点で観測している
- ターゲット(EC2 インスタンス)が健康である場合、
healtyと判断され、ロードバランサにきたリクエストがそのターゲットに流れるようになる -
- リスナータブでは、80番ポートに来たHTTPプロトコルのリクエストを、どういうルールでターゲットに流すかという設定がされている
- https://ap-northeast-1.console.aws.amazon.com/ec2/home?region=ap-northeast-1#LoadBalancers:sort=loadBalancerName
ルールの項目にある転送先(aws-hands-on) はターゲットグループ-
- 説明タブにある
DNS名を使って、ブラウザからアクセスしてみると、Django のページが見れるはず -
- ロードバランサからアクセスできるようになったので、EC2 インスタンスに直接アクセスする必要はありません
- 不用意にポートを開けておくのはセキュリティーリスクにもつながるので、適切に制限しましょう
aws-hands-on-ec2のセキュリティーグループを選択インバウンドルールを編集ボタンをクリック-
インバウンドルールを以下のように設定-
8000ポートに届くリクエストのソースにアプリケーションロードバランサーのセキュリティーグループ(aws-hands-on-alb)を選択ルールの保存ボタンをクリック
-
- 保存されたインバウンドルールはこのようになるはず
-
- これでアプリケーションロードバランサーへの 80 番ポートに対するリクエストのみが EC2 インスタンスに到達するようになった
