[AWS] 「ALB」ALB(Application Load Balancer)の作成
Load Balancerを作成して、EC2にアクセスします。
1. SSLサーバ証明書の発行
2. ターゲットグループの作成
ロードバランサーに割り当てるターゲットグループをまず作成します。
- 「サービス」→「コンピューティング」→「EC2」をクリックします。
- 左側のメニューより「ターゲットグループ」をクリックします。
- 「Create target group」ボタンをクリックします。
(1) Specify group details
■Basic configuration
| Choose a target type |
Instances |
| Target group name |
(任意のターゲットグループ名) |
| VPC |
(使用するVPCを選択します) |
| Protocol version |
HTTP1 |
■Health checks
ヘルスチェックの設定を行います。
ここではヘルスチェック用のファイルとして「_health.html」を任意で作成して、このファイルをチェックします。
| Health check protocol |
HTTP |
| Health check path |
/_health.html |
Digest認証など、WEBサイト全体に認証を設ける場合には、「Health checks failed with these codes: [401]」というエラーが表示され、ヘルスチェックに失敗します。
その場合にはパスを「.htaccess」等でこのヘルスチェック用ファイルの認証を外すようにする必要があります。
Advanced health check settings
デフォルトのままにしておきます。
■Tags - optional
タグは必要に応じて作成します。
(2) Register targets
EC2のインスタンスを指定します。
- 「Available instances」で表示されているEC2の該当のインスタンスにチェックを付けます。
| Ports for the selected instances |
80 |
- 「Create target group」ボタンをクリックします。
- 「Target groups」リストに作成されたターゲットグループが表示されます。
3. ロードバランサーの作成
ロードバランサーは、本来は複数のサーバを振り分けるために使用しますが、今回は1台のサーバ(EC2)にアクセスします。
- 「サービス」→「コンピューティング」→「EC2」をクリックします。
- 左側のメニューより「ロードバランサー」をクリックします。
- 「ロードバランサーの作成」をクリックします。
- 「ロードバランサーの種類の選択」で3種類のロードバランサーが表示されますが、「Application Load Balancer」の「Create」をクリックします。
(1) Create Application Load Balancer
■Basic configuration
| Load balancer name |
(任意の名前を入力します。) |
| Scheme |
Internet-facing |
| IP address type |
ipv4 |
■Network mapping
| VPC |
(使用するVPCを選択します) |
| Mappings |
(選択したVPCに紐付いているアベイラビリティーゾーンが表示されますので、使用するアベイラビリティーゾーンにチェックを付けます)
※2つ以上を選択します。
【例】
ap-northeast-1a
ap-northeast-1c |
※アベイラビリティーゾーンを選択すると、そのアベイラビリティーゾーンに登録されているサブネットのリストが表示されますので、該当のサブネットを選択します。
■Security groups
EC2で作成したセキュリティグループをそのまま選択します。
※まだ作成していない場合には、「Create new security group」をクリックして作成します。
| Security groups |
【例】example-jp-sg-web-tokyo-01 |
■Listeners and routing
- まずデフォルトで指定されている「Listener HTTP:80」の項目を展開します。
| Protocol |
HTTP |
| Port |
80 |
| Default action |
(2. で作成したターゲットグループを指定します) |
| Protocol |
HTTPS |
| Port |
443 |
| Default action |
(2. で作成したターゲットグループを指定します) |
■Secure listener settings
| Security policy |
ELBSecurityPolicy-2016-08 |
| Default SSL certificate |
From ACM |
| Select a certificate |
(ACMで作成した証明書を指定します) |
■Add-on services - optional
- アクセラレーターを追加で作成するかどうかです。ここではチェックオフのままにしておきます。
■Tags - optional
必要に応じてタグを作成します。
- 「Create load balancer」ボタンをクリックします。
- 「View load balancer」ボタンをクリックします。
(2) DNSレコードの作成
ドメイン名でALBにアクセスできるようにDNSレコードを作成します。
■Route 53の場合
| レコード名 |
(任意のサブドメイン名) |
| レコードタイプ |
A |
| エイリアス |
ON |
| エンドポイントを選択 |
Application Load BalancerとClassic Load Balancerへのエイリアス |
| リージョンを選択 |
アジアパシフィック(東京)[ap-northeast-1] |
| ロードバランサーを選択 |
(作成したロードバランサーを指定) |
最終更新:2022年02月09日 09:16
