ターゲットグループの作成

EC2 > Load Balancing > Target groupsCreate target groupをクリックします。

Specify group detailsメニューでターゲットグループ情報を次のように入力または選択し、Nextをクリックします。

  • Basic configuration
    • Choose a target type: Instances
    • Target group name: ターゲットグループ名
    • Protocol-Port: HTTP, 9001
    • IP address type: IPv4
    • VPC: インスタンスが属するVPC
    • Protocol version: HTTP1

エールをインストールしたインスタンスを選択し、Ports for the selected instancesに9001を入力してInclude as pending belowをクリックします。その後Create target groupをクリックします。

ALBの作成

EC2 > Load Balancing > Load balancersCreate Load Balancerをクリックし、Application Load Balancerを選択します。

Load balancer情報を入力または選択し、Create load balancerをクリックします。

  • Basic configuration
    • Name: ALB名
    • Scheme: internet-facing
    • IP address type: ipv4
  • Network mapping
    • VPC: インスタンスが属するVPC
    • Availability Zones: すべての使用可能なサブネットを選択
  • Security groups
    • Security groups: EC2インスタンスに適用されたセキュリティグループを選択
  • Listeners and routing
    • Listener port: 80
    • Target group: 前に作成したターゲットグループを選択

生成されたLoad balancerページでAdd ruleをクリックし、以下の5ステップでルールを作成します。

1

Add rule

Nameフィールドにルール名を入力してください。

2

Define rule conditions

Add conditionをクリックして生成されるモーダルでHost headerを選択し、app.[ドメイン]を入力してconfirmをクリックするとConditionカードが生成されます。その後Nextをクリックしてください。

3

Define rule Actions

Action typesでForward to target groupsを選択し、前に作成したターゲットグループを選択してNextをクリックしてください。

4

Set rule priority

Priorityを1に設定してNextをクリックしてください。

5

Review and create

最終的にCreateをクリックするとルールが生成されます。

ルール生成後少し待機すると、エールがインスタンスで正常に実行されている場合、ALBでルーティングするターゲットグループの状態が以下の画像のようにHealthyと表示されます。

DNSレコードの登録とALB適用

Route53 > Hosted zones > 適用対象のドメインページでCreate recordをクリックします。

レコード生成ページで以下のように値を入力し、Create recordをクリックします。

  • Record name: app
  • Record type: A
  • Alias: 有効化
  • Route traffic to
    • Alias to Application and Classic Load Balancer
    • Region: VPCのリージョン
    • ALB: 前に作成したALBを選択

設定したレコード名のドメイン(ex. app.aletest.run)はエールの接続ドメインとして使用されます。

ACM証明書の生成及び適用

AWS Certificate ManagerダッシュボードでRequestをクリックし、続く画面でRequest a public certificateを選択しNextをクリックしてください。

証明書情報を次のように入力し、Requestをクリックしてください。

  • Domain names
    • Fully qualified domain name: app.[ドメイン]
  • Validation method
    • DNS validation
  • Key configuration
    • RSA 2048

DNS validationのため生成された証明書ページでCreate record in Route 53をクリックし、続いてCreate recordsをクリックしてください。

ALB HTTPSリスナー追加

EC2 > Load Balancing > Load Balancersの生成されたLoad balancerページでAdd listenerをクリックしてください。

続く画面で次のように値を入力し、Addをクリックしてください。

  • Listener configuration
    • Protocol: HTTPS
    • Port: 443
  • Default actions
    • Routing actions: Forward to target groups
      • Target group: 前に作成したターゲットグループを選択
  • Security Policy
    • Security category: All security policies
    • Policy name: recommendedが表示されたポリシーを適用
  • Default SSL/TLS server certificate
    • Certificate source: From ACM
    • Certificate: 前に生成したACM証明書を選択

https://app.[ドメイン]にアクセスしてエールに正常に接続できることを確認してください。

正常な使用のため、続くイングレス構成プロセスが必要です。