AWSのEC2にELB(ALB)経由で接続する

AWSのEC2にELB(ALB)経由で接続する

EC2に接続する際にELB(ロードバランサー)を経由してからしかEC2にアクセスできないようにセキュアにします。

プライベートサブネット上に存在するEC2はALB経由でしかアクセスすることが出来ません。

前提

  • VPC,EC2は構築済みとします
  • EC2にApacheがインストールされているものとします

EC2のサービス内で「ロードバランサー」があるので選択し、「ロードバランサーの作成」をクリックします。

AWSのEC2にELB経由でSSL接続する

「Application Load Balancer」の「作成」をクリックします。

AWSのEC2にELB経由でSSL接続する

「次の手順:セキュリティ設定の構成」をクリックします。

AWSのEC2にELB経由でSSL接続する

AWSのEC2にELB経由でSSL接続する

「次の手順:セキュリティグループの設定」をクリックします。

AWSのEC2にELB経由で接続する

ポート:80だけ開放しているセキュリティグループを選択します。

AWSのEC2にELB経由で接続する

「次の手順:ルーティングの設定」をクリックします。

AWSのEC2にELB経由で接続する

「次の手順:ターゲットの登録」をクリックします。

AWSのEC2にELB経由で接続する

「次の手順:確認」をクリックします。

AWSのEC2にELB経由で接続する

ステップ6で「作成」をクリックすれば、ロードバランサー作成完了です。

EC2のセキュリティグループを変更する

EC2のインバウンド設定で、ポート:80のソースを、先ほど作成したロードバランサーのセキュリティグループにします。これで、ELB経由でEC2のポート80にアクセスすることになります。

AWSのEC2にELB経由でSSL接続する

CloudFront経由でEC2にアクセスする

ELBのDNS名を、Origin Domain Nameに設定します。

HTTPSは今回使用しないので、HTTP Only,HTTP and HTTPSで設定していきます。

またSSL CertificateはDefaultを選択します。

最後に「Create Distribution」をクリックして完了です。20分ほど待てばDeployedになります。

httpですが、ELB経由でEC2のApacheが表示されることを確認できます。

AWSのEC2にELB経由でSSL接続する

サブドメインを作成する

ちなみにELBのDNS名をRoute53のAレコードにAliasとして登録すると、サブドメインが作成できます。

AWSのEC2にELB経由で接続する

コメント

タイトルとURLをコピーしました