むらじゅん風呂具

ITエンジニアとたまに歌手と司会などで活動する村中淳のブログ

【AWS】スティッキーセッションの設定とEC2インスタンスのネットワークセキュリティを高める

Kindle版がセールを行っていたので思わず購入した、
Amazon Web Services パターン別構築・運用ガイド 改訂第2版

これを参考にして、先日作成したAWSアーキテクチャにスティッキーセッションを加える。

スティッキーセッションに関しては、以下ドキュメントから引用

スティッキーセッションは、ターゲットグループ内の同じターゲットにリクエストをルーティングするメカニズムです。

f:id:pj124183:20200102195508p:plain

・スティッキーセッションの設定

AWSマネジメントコンソール > EC2 > ターゲットグループ
該当のターゲットグループを選択後、画面下の[説明]タブを下へスクロール
[属性の編集] をクリック

[維持設定] の有効化にチェックを入れて、維持設定の期間を入力
画面では30分

f:id:pj124183:20200102200135p:plain

これでOK、実に簡単。

2つのサーバの/etc/httpd/logs/access_log にtailf -f をしながらアクセスを何度か実施したところ、
片側のサーバにのみアクセスがされていることを確認。

・EC2インスタンスのネットワークセキュリティを高める

WordPressではIPの設定が可能。
なので、ELBのDNS名をIPとして登録をする。

WordPress ダッシュボードから、設定画面にて、
WordPress アドレス、サイトアドレスをELB DNS名にする

f:id:pj124183:20200102201049p:plain

設定後、変更を保存、画面が更新されてログイン画面に戻るので、
改めてログインを実施

・ECインスタンスのセキュリティグループの設定を変更

事前に設定していた内容は、HTTPが [任意の場所(0.0.0.0/0)] となっているため、
これをELBからのアクセスのみ受け付けるようにする。

AWSマネジメントコンソール > EC2 > セキュリティグループ
EC2に設定しているセキュリティグループを選択、画面下の[インバウンド]タブにある編集をクリック

HTTPのソースをELBのセキュリティグループに設定して、保存

f:id:pj124183:20200102201759p:plain

設定後、ELBのDNSにてサイトにアクセスできることを確認。 ECインスタンスのパブリックDNS、IPにて、ともにサイトにアクセスできないことを確認。

買ってよかった参考書。
ゴリゴリ学んでいきたいと思いまっす!

Amazon Web Services パターン別構築・運用ガイド 改訂第2版