AWSのEC2にELB(ALB)経由で接続する
EC2に接続する際にELB(ロードバランサー)を経由してからしかEC2にアクセスできないようにセキュアにします。
プライベートサブネット上に存在するEC2はALB経由でしかアクセスすることが出来ません。
前提
- VPC,EC2は構築済みとします
- EC2にApacheがインストールされているものとします
EC2のサービス内で「ロードバランサー」があるので選択し、「ロードバランサーの作成」をクリックします。
「Application Load Balancer」の「作成」をクリックします。
「次の手順:セキュリティ設定の構成」をクリックします。
「次の手順:セキュリティグループの設定」をクリックします。
ポート:80だけ開放しているセキュリティグループを選択します。
「次の手順:ルーティングの設定」をクリックします。
「次の手順:ターゲットの登録」をクリックします。
「次の手順:確認」をクリックします。
ステップ6で「作成」をクリックすれば、ロードバランサー作成完了です。
EC2のセキュリティグループを変更する
EC2のインバウンド設定で、ポート:80のソースを、先ほど作成したロードバランサーのセキュリティグループにします。これで、ELB経由でEC2のポート80にアクセスすることになります。
CloudFront経由でEC2にアクセスする
ELBのDNS名を、Origin Domain Nameに設定します。
HTTPSは今回使用しないので、HTTP Only,HTTP and HTTPSで設定していきます。
またSSL CertificateはDefaultを選択します。
最後に「Create Distribution」をクリックして完了です。20分ほど待てばDeployedになります。
httpですが、ELB経由でEC2のApacheが表示されることを確認できます。
サブドメインを作成する
ちなみにELBのDNS名をRoute53のAレコードにAliasとして登録すると、サブドメインが作成できます。
KHI入社して退社。今はCONFRAGEで正社員です。関西で140-170/80~120万から受け付けております^^
得意技はJS(ES6),Java,AWSの大体のリソースです
コメントはやさしくお願いいたします^^
座右の銘は、「狭き門より入れ」「願わくは、我に七難八苦を与えたまえ」です^^
コメント