それぞれのサービスにどのような役割があるのかまとめています。
特にネットワーク周りは様々な設定があるので、本記事では構築漏れが無いかを確認するチェックリストとしての機能を期待して作成しています。(主に自分用)
ネットワーク
VPC
AWS上に作成できる論理的に独立した仮想ネットワーク。
VPC は追加料金なしで使用できる。公式
サブネット
VPCのIPアドレス(CIDRブロック)の範囲内で、ネットワークグループを設定できる。
それぞれのネットワーク領域に役割を持たせたい場合に利用する。
以下は作成例。(VPCのアドレスを172.16.0.0/20とする)
availability zone(A)にPublic Subnetを作成(172.16.1.0/24)
availability zone(A)にPrivate Subnetを作成(172.16.2.0/24)
availability zone(B)にPublic Subnetを作成(172.16.3.0/24)
availability zone(B)にPrivate Subnetを作成(172.16.4.0/24)
ルートテーブル
ルーターの役割を持つサービス。
ルートテーブルを設定すると異なるネットワークと通信を行うことができるようになる。
具体的にはサブネット、インターネットゲートウェイ、ロードバランサー、NAT ゲートウェイなどを設定し、それぞれ通信を行えるようにする。
セキュリティグループ
ファイヤーウォールの役割を持つサービス。
通信のフィルタリングを行う。
EC2やRDSなどサービス単位で設定できる。
同じようなサービスにWAF(ウェブアプリケーションファイアウォール)があるが、こちらはCloudFrontやELBに対して使用する。
セキュリティグループの設定例:EC2(Webサーバー)
インバウンドルール
タイプ : HTTP 、プロトコル:TCP、ポート範囲:80、ソース;0.0.0.0/0
タイプ : HTTPS 、プロトコル:TCP、ポート範囲:443、ソース;0.0.0.0/0
アウトバウンドルール
タイプ : MySQL/Aurora 、プロトコル:TCP、ポート範囲:3306、ソース;sg-xxxxxxx
インターネットゲートウェイ
VPCをインターネット通信可能にするためのサービス。
VPCは閉域網なので、外部との通信を行いたい場合このサービスが必要となる。
Elastic IP
固定IPアドレスを利用したい場合に利用するサービス。
EC2インスタンスの作成時に付与されるパブリックIPアドレスとは異なる。
パブリックIPアドレスは無料で利用できるが、EC2インスタンスを開始するたびに別のIPアドレスに代わるため、固定のIPアドレスが欲しい場合は本サービスを利用する。
ロードバランサー
ターゲットグループ
LB(ロードバランサー)を作成する際に利用するサービス。
負荷分散を行うインスタンス(EC2、ECS)やIPアドレス、ポートの設定、
また、LBを利用するVPCの設定などを行う。
新規でLBを作成する際はこのサービスの利用が必須となる。
ロードバランサー
ロードバランサーを利用するためのサービス。
ロードバランサーの種類や、受け付ける通信のタイプ(リスナー)を設定できる。
ロードバランサーの種類
ロードバランサーの種類は「アプリケーションロードバランサー」「ネットワークロードバランサー」「クラシックロードバランサー」の3種類が存在する。
リスナー
リスナーには作成するLB本体が受け付けるプロトコル、例えば「HTTP:80」を設定する。
LB作成後のリスナータブではACMで発行したSSL/TLS証明書を登録できる。(HTTPS:443が設定できる)
アベイラビリティゾーン
LBが所属するVPCと負荷分散を行うアベイラビリティゾーンを設定します。
また、アベイラビリティゾーンは2箇所以上を設定する必要があります。
Route53
DNSサービス。ドメイン名をIPアドレス(※1)に変換するサービス。
※1 LB場合、IPアドレスはAWSで確認できないようになっているので、エイリアスに変換される
ホストゾーンの作成
ドメイン名
ドメイン名には購入してドメイン名を設定する。(例:example.com)
タイプ
インターネットを介した通信を行うには、「タイプ」で「パブリックホストゾーン」を設定する。
上位権威DNSサーバーの登録
「ホストゾーンの作成」の「ドメイン名」で「example.com」を設定した場合、「example.com」用の権威 DNS サーバーが作成されます。
このサーバーの情報を「.com用の権威DNSサーバー」に登録する必要があります。
参考1:AWS DNSの基本
参考2:権威DNSサーバー
「レコード」欄に「ドメイン名」で指定したドメインがNSレコードに設定されているのを確認できらた、「値/トラフィックのルーティング先」を上位のDNSサーバー(※2)に登録します。
※2 お名前.comでドメインを購入した場合は、お名前.comのサイトで登録を行う。
Aレコードの作成
設定したドメインと接続したいサービスを紐付けるには下記の手順でAレコードを作成する必要があります。
「レコードの作成」で「シンプルルーティング」を選択。
「レコード名」に「ホスト名」を設定。
「値/トラフィックのルーティング先」に接続先サービス(LB等)とリージョンを設定。
「レコードタイプ」に「A」を設定。
