Kasoukatoka

  子供の日のために飾っている兜(2024/5/3) 少し気が早いですが、5月5日の当日にバタバタするのを避けるため、1週間ほど前から飾っています。 本投稿はUAGをAWS上に構築するシリーズの第十一回目の記事です。 今回は、UAGのフロントに配置するNLBを作成します。 概観図のなかでは、以下の赤いコンポーネントです。 ■目次 NLB作成 ■NLB作成 NLBを作成する際は、EC2ダッシュボードからLoad Balancingを選択し、Load balancersのリストでCreate load balancerをクリックします。 Load Balancerの作成ウィザードが表示されると、ALB,NLB,Classicの三種類から選ぶように求められます。今回はNLBを選択します。 NLB作成ウィザードが表示されます。 ロードバランサ名を入力し、internet-facingを選択します。ip address typeはipv4で問題なく動作しました。 Network mappingセクションで、VPCとAZ、サブネットを選択します。きちんとパブリックサブネットに接続します。 また、今回はElastic IPを振っています。 次にセキュリティグループを設定します。準備していたセキュリティグループを選択します。 セキュリティグループの次にあるのは受信ポートの設定です。今回はUAGの管理用Webページを表示するため、TCPの9443番ポートを設定します。また、バックエンドのUAGをせっていすべく、ここでCreate target groupのリンクをクリックします。 別のタブで、NLBの背後に控えるターゲットを作成するウィザードが表示されます。 ターゲットのタイプとしてIPアドレスベースの指定や、AWS Lambdaで定義した関数が指定できるようですが、今回は一番上のInstancesでEC2インスタンスを選択します。 ターゲットグループ名を入れ、ターゲットグループが待ち受けるプロトコルとポートとしてTCPの9443番を指定します。IP Address typeはIPv4を指定します。 また、ターゲットグループのインスタンスが使用しているVPCも選択します。 次にヘルスチェックを設定します。プロトコルをTCPに変更し、ポート番号を9443に変更します。 そのほかのタイム

  アヤメ（2024/4/30） 4月下旬～5月下旬に咲きます。漢字では菖蒲（アヤメまたはショウブと発音します）と書くこともあるそうです。 ※ショウブとアヤメは別の花だそうです。 本投稿はUAGをAWS上に構築するシリーズの第十回目の記事です。 今回は、、、UAGの展開を実施します！！！🎉🥳🎉🥳🎉🥳🎉🥳 ※な、長かった。。。AWS初心者の私には長い道のりでした。。。 ようやく、VPCの中で表現できるコンポーネントに戻ってきたので、とても久しぶりですが、全体的な外観図を掲載します。今回は赤の部分（UAG）を構築していきます！ ■目次 UAGの展開 ■UAGの展開 UAGを展開する前に、 前回 VMDKから作成したAMI(Amazon Machine Image)がきちんと登録されていることを確認します。 次に、UAGに適用するためのSecurity Groupを作成します。 セキュリティグループの名称を埋め、どのVPCで使用するかを選択します。 今回は、9443で待ち受けるUAGの管理用画面に、テスト的にアクセスします。 UAGはNLBの後ろに位置するので、以下のような設定としています。 すべてのネットワークからのTCPポート：9443の通信を許可 NLBのサブネットからのTCPポート：9443の通信を許可 。。。この記事を書いているときに、1番の設定だけでよいのでは？と思いました。 なお、UAGはパブリックIPアドレスを持たないため、仮にインターネットからアクセスしたとしてもUAGに直接のアクセスはできません。が、NLBはアクセス元のIPアドレスを変換しないようなので、この方式とすることで、どこからアクセスしても、バックエンドのUAGにアクセスができるようになります。 ※この検証を行った後日、Autoscalingの際に使うようなNLBルールとすることでも通信ができるときづいたため、そちらの方がスマートな設定かもしれません。 セキュリティグループの設定をしたら、保存します。 次にUAGの展開用のスクリプトで読み込むiniファイルを設定します。 今回はt2.microにしました。 設定したら、PowerShellで実行します。実行時の操作はAzureやvSphereに展開するときと同じです。 スクリプトを実行してもよいか尋ねるプロンプトが出たら、Rを選