1.事前準備
ロードバランサーは外部からの通信(トラフィック)を複数のサーバーに分散するため
通信をどのEC2インスタンスに振り分けるかを決める
ターゲットグループの作成が必要になります。
これを事前に作成しておきます。
①【AWSマネジメントコンソール】にログインしサービスから【EC2】をクリックする。
②左のナビゲーションバーから【ターゲットグループ】をクリックする。
ターゲットグループが表示されたら【ターゲットグループの作成】をクリックする。
③【グループの詳細の指定】が表示されるので、各項目の設定を行う。
・基本的な設定
【ターゲットタイプの選択】:【インスタンス】
【ターゲットグループ名】:ターゲットグループの名前に該当する。わかりやすい名前を設定
【プロトコル:ポート】:ロードバランサーからEC2インスタンスへの通信方法
【IPアドレスタイプ】:【IPv4】
【VPC】:対象のインスタンスが所属しているVPCを選択
【プロトコルバージョン】:【HTTP1】
・ヘルスチェック
必要があれば設定します。
【次へ】をクリックする。
④【ターゲットを登録】が表示されるので
【使用可能なインスタンス】から該当するインスタンスを選択し
【1個を選択済み】に変わったことを確認出来たら、ポート番号を入力し【保留中として以下を含める】をクリックする。
【ターゲット】に選択したインスタンスが追加されるので【ターゲットグループの作成】をクリックする。
以上でターゲットグループの作成は完了です。
2.手順
以下よりロードバランサーを作成し、証明書の設定になります。
①【AWSマネジメントコンソール】にログインしサービスから【EC2】をクリックする。
②左のナビゲーションバーから【ロードバランサー】をクリックする。
ロードバランサーが表示されたら【ロードバランサーの作成】をクリックする。
③【ロードバランサータイプの比較と選択】が表示されるので
作成したいロードバランサーを選択する。ここでは【Application Load Balancer】を選択。
④【Application Load Balancerを作成】が表示されるので、各項目の設定を行う
・基本的な設定
【ロードバランサー名】:ロードバランサーの名前に該当する。わかりやすい名前を設定
【スキーム】:【インターネット向け】を選択
【IPアドレス】:【IPv4】を選択
・ネットワークマッピング
【VPC】:対象のインスタンスが所属しているVPCを選択
【マッピング】:対象のパブリックサブネットを選択します。
・セキュリティグループ
セキュリティグループを選択します。
セキュリティグループがなければ【新しいセキュリティグループを作成】をクリックし作成します。
・リスナーとルーティング
デフォルトアクションに作成したターゲットグループを選択する。
【HTTPS】のプロトコルを追加したいので【リスナーの追加】をクリックし同様に設定する。
【HTTPS】を追加すると【セキュアリスナーの設定】が表示され設定可能になります。
【セキュリティポリシー】:デフォルトのまま
【デフォルト SSL/TLS サーバー証明書】:【ACM】から
【証明書(ACMから)】:ACMで作成した証明書を選択する
【クライアント証明書の処理】:相互認証が必要であればチェック
⑤概要の内容を確認し問題なければ【ロードバランサーの作成】をクリックする。
⑥ロードバランサーを正常に作成しましたと表示されたら【ロードバランサーを表示】をクリックする。
⑦ロードバランサーにトラフィックルーティングするようRoute53の設定を変更します。
【Route53】→【ホストゾーン】で設定したドメインを選択し
【レコードを作成】をクリックします。
⑧【レコードを作成】が表示されるので
【レコード名】:空白のまま
【レコードタイプ】:【A】
【エイリアス】:【有効】
【トラフィックのルーティング先】
【エンドポイントを選択】:【Application Load balancerとClassic Load Balancerへのエイリアス】
【リージョンを選択】:【アジアパシフィック(東京)】
【ロードバランサーを選択】:対象のロードバランサーを選択
【ルーティングポリシー】:シンプルルーティング(デフォルト)
【ターゲットのヘルスを評価】:はい(デフォルト)
【レコードを作成】をクリックする。
⑨レコードが正常に作成されました。と表示され
【Aレコード】が追加されます。
