AWSロードバランサーのお話です。今回やることは単純にロードバランサーを作成して、配下にサーバーを設置してアクセスできるようになるまでです。
目次
1. ロードバランサーとは?
そもそもロードバランサーとは何者か。その名の通り受けたトラフィックをバランスよくサーバーに振り分ける役割を果たします。AWSで利用する場合、アベイラビリティゾーン(データセンターと同意)を跨いだ設定となります。
負荷分散の意味で使う場合もあれば、可用性を高める為に使うこともできます。アベイラビリティゾーンが片方ダウンしてももう片方のアベイラビリティゾーンで生き続けることができるからです。
またSSLの設定を持たせることもできます。この場合、AWSで証明書を無料発行できるため証明書分の料金を抑えることができます。
2. 事前準備
①サーバーの起動とhttpd準備
ロードバランサーの配下に接続させるサーバーを構築しておきます。構築方法は以下を参照いただき設定をお願いします。また、サブネットをアベイラビリティゾーンA、Cとなるよう2つ作成してください。
起動したサーバー上で、以下コマンドを実行してください。
sudo yum install httpd -y sudo systemctl enable httpd sudo systemctl start httpd
②セキュリティグループ作成
サービス→EC2→セキュリティグループ→セキュリティグループを作成を選択し、新しくセキュリティグループを作成します。セキュリティグループの設定はHTTP接続を自身が接続するIPアドレスのみ許可する設定を作成してください。
(自身のIPアドレスはこちらで確認してください)
・セキュリティグループ名:test
・説明:test
・VPC:サーバーが起動しているVPCを選択
・インバウンドルール:タイプをHTTPとして、自身のIPアドレスを追加
③ターゲットグループ作成
サービス→EC2→ターゲットグループ→ターゲットグループの作成から以下の通り設定してください。
・ターゲットグループ名:test
・VPC:サーバーを起動しているVPCを選択
3. ロードバランサー作成
サービス→EC2→ロードバランサーを選択します。右にある「ロードバランサーの作成」を選択しましょう。
今回はApplication Load Balancerにある「作成」を選択します。
以下の設定を行い、「次の手順:セキュリティ設定の構成」を選択します。
・名前:test
・VPC:事前に作成したサーバーの設置してあるVPC
・アベイラビリティゾーン:2つのサブネットを選択
以下エラー画面が表示されますが、今回は構わず「次の手順:セキュリティグループの設定」を選択します。
最初に作成した「HTTP接続自分だけ許可」のセキュリティグループにチェックを入れて、「次の手順:ルーティングの設定」を選択します。
「ターゲットグループ」は事前準備で設定したものを選択、名前は分かり易いものを付けて「次の手順:ターゲットの登録」を選択します。
すでに設定済みのインスタンスが表示されるので、「次の手順:確認」を選択して「作成」を押下で完了です。
ここで、もう一仕事。作成したロードバランサーからサーバーへアクセスできるようサーバーに設定したセキュリティグループに事前準備で作成したセキュリティグループをタイプHTTPとして追加します。
これで設定は完了です。もう一度ターゲットグループの画面を開き、作成したターゲットを選択、ターゲットタブを確認してサーバーのステータスが「healthy」になっていることを確認します。
4. 動作確認
ではブラウザからロードバランサーのアドレスにアクセスしてみましょう。ロードバランサーのアドレスはロードバランサー作成画面の「説明」内「DNS名」となります。コピーして貼り付けましょう。
以下画面が表示されれば正常稼働しています。
5. まとめ
いかがだったでしょうか。単純にロードバランサーを設置するだけの設定であれば簡単に実行できるものだと実感できたと思います。
ロードバランサーには他に証明書を持たせたり、そもそもトラフィックをコントロールしたりと詳細な設定をすることも可能です。それはまた別の機械で紹介します。
最後まで読んでいただき、ありがとうございました。
