AWS環境の構築例

サーバ

1. VPCの作成

  1. VPCコンソールから「VPCの作成」をクリックします。
  2. IPv4 CIDR ブロックを入力し(例: 10.0.0.0/16)、VPCを作成します。
  3. サブネットの作成で、「パブリックサブネット」と「プライベートサブネット」を2つずつ作成します。異なるアベイラビリティーゾーンに割り当てます。
  4. インターネットゲートウェイを作成し、VPCにアタッチします。
  5. パブリックサブネットのルートテーブルにインターネットゲートウェイへのルートを追加します。
  6. NATゲートウェイを作成し、プライベートサブネットのルートテーブルにNATゲートウェイへのルートを追加します。

2. セキュリティグループの作成

例えば、以下のようなセキュリティグループを作成します。

Copy code# ALBのセキュリティグループ 
aws ec2 create-security-group --group-name alb-sg --description "Allow HTTP/HTTPS" --vpc-id vpc-0123abcd

# HTTPアクセスを許可
aws ec2 authorize-security-group-ingress --group-id sg-0123abcd --protocol tcp --port 80 --cidr 0.0.0.0/0  

# HTTPSアクセスを許可  
aws ec2 authorize-security-group-ingress --group-id sg-0123abcd --protocol tcp --port 443 --cidr 0.0.0.0/0

# アプリサーバーのセキュリティグループ
aws ec2 create-security-group --group-name app-sg --description "Allow from ALB" --vpc-id vpc-0123abcd

# ALBからのアクセスを許可
aws ec2 authorize-security-group-ingress --group-id sg-0123efgh --protocol tcp --port 8080 --source-group sg-0123abcd

3. ALBの作成

  1. ALBコンソールから「ロードバランサーの作成」をクリックします。
  2. ALBの名前とSchemeをInternet-facing(パブリック)かInternal(プライベート)かを選択します。
  3. 作成したパブリックサブネットを2つ以上選択してマッピングします。
  4. セキュリティグループは、先ほど作成したALBのセキュリティグループを選択します。
  5. リスナーを設定し、ターゲットグループを定義します(ポート8080など)。
  6. SSL証明書があればリスナーに設定します(Certificate Managerから取得)。

4. Auto Scalingの設定

  1. EC2コンソールから起動テンプレートを作成します。
  2. AMIを指定し、インスタンスタイプ(t3.microなど)を選択します。
  3. 作成したアプリサーバーのセキュリティグループを設定します。
  4. Auto Scalingコンソールから「Auto Scalingの設定」をクリックします。
  5. 先ほどの起動テンプレートを選択し、Auto Scalingの名前を付けます。
  6. VPCとプライベートサブネットを選択します。
  7. ロードバランサーの設定で、ALBとターゲットグループを関連付けます。
  8. 必要に応じてスケーリングポリシーを設定します。

5. RDSの作成

  1. RDSコンソールから「データベースの作成」をクリックします。
  2. エンジンオプションでPostgreSQLなどを選択します。
  3. デプロイするAZ、マルチAZオプションを設定します。
  4. インスタンスクラスとストレージを設定します。
  5. セキュリティグループにRDSアクセス用のグループを作成・選択します。
  6. データベース名、ユーザー名、パスワードを設定します。

6. その他

  • ElastiCacheの作成は、ElastiCacheコンソールから同様の手順で行います。
  • EFSの作成は、EFSコンソールから行い、マウントターゲットをプライベートサブネットに関連付けます。
  • S3バケットの作成は、S3コンソールから行います。バケットポリシーで公開/非公開を設定できます。
  • CloudFrontの設定は、CloudFrontコンソールから行い、S3やALBをオリジンに設定できます。
  • CloudWatchでは、ログ収集やメトリクスの設定を行えます。

以上のように、AWS CLIやコンソール上での操作手順を追って、SaaSアプリケーション向けのインフラを構築できます。環境に合わせて適宜設定を変更する必要があります。またIaCツールを使ってインフラをコード化することもできます。

コメント

タイトルとURLをコピーしました