コンテンツにスキップ

AWS上のロードバランサ作成

次に、設定済みのフィルタリングノードAuto Scaling Groupが用意されましたら、複数のフィルタリングノード間で着信HTTPおよびHTTPS接続を分散するロードバランサを作成し、設定する必要があります。

ロードバランサ作成プロセスは、次の手順を含みます:

  1. ロードバランサの作成

  2. 作成済みのロードバランサを使用するAuto Scaling Groupの設定

1. ロードバランサの作成

Amazonクラウドでは、以下のタイプのロードバランサを設定できます:

  • Classic Load Balancer

  • Network Load Balancer

  • Application Load Balancer

ロードバランサの違い

ロードバランサ間の違いの詳細情報を確認するには、このリンクに進んでください.

本書では、OSI/ISOネットワークモデルのトランスポート層でトラフィックを分散するNetwork Load Balancerの設定および使用法について説明します.

以下の操作を完了してロードバランサを作成します:

  1. Amazon EC2ダッシュボードのLoad Balancersタブに移動し、Create Load Balancerボタンをクリックします.

  2. 対応するCreateボタンをクリックして、Network Load Balancerを作成します.

  3. 基本的なロードバランサパラメータを設定します:

    General Load Balancer parameters configuration

    1. ロードバランサの名前(Nameパラメータ).
    2. ロードバランサのタイプ(Schemeパラメータ). インターネット上でロードバランサを利用可能にするため、internet-facingタイプを選択します.
    3. Listenersパラメータ群を使用して、ロードバランサがリッスンするポートを指定します.

    4. ロードバランサが動作する必要があるVPCおよびAvailability Zonesを指定します.

      Auto Scaling Groupの可用性を確認します

      ロードバランサが正しく動作するように、以前に作成されたAuto Scaling Groupを含むVPCおよびAvailability Zonesが選択されていることを確認してください.

  4. Next: Configure Security Settingsボタンをクリックして、次のステップに進みます.

    必要に応じてセキュリティパラメータを設定します.

  5. Next: Configure Routingボタンをクリックして、次のステップに進みます.

    Auto Scaling Group内のフィルタリングノードへの着信要求のルーティングを設定します.

    Configuring the incoming connections routing

    1. 新しいターゲットグループを作成し、Nameフィールドにその名前を指定します. ロードバランサは、指定されたターゲットグループ(例:demo-target)に配置されたインスタンスに着信要求をルーティングします.

    2. 要求ルーティングに使用されるプロトコルとポートを設定します.

      TCPプロトコルおよびフィルタリングノード用に80と443(HTTPSトラフィックがある場合)のポートを指定します.

    3. 必要に応じて、Health Checksパラメータ群を使用して可用性チェックを設定します.

  6. Next: Register Targetsボタンをクリックして、次のステップに進みます.

    このステップでは操作は不要です.

  7. Next: Reviewボタンをクリックして、次のステップに切り替えます.

    すべてのパラメータが正しく指定されていることを確認し、Createボタンをクリックしてロードバランサ作成プロセスを開始します.

ロードバランサの初期化完了を待ちます

ロードバランサ作成後、トラフィック受信の準備が整うまで時間がかかります.

2. 作成したロードバランサを使用するAuto Scaling Groupの設定

作成したロードバランサを使用するようにAuto Scaling Groupを設定します. これにより、ロードバランサはグループ内で起動されるフィルタリングノードインスタンスにトラフィックをルーティングできるようになります.

これを実現するため、以下の操作を完了します:

  1. Amazon EC2ダッシュボードのAuto Scaling Groupsタブに移動し、以前に作成されたAuto Scaling Groupを選択します.

  2. ActionsドロップダウンメニューでEditを選択して、グループ構成編集ダイアログを開きます.

  3. Target groupsドロップダウンリストでロードバランサを設定する際、作成済みdemo-targetターゲットグループを選択します.

  4. Saveボタンをクリックして変更を適用します.

これで、動的にスケールするWallarmフィルタリングノードのセットがアプリケーションへの着信トラフィックを処理します.

配置されたフィルタリングノードの動作を確認するため、以下の手順を実行します:

  1. ブラウザを使用して、ロードバランサのIPアドレスまたはドメイン名を参照し、アプリケーションがロードバランサおよびWallarmフィルタリングノードを通じてアクセス可能であることを確認します.

  2. テスト攻撃を実行することで、Wallarmサービスがアプリケーションを保護していることを確認します.

Checking filtering node operation