ヤマムギ

growing hard days.

*

CloudFrontのVPCオリジンを使用してApplication Load Balancerをプライベートサブネットで起動する

   

このブログのApplication Load Balancerはパブリックサブネットにありました。
これを2024年11月に発表されたVPCオリジンを使用して、プライベートサブネットで内部ロードバランサーとして再構築しました。
Amazon CloudFront VPC オリジンの紹介: アプリケーションのセキュリティ強化と運用の合理化

こうすることで、請求対象のパブリックIPv4アドレスを使用せずにこのブログを構成できます。

サブネットとルートテーブルの作成

Application Load Balancer用のサブネットを作成します。
東京リージョンで3つのAZに作成しました。
ルートテーブルはローカルのみのルートがあります。

セキュリティグループの作成

ALB用のセキュリティグループを作成しました。
インバウンドは後で追加するので、デフォルトのインバウンドなし、アウトバウンドすべてで作成しています。

Application Load Balancerの作成

対象をインスタンスにしたターゲットグループを作成しておきます。

内部ロードバランサーとして作成しました。

作成しておいたサブネットとセキュリティグループを設定しました。

ターゲットグループへのリスナーは80番で設定しました。

VPCオリジンの作成

CloudFrontのコンソールでALBのARNを指定してVPCオリジンを作成しました。
プロトコルはHTTP Onlyにしました。

Deployedになりました。

Application Load Balancerと同じ3つのサブネットにCloudFront configured ENIとしてネットワークインターフェースが作成されていました。

ENIが使用するセキュリティグループも作成されていました。

セキュリティグループの設定変更

Application Load Balancerのセキュリティグループインバウンドルールに、HTTPタイプでソースをVPCオリジンのENIが使用するセキュリティグループを設定しました。

CloudFrontディストリビューションの設定

オリジンの作成でVPCオリジンを選択して作成しました。

ビヘイビアのオリジン選択で作成したVPCオリジンを指定しました。

これでApplication Load Balancerは内部ロードバランサーとなりパブリックIPv4 IPアドレスは必要なくなりました!


最後までお読みいただきましてありがとうございました!

「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。

「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

 - AWS , , ,

ad

ad

  関連記事

AWS Code Commitをプライベートリポジトリとして使う

GitHubでもいいんですが、アクセスキーとかパスワードとかコンフィグ系で書いて …

S3オブジェクトロックを試しました

S3オブジェクトロックが必要になる要件に今のところ、出会ってないのでまだ設定した …

「JAWS-UG 名古屋 2022年 “re:Invent”の復習~忘年会~」に参加しました

re:Inventのおみやげも飲み物、ピザ、お寿司もたくさん。 コラボベースさん …

Amazon Connectで電話を転送する

かかってきた電話を転送するようにしました。 問い合わせフローで[終了/転送]から …

AWSマネジメントコンソールのマルチセッションサポート

AWSマネジメントコンソールにマルチセッションサポートが追加されましたので使いま …

AWS EC2でAMI(Amazon Machine Image)を作成しておく

前回まででひとまずRedmineを構築するところまで出来たので、念のためスナップ …

AWS Systems Manager Session Managerでログを有効にする

AWS Systems Manager Session Managerでのコマン …

執筆環境(PyCharm, CodeCommit, CodePipeline, S3, Lambda, 署名付きURL)

2018年から、年に1回ぐらい商業本の執筆をさせていただいております。 2020 …

S3 Intelligent-Tieringで高頻度階層(FREQUENT)に戻る「アクセス」にS3 SelectとGlueクローラーが該当するのか確認してみました

ユーザーガイドのS3 Intelligent-Tiering のしくみには、「低 …

RDSのポイントインタイムリカバリをしました

WordPressで画像アップロードができなくなった(AWS WAFでブロックし …