CloudFrontのVPCオリジンを使用してApplication Load Balancerをプライベートサブネットで起動する
このブログのApplication Load Balancerはパブリックサブネットにありました。
これを2024年11月に発表されたVPCオリジンを使用して、プライベートサブネットで内部ロードバランサーとして再構築しました。
Amazon CloudFront VPC オリジンの紹介: アプリケーションのセキュリティ強化と運用の合理化
こうすることで、請求対象のパブリックIPv4アドレスを使用せずにこのブログを構成できます。
目次
サブネットとルートテーブルの作成
Application Load Balancer用のサブネットを作成します。
東京リージョンで3つのAZに作成しました。
ルートテーブルはローカルのみのルートがあります。
セキュリティグループの作成
ALB用のセキュリティグループを作成しました。
インバウンドは後で追加するので、デフォルトのインバウンドなし、アウトバウンドすべてで作成しています。
Application Load Balancerの作成
対象をインスタンスにしたターゲットグループを作成しておきます。
内部ロードバランサーとして作成しました。
作成しておいたサブネットとセキュリティグループを設定しました。
ターゲットグループへのリスナーは80番で設定しました。
VPCオリジンの作成
CloudFrontのコンソールでALBのARNを指定してVPCオリジンを作成しました。
プロトコルはHTTP Onlyにしました。
Deployedになりました。
Application Load Balancerと同じ3つのサブネットにCloudFront configured ENIとしてネットワークインターフェースが作成されていました。
ENIが使用するセキュリティグループも作成されていました。
セキュリティグループの設定変更
Application Load Balancerのセキュリティグループインバウンドルールに、HTTPタイプでソースをVPCオリジンのENIが使用するセキュリティグループを設定しました。
CloudFrontディストリビューションの設定
オリジンの作成でVPCオリジンを選択して作成しました。
ビヘイビアのオリジン選択で作成したVPCオリジンを指定しました。
これでApplication Load Balancerは内部ロードバランサーとなりパブリックIPv4 IPアドレスは必要なくなりました!
最後までお読みいただきましてありがとうございました!
「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。

「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。


開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。
このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。
また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。
ad
ad
関連記事
-
-
AWS東京リージョンのAZ(apne1-az1)障害時の当ブログで発生していたことの記録
日本時間2/19 23:01頃より、東京リージョン、特定AZの1つでEC2インス …
-
-
試そうとしてたらSavings Plans買っちゃいました
Savings Plansの購入画面を確認していました。 画面遷移も確認しようと …
-
-
Well-Architected Tool レンズヴァージョンアップ
当ブログのWell-Architectedレビューを久しぶりにやろうと思い、We …
-
-
AWSアカウントのルートユーザーのセキュリティ認証情報
アカウント作成時にはMFA設定するためにIAMダッシュボードからアクセスするので …
-
-
AWS Personal Health Dashboardのパブリックイベントの記録
東京リージョンで発生したので、スクリーンショットを取っておいたので記録しておきま …
-
-
EKS「現在の IAM プリンシパルは、このクラスター上の Kubernetes オブジェクトにアクセスできません」
マネジメントコンソールでクラスターのオブジェクトを見ようと、リソースの名前空間や …
-
-
ヤマムギ vol.8 (AWS)EC2でLinuxサーバー構築ハンズオン 手順
ヤマムギとは from Mitsuhiro Yamashita 「AWSではじめ …
-
-
Rocket.ChatにAWS Lambda(Python)から投稿する
Rocket.ChatにAPIで投稿するテスト(Postman)をやってみて、使 …
-
-
Former2で既存リソースのCloudFormationテンプレート出力を試してみた
JAWS DAYS 2020の資料確認のお手伝いを少ししてまして、「ゼロからはじ …
-
-
IAMユーザーにパスワード変更とMFA設定を許可する
組織管理のIAMで、ユーザーにMFAを使ってサインインしない限り操作は許可しない …