INFRA

AWS - ALB(ロードバランサー)をApacheのVertualhost利用環境で使う方法に関するメモ

#AWS#ALB#Apache

基本的なやり方

  • Route53とALBを紐づける。
  • ALBとターゲットグループを紐づける。
  • ターゲットグループに、インスタンスを紐づける。

これで、https://example.comにアクセスがあると、ターゲットグループのインスタンスのコンテンツが返されます。ALBは443のみアクセスOKにして、SSL証明書は、AWSのACMですぐに無料で作成できます。これで、サイトのHTTPS化は完成です。最初に80ポートを制限しているので、ALBからターゲットグループ内のインスタンスにアクセスする際は、80ポートでもよくて、実際インターネット上の記事だと80ポートで繋げているものが多かったです(ALBの場合443ポート同士の接続もできるとか書いてありました)。今回は私もターゲットグループとインスタンスを80ポートで接続します。

ターゲットグループのヘルスチェック

  • ヘルスチェックはインスタンスにアクセスする際、ドメイン宛にアクセスするわけではないので、Vertualhostを利用している場合はデフォルトサーバにアクセスがきます。
  • また、今回は上記のとおり80ポートでアクセスがきます。
    • Vertualhostのデフォルトサーバに80ポートでアクセスされた際に200を返すようにする。
    • そのために、ヘルスチェックで設定したパスの位置にファイルが存在するか確認する。(空ファイルで大丈夫でした)