ACM、Route53、ALBの連携 – ALBの作成編

ACMでSSL認証書を発給され、Route53とALBのリスナールールを利用してリクエストを処理できるWEBサーバを構築してみようと思います。
2021.07.02

こんにちは、クラスメソッドコリアのヌヌです。

はじめに

構築順番は下の通りです。

  1. ALBの作成 ー> 今回の主題
  2. ACM、Route53、ALBの連携
  3. ALB高級リクエストルーティング機能利用

準備

  • 2台のEC2(異なるAZの)とALB ー> 今回の主題
  • Route53に登録するドメイン

使用技術スタック

  • ACM
  • Route53
  • ALB(Application Load Balanacer)
  • EC2

今回の構成です。

EC2の作成

ALBを作るためにまず2台のEC2インスタンスが必要です。 EC2の設定は EC2 linux2 こちらを参考してください。

ALBの作成

ターゲットグループ作成

Application Load Balancer の使用を開始する前に、1 つまたは複数のリスナーを追加する必要があります。リスナーとは、設定したプロトコルとポートを使用して接続リクエストをチェックするプロセスです。リスナーに対して定義したルールにより、ロードバランサーが登録済みターゲットにリクエストをルーティングする方法が決まります。

リスナーは「HTTP、HTTPS」プロトコルを支援してるし、1~65535のポートも支援しています。そして、ALBはHTTPSリスナーを利用してEC2サーバの代わりにSSL認証書を利用した暗号化通信ができます。(オフロード) (しかし、まだACMを通じたSSL認証書を発給される前ですので今回はHTTPリスナー設定を進行します。)

 

ターゲットグループの作成です。

(コンソール画面: EC2 → ターゲットグループ → ターゲットグループ作成)

基本的なインスタンスを選んでください。

続いてグループ名を作成します。

他の設定はそのままで次へ行きます。

ターゲットで登録するインスタンスを選んで「保留中として以下を含める」ボタンを押すとターゲット登録ができます。

これでターゲットグループ作成は済みました。

ロードバランサー作成

(コンソール画面: ロードバランサー → ロードバランサーの作成)

Application Load Balancerを選択します。

名前を入力します。そしてリスナーはHTTPにします。「HTTPS」リスナーを入力するためにはSSL認証書が必要なので今の段階ではまだできません。

ALBを適用するAZ(Availability Zone)と作っておいたEC2サーバがあるサブネットを選択します。アドオンサービスは選びません。

ルーティング設定項目では既存のターゲットグループで作っておいたターゲットグループを選択します。ヘルスチェックの「HTTP、/」にします。

これでALBの作成を済みます

ALBがプロビジョニングからActive変えるできるまでちょっと待ちましょう。

ロードバランサーの動作確認

ロードバランサーの状態がActiveになったらロードバランサーのDNS名をコピーしてブラウザで確認してみましょう。

ページを更新するとALBが動作することを確認できます。

最後に

ここまでお疲れ様でした。次のブログではRoute53とALBを連結します!