メインコンテンツまでスキップ

「aws」タグの記事が4件件あります

全てのタグを見る

· 約13分

Amazon EC2 Auto Scaling Group (ASG) と Application Load Balancer (ALB) を組み合わせて使用する場合、以下の手順で設定を行います。

  1. Application Load Balancer (ALB) の作成:

    • AWS Management Console にログインし、EC2 ダッシュボードから「Load Balancers」を選択。
    • 「Create Load Balancer」をクリックし、Application Load Balancer を選択。
    • 必要な情報を入力して ALB を作成。

  2. Target Group の作成:

    • ALB 作成時に、Target Group を作成するか、後から手動で作成することができます。
    • Target Group では、ALB がトラフィックを転送する EC2 インスタンスを指定します。

  3. Auto Scaling Group (ASG) の作成:

    • EC2 ダッシュボードから「Auto Scaling Groups」を選択して「Create Auto Scaling group」をクリック。
    • Launch Configuration または Launch Template を選択または作成。
    • ASG の詳細を設定。ここで、先ほど作成した Target Group を指定します。

  4. ASG に ALB の Target Group を関連付ける:

    • ASG の作成または編集時に、[Advanced settings] セクションで、先ほど作成した Target Group を選択。

  5. ALB のリスナールールの設定:

    • 必要に応じて、ALB のリスナールールを設定して、特定の URL パスやホストヘッダーに基づいてトラフィックを異なる Target Group にルーティングします。

  6. ヘルスチェックの設定:

    • ALB と ASG のヘルスチェックを適切に設定することで、正常でないインスタンスを自動的に取り除くことができます。

  7. セキュリティグループの設定:

    • ALB と EC2 インスタンスの両方に対して適切なセキュリティグループを設定します。

  8. DNS と ALB の関連付け:

    • 必要に応じて、ドメイン名を ALB の DNS 名にマッピングします。

以上で、ALB は受信したトラフィックを ASG 内のインスタンスに均等に分散して転送できるようになります。ASG は、インスタンスのヘルスチェックに基づいて、新しいインスタンスの起動や不健康なインスタンスの終了を自動的に行います。

Terraformで実装

1. ALB の作成

今回は、内部向けのApplication Load Balancer (ALB) をTerraformで作成するための基本的なコードを以下に示します。

provider "aws" {
  region = "us-west-2" # 例としてus-west-2リージョンを使用しています。適切なリージョンに変更してください。
}

resource "aws_security_group" "alb_sg" {
  name        = "alb-sg"
  description = "Security group for the internal ALB"

  # 以下はHTTPアクセスを許可する例です。必要に応じて変更してください。
  ingress {
    from_port   = 80
    to_port     = 80
    protocol    = "tcp"
    cidr_blocks = ["10.0.0.0/16"] # VPCのCIDR範囲を指定してください。
  }

  egress {
    from_port   = 0
    to_port     = 0
    protocol    = "-1"
    cidr_blocks = ["0.0.0.0/0"]
  }
}

resource "aws_lb" "internal_alb" {
  name               = "my-internal-alb"
  internal           = true
  load_balancer_type = "application"
  security_groups    = [aws_security_group.alb_sg.id]

  enable_deletion_protection = false

  enable_cross_zone_load_balancing = true

  subnets = [
    # ここに使用するサブネットのIDをリストとして指定してください。
    # "subnet-0123456789abcdef0",
    # "subnet-0123456789abcdef1",
    # ...
  ]

  tags = {
    Name = "my-internal-alb"
  }
}

resource "aws_lb_listener" "front_end" {
  load_balancer_arn = aws_lb.internal_alb.arn
  port              = "80"
  protocol          = "HTTP"

  default_action {
    type             = "fixed-response"
    fixed_response {
      content_type = "text/plain"
      message_body = "Hello, World"
      status_code  = "200"
    }
  }
}

上記のコードは、内部向けのALBを作成するための基本的なTerraformコードです。必要に応じて、セキュリティグループの設定やサブネットのID、リスナーの設定などを変更してください。

2. Target Group の作成

ALBのTarget GroupをTerraformで作成する方法を以下に示します。

provider "aws" {
  region = "us-west-2" # 例としてus-west-2リージョンを使用しています。適切なリージョンに変更してください。
}

resource "aws_lb_target_group" "alb_target_group" {
  name     = "my-alb-target-group"
  port     = 80
  protocol = "HTTP"
  vpc_id   = "vpc-0123456789abcdef0" # 適切なVPCのIDに変更してください。

  health_check {
    enabled             = true
    interval            = 30
    path                = "/"
    port                = "traffic-port"
    timeout             = 5
    healthy_threshold   = 3
    unhealthy_threshold = 3
    protocol            = "HTTP"
    matcher             = "200-399"
  }

  tags = {
    Name = "my-alb-target-group"
  }
}

上記のコードは、ALBのTarget Groupを作成するための基本的なTerraformコードです。必要に応じて、ヘルスチェックの設定やVPCのIDなどを変更してください。

このTarget Groupを使用して、EC2インスタンスや他のリソースを登録することで、ALBがトラフィックを転送する先として機能します。

3. ASG の作成

Auto Scaling Group (ASG) をTerraformで作成する方法を以下に示します。

まず、Launch Configurationを作成し、その後でAuto Scaling Groupを作成します。以下はその基本的なTerraformコードです。

provider "aws" {
  region = "us-west-2" # 例としてus-west-2リージョンを使用しています。適切なリージョンに変更してください。
}

resource "aws_launch_configuration" "asg_config" {
  name_prefix          = "my-asg-config-"
  image_id             = "ami-0123456789abcdef0" # 適切なAMI IDに変更してください。
  instance_type        = "t2.micro"
  security_groups      = ["sg-0123456789abcdef0"] # 適切なセキュリティグループIDに変更してください。

  # 必要に応じて他の設定を追加してください。

  lifecycle {
    create_before_destroy = true
  }
}

resource "aws_autoscaling_group" "asg" {
  name                 = "my-asg"
  launch_configuration = aws_launch_configuration.asg_config.name
  min_size             = 1
  max_size             = 3
  desired_capacity     = 2
  vpc_zone_identifier  = ["subnet-0123456789abcdef0", "subnet-0123456789abcdef1"] # 適切なサブネットIDに変更してください。

  target_group_arns    = ["arn:aws:elasticloadbalancing:us-west-2:123456789012:targetgroup/my-alb-target-group/abcdef0123456"] # 先ほど作成したTarget GroupのARNに変更してください。

  tags = {
    Name = "my-asg"
  }
}

上記のコードは、Launch ConfigurationとAuto Scaling Groupを作成するための基本的なTerraformコードです。必要に応じて、AMI ID、セキュリティグループID、サブネットID、Target GroupのARNなどを変更してください。

4. ALB と ASG の関連付け

4番の「ASG に ALB の Target Group を関連付ける」に関して、3番の手順で提供したTerraformコード内で既に実施しています。具体的には、aws_autoscaling_group リソースの中で target_group_arns 属性を使用して、ASGにTarget Groupを関連付けています。

以下はその部分を再掲します:

resource "aws_autoscaling_group" "asg" {
  ...
  target_group_arns    = ["arn:aws:elasticloadbalancing:us-west-2:123456789012:targetgroup/my-alb-target-group/abcdef0123456"] # 先ほど作成したTarget GroupのARNに変更してください。
  ...
}

この target_group_arns 属性により、ASGのインスタンスが起動または終了する際に、ALBのTarget Groupに自動的に登録または登録解除されます。

5. ALB のリスナールールの設定

5番の手順「ALB のリスナールールの設定」に関して、1番の手順で提供したTerraformコードの中で部分的に実施しています。具体的には、aws_lb_listener リソースを使用して、デフォルトのリスナールールを設定しています。

しかし、特定のURLパスやホストヘッダーに基づいてトラフィックを異なるTarget Groupにルーティングするような詳細なリスナールールの設定はまだ行っていません。

以下は、特定のURLパス(例:/api)に基づいてトラフィックを異なるTarget Groupにルーティングするリスナールールを追加するTerraformコードの例です:

resource "aws_lb_listener_rule" "api_path_rule" {
  listener_arn = aws_lb_listener.front_end.arn

  action {
    type             = "forward"
    target_group_arn = aws_lb_target_group.api_target_group.arn
  }

  condition {
    path_pattern {
      values = ["/api*"]
    }
  }
}

resource "aws_lb_target_group" "api_target_group" {
  name     = "api-target-group"
  port     = 80
  protocol = "HTTP"
  vpc_id   = "vpc-0123456789abcdef0" # 適切なVPCのIDに変更してください。

  health_check {
    enabled             = true
    interval            = 30
    path                = "/api/health"
    port                = "traffic-port"
    timeout             = 5
    healthy_threshold   = 3
    unhealthy_threshold = 3
    protocol            = "HTTP"
    matcher             = "200-399"
  }

  tags = {
    Name = "api-target-group"
  }
}

上記のコードでは、/api パスにアクセスがあった場合、api_target_group というTarget Groupにトラフィックをルーティングするリスナールールを設定しています。

このようにして、異なるURLパスやホストヘッダーに基づいてトラフィックを異なるTarget Groupにルーティングするリスナールールを設定することができます。必要に応じて、上記のコードを変更・追加してください。

6. ヘルスチェックの設定

6番の手順「ヘルスチェックの設定」に関して、2番の手順で提供したTerraformコードの中で既に実施しています。具体的には、aws_lb_target_group リソース内で health_check 属性を使用して、ヘルスチェックの設定を行っています。

以下はその部分を再掲します:

resource "aws_lb_target_group" "alb_target_group" {
  ...
  health_check {
    enabled             = true
    interval            = 30
    path                = "/"
    port                = "traffic-port"
    timeout             = 5
    healthy_threshold   = 3
    unhealthy_threshold = 3
    protocol            = "HTTP"
    matcher             = "200-399"
  }
  ...
}

上記のコードでは、ヘルスチェックの設定を行っており、特定のパス(/)に対してHTTPリクエストを行い、ステータスコードが200から399の範囲内であればインスタンスを健康と判断しています。必要に応じて、上記のヘルスチェックの設定を変更してください。

7. セキュリティグループの設定

7番の手順「セキュリティグループの設定」に関して、1番の手順で提供したTerraformコードの中で既に実施しています。具体的には、aws_security_group リソースを使用して、ALBのセキュリティグループを設定しています。

以下はその部分を再掲します:

resource "aws_security_group" "alb_sg" {
  name        = "alb-sg"
  description = "Security group for the internal ALB"

  # 以下はHTTPアクセスを許可する例です。必要に応じて変更してください。
  ingress {
    from_port   = 80
    to_port     = 80
    protocol    = "tcp"
    cidr_blocks = ["10.0.0.0/16"] # VPCのCIDR範囲を指定してください。
  }

  egress {
    from_port   = 0
    to_port     = 0
    protocol    = "-1"
    cidr_blocks = ["0.0.0.0/0"]
  }
}

上記のコードでは、セキュリティグループを作成し、HTTPアクセスを許可する設定を行っています。

ただし、EC2インスタンスや他のリソースに関するセキュリティグループの設定も必要であれば、それに関するTerraformコードを追加する必要があります。

8. DNS と ALB の関連付け

8番の手順「DNS と ALB の関連付け」に関して、ALBのDNS名を使用してRoute 53や他のDNSサービスでドメイン名をマッピングする設定を行います。

以下は、AWSのRoute 53を使用して、特定のドメイン名(例:myapp.example.com)をALBのDNS名にマッピングするTerraformコードの例です:

resource "aws_route53_zone" "example" {
  name = "example.com"
}

resource "aws_route53_record" "alb_record" {
  zone_id = aws_route53_zone.example.zone_id
  name    = "myapp.example.com"
  type    = "A"

  alias {
    name                   = aws_lb.internal_alb.dns_name
    zone_id                = aws_lb.internal_alb.zone_id
    evaluate_target_health = false
  }
}

上記のコードでは、まずexample.comというドメインのRoute 53ホストゾーンを作成し、その後でmyapp.example.comというサブドメインをALBのDNS名にマッピングするAレコード(エイリアスレコード)を作成しています。

このコードを適用する前に、example.comのドメインがRoute 53で管理されていること、および、そのドメインのネームサーバー設定が正しく行われていることを確認してください。

· 約4分

AMI とは

Amazon マシンイメージ (AMI) は、AWS がサポートおよび管理するイメージで、インスタンスの起動に必要な情報を提供します。インスタンスを起動するときは、AMI を指定する必要があります。同じ設定で複数のインスタンスが必要な場合は、1 つの AMI から複数のインスタンスを起動できます。さまざまな設定のインスタンスが必要なときは、各インスタンスをそれぞれ異なる AMI から起動できます。

参考:https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/AMIs.html

何が含まれるのか

  1. ルートボリュームテンプレート: AMIの主要部分であり、特定のOSやアプリケーション、および追加の設定を持つボリュームのスナップショットです。

  2. 起動許可: どのAWSアカウントがAMIを使用してインスタンスを起動できるかを制御するための設定。

  3. ブロックデバイスマッピング: AMIから起動されるインスタンスに関連付けられるEBSボリュームやインスタンスストアボリュームを指定します。

  4. アーキテクチャ: AMIが動作するインスタンスタイプ(例:x86_64、arm64)。

  5. 仮想化タイプ: HVM (ハードウェアアシスト仮想化) や PV (パラヴァーチャル化) など、AMIがサポートする仮想化タイプを示します。

  6. カーネルおよびRAMディスクオプション: 一部のAMIで使用される場合がありますが、多くの最新AMIではこれらのオプションは必要ありません。

  7. 地域と可用性ゾーン: AMIは特定のAWS地域に保存され、その地域内でのみ使用できます。

  8. ソフトウェア、アプリケーション、設定: AMIを作成する際にインクルードされたソフトウェアや設定も含まれます。これには、OSの設定、プリインストールされたアプリケーション、ライブラリ、ツールなどが含まれることがあります。

このような情報やリソースをまとめることで、AMIは一貫性のあるEC2インスタンスの起動を容易にし、デプロイメントやスケーリングを迅速に行うことができます。

ルートボリュームテンプレートに含まれるのは?

ルートボリュームテンプレートには、EC2インスタンスのルートボリュームの内容が含まれます。このルートボリュームは、通常、オペレーティングシステムやシステムの重要なファイル、およびインスタンスの基本的な動作に必要なファイルを含んでいます。

しかし、EC2インスタンスには追加のEBSボリュームやインスタンスストアボリュームをアタッチすることができます。これらの追加のボリュームは、AMIのルートボリュームテンプレートに自動的には含まれません。

AMIを作成する際には、ルートボリュームのスナップショットを取ることが主なタスクです。ただし、AMI作成プロセス中に、追加のEBSボリュームのスナップショットを取得して、それをAMIのブロックデバイスマッピングに含めることもできます。この方法で、インスタンスが新しいAMIから起動されるときに、追加のEBSボリュームも同時にアタッチされるように設定できます。

要するに:

  • ルートボリュームテンプレートにはデフォルトでルートボリュームの内容のみが含まれます。
  • 追加のEBSボリュームやインスタンスストアボリュームは、特定の手順を経てAMIに含めることができます。

· 約3分

AWS (Amazon Web Services) のネットワーク構成を設計手順(例)

AWS (Amazon Web Services) のネットワーク構成を設計する際の手順の概要を以下に示します:

  1. 要件定義:

    • ビジネス要件、技術要件、およびセキュリティ要件を明確にします。
    • 必要なアプリケーションやサービスのリストを作成します。

  2. VPC (Virtual Private Cloud) の設定:

    • リージョンを選択します。
    • IP アドレスの範囲 (CIDR ブロック) を決定します。

  3. サブネット設計:

    • パブリックサブネットとプライベートサブネットを分けます。
    • 可用性ゾーン (AZ) ごとにサブネットを設定することで、高可用性を確保します。

  4. セキュリティ設定:

    • セキュリティグループとネットワークACLを使用して、インバウンドとアウトバウンドのトラフィックを制御します。

  5. NAT インスタンス/ゲートウェイの設定:

    • プライベートサブネットのリソースがインターネットにアクセスできるようにします。

  6. VPN & Direct Connect:

    • 既存のオンプレミスネットワークとの接続を考慮する場合、VPN または Direct Connect の設定が必要です。

  7. ルートテーブルの設定:

    • トラフィックのルーティングを制御するためのルートを定義します。

  8. エンドポイントおよびVPCピアリング:

    • AWS サービスへのプライベートアクセスや、他のVPCとのネットワーク接続を設定します。

  9. ELB (Elastic Load Balancing) の設定:

    • 必要に応じて、アプリケーションのトラフィックを分散させるためのロードバランサーを設定します。

  10. モニタリングとログ:

  • CloudWatch と VPC Flow Logs を使用して、ネットワークのパフォーマンスとセキュリティを監視します。
  1. バックアップとDR (Disaster Recovery):
  • データの損失やサービスの停止を防ぐためのバックアップと復旧の手順を定義します。

以上の手順は、基本的なAWSネットワーク構成の設計の流れを示しています。実際の設計は、要件や使用するサービス、アーキテクチャによって異なる場合がありますので、適切に調整してください。

· 約2分

AWSにおけるロードバランサー系のサービスの一覧とその説明

AWS (Amazon Web Services) には、複数のロードバランサー系のサービスが提供されています。以下は、主要なロードバランサーサービスとその説明

  1. Elastic Load Balancing (ELB)

    • 概要: AWSのロードバランシングサービスの総称。複数のインスタンス、コンテナ、IPアドレス間でトラフィックを自動的に分散することができる。
    • タイプ:
      • Application Load Balancer (ALB):
        • レイヤ7 (HTTP/HTTPS) のトラフィックを対象とする。
        • コンテンツベースのルーティングやターゲットグループを使用してトラフィックをルーティングする機能がある。
      • Network Load Balancer (NLB):
        • レイヤ4 (TCP/UDP) のトラフィックを対象とする。
        • 高いパフォーマンスと低遅延が求められるワークロード向け。
      • Classic Load Balancer (CLB):
        • レイヤ4とレイヤ7のトラフィックの両方を対象とする。
        • 従来のEC2クラシックネットワークでの使用を目的としたもので、新しいアーキテクチャではALBやNLBの利用が推奨される。

  2. Gateway Load Balancer (GWLB)

    • 概要: ネットワークトラフィックを仮想アプライアンスにルーティングし、戻す機能を持つロードバランサー。
    • これにより、セキュリティ、ネットワークアナリティクス、その他のネットワーク機能を統一的に導入・スケーリングすることができる。

  3. Global Accelerator

    • 概要: AWSのグローバルネットワークを使用して、ユーザーのトラフィックを最も近くのエンドポイントにルーティングし、アプリケーションの可用性とパフォーマンスを向上させるサービス。
    • これは厳密にはロードバランサーではないが、トラフィックの分散やルーティングの観点から関連するサービスとして認識されることが多い。

これらのサービスは、AWSのインフラストラクチャ内でのトラフィックの分散、ルーティング、およびスケーリングのニーズに対応するために使用されます。