概要
EC2インスタンスを2台構成にし、ELBを使用してバランシングする構成です。
RDSも2台構成にしており、1台をプライマリーとして使用してもう1台はスタンバイとなります。
また、本番運用も見据え、ACMを使用したサーバ証明書の管理、WAFを利用した不正アクセス対策も含めた構成になります。
セキュリティを考慮した構成になりますので、本番環境や検証環境など外部アクセスが見込まれる環境での利用を想定しています。
利用サービス
| サービス | 概要 |
|---|---|
| EC2 | Linuxサーバ x 2台 |
| RDS | RDS for MySQL x 2台(Primary / Standby構成) |
| Route 53 | ドメイン x 1 |
| ELB | Application Load Balancer (ALB) を使用 |
| AWS WAF | Managed Ruleを使用する想定 |
| Certificate Manager (ACM) | 証明書 x 1 |
作業内容
| 作業項目 | 作業内容 |
|---|---|
| 環境設計 | AWSネットワーク設計 インスタンス設計 |
| ネットワーク構築 | VPC設定 |
| インスタンス構築 | EC2 / DB インスタンス作成 セキュリティグループ設定 |
| セキュリティ設定 | WAF設定(マネージドルール設定) ACM設定 |
| ミドルウェア導入 | パッケージマネージャーで提供されているミドルウェアの導入・設定 |
| 引き渡し | 構築した環境の引き渡し |
オプション
上記以外にオプションとして対応が可能なものを記載しています。
記載のない事項についてご要望の際はご相談いただければと思います。
| 項目 | 作業内容 |
|---|---|
| ログ出力・保存設定 | S3 Bucketを作成し、EC2インスタンスやAWSマネージドサービスが出力するログを保存するよう設定します。 |
| 監視設定(CloudWatch) | CloudWatchを使用して監視設定をします。CloudWatch Alarmを使用した監視項目の作成、SNSやChatBotを使用して、通知先へのアラート通知設定を行います。 |
| WafCharm導入 | WAF運用自動化ツールであるWafCharmの導入を行います。 |
| AutoScaling設定 | EC2インスタンスのAutoScaling設定を行います。 |
top