【AWS】スティッキーセッションの設定とEC2インスタンスのネットワークセキュリティを高める
Kindle版がセールを行っていたので思わず購入した、
Amazon Web Services パターン別構築・運用ガイド 改訂第2版
これを参考にして、先日作成したAWSのアーキテクチャにスティッキーセッションを加える。
スティッキーセッションに関しては、以下ドキュメントから引用
スティッキーセッションは、ターゲットグループ内の同じターゲットにリクエストをルーティングするメカニズムです。
・スティッキーセッションの設定
AWSマネジメントコンソール > EC2 > ターゲットグループ
該当のターゲットグループを選択後、画面下の[説明]タブを下へスクロール
[属性の編集] をクリック
[維持設定] の有効化にチェックを入れて、維持設定の期間を入力
画面では30分
これでOK、実に簡単。
2つのサーバの/etc/httpd/logs/access_log にtailf -f をしながらアクセスを何度か実施したところ、
片側のサーバにのみアクセスがされていることを確認。
・EC2インスタンスのネットワークセキュリティを高める
WordPressではIPの設定が可能。
なので、ELBのDNS名をIPとして登録をする。
WordPress ダッシュボードから、設定画面にて、
WordPress アドレス、サイトアドレスをELB DNS名にする
設定後、変更を保存、画面が更新されてログイン画面に戻るので、
改めてログインを実施
・ECインスタンスのセキュリティグループの設定を変更
事前に設定していた内容は、HTTPが [任意の場所(0.0.0.0/0)] となっているため、
これをELBからのアクセスのみ受け付けるようにする。
AWSマネジメントコンソール > EC2 > セキュリティグループ
EC2に設定しているセキュリティグループを選択、画面下の[インバウンド]タブにある編集をクリック
HTTPのソースをELBのセキュリティグループに設定して、保存
設定後、ELBのDNSにてサイトにアクセスできることを確認。 ECインスタンスのパブリックDNS、IPにて、ともにサイトにアクセスできないことを確認。
買ってよかった参考書。
ゴリゴリ学んでいきたいと思いまっす!