ECS+ALBのインフラ構築について、こちらの動画を見て勉強してます。
www.youtube.com
丁寧に進めてくれるのでありがたいです。
VPCの作成の部分も復習として動画の手順通りに真似してみました。
より吸収できるように手順を書き起こします。
今回はELBやECSの設定の前にVPC周りの設定になります。
ただの箇条書きなので動画を見る方がわかりやすいと思います。
VPCとサブネット
my-vpc内に以下のサブネットを作成する
パブリックサブネットとして
myvpc-public-01を10.0.1.0/24で作成
myvpc-public-02を10.0.2.0/24で作成
プライベートサブネットとして
myvpc-private-01を10.0.3.0/24で作成
myvpc-private-02を10.0.4.0/24で作成
メモ: VPC画面のダッシュボードでVPCにフィルターかけれる
インターネットゲートウェイ
インターネットゲートウェイを作成する(myvpc-igw)
my-vpcにアタッチする
ルートテーブル
パブリックルートテーブルを作成し(myvpc-public-rt)、my-vpcにアタッチする
myvpc-public-rtに0.0.0.0/0行きのルートを追加し、ターゲットをmy-igwにする
myvpc-public-rtは以下のルートを持つ
・ Destination10.0.0.0/16はlocalがTarget
・ Destination0.0.0.0/0はmyvpc-igwがTarget
プライベートルートテーブルを作成し(myvpc-private-rt)、my-vpcにアタッチする
こちらはプライベート用なのでインターネットゲートウェイはアタッチせず、プライベートサブネットに関連づける。
Edit subnet associationsをクリック
二つのプライベートサブネットを選択し保存
パブリックルートテーブルの方には同じ要領で二つのパブリックサブネットを関連づける。
まとめ
パブリックサブネットはどこからでもアクセスできるので後からALBを置き、プライベートサブネット内にECSコンテナを置いてはALBからのみアクセスできるようにする 。
