【AWSで独自ドメイン、TLS/SSLのWordPress (12)】ロードバランサーの作成

AWS

【AWSで独自ドメイン、TLS/SSLのWordPress】シリーズの 12 回目の投稿です。

AWS で独自ドメイン、TLS/SSL の WordPress を構築する際、TLS/SSL 証明書はロードバランサーに設定します。そのロードバランサーを作成します。その後、WordPress 用に作成したインスタンスを登録したターゲットグループをロードバランサーに登録します。ロードバランサーは IPv4 と IPv6 の両方に対応するようにします。

AWS マネジメントコンソールを開き、EC2 に入ります。

ロードバランサーをクリックし、ロードバランサーの作成ボタンをクリックします。

今回は WordPress を HTTPS で使うことが目的であるため、Application Load Balancer を選択します。作成ボタンをクリックします。

ロードバランサーの設定画面が表示されます。

名前には、自分にとってわかりやすい名前を設定します。スキームは、インターネット向けを選択します。IP アドレスタイプでは、dualstack を選択します。

ロードバランサーのプロトコルでは、HTTPS を選択します。

アベイラビリティーゾーンの VPC では、デフォルトではなく WordPress 用に作成した VPC を選択します。

WordPress 用に作成した VPC を選択すると、この VPC 内に作成した 2 つのサブネットがアベイラビリティーゾーンに表示されます。

表示された 2 のアベイラビリティーゾーンの両方にチェックを入れます。次の手順ボタンをクリックします。

セキュリティ設定の構成画面が表示されます。証明書タイプは、ACM から証明書を選択するを選択します。証明書の名前は、Certificate Manager で作成した WordPress 用に使用するドメインのものを選択します。

証明書が設定されました。セキュリティポリシーはデフォルトで選択されているものをそのまま使用します。次の手順ボタンをクリックします。

セキュリティグループの設定画面が表示されます。既存のセキュリティグループを選択するを選択し、WordPress 用の EC2 インスタンスを作成する際に作成したセキュリティグループを選択します。次の手順ボタンをクリックします。

ルーティングの設定画面が表示されます。ターゲットグループでは、既存のターゲットグループを選択します。名前では、 WordPress 用の EC2 インスタンスが含まれるターゲットグループを選択します。次の手順ボタンをクリックします。

ターゲットの登録画面が表示されます。登録済みターゲットが、WordPress 用に作成した EC2 インスタンスであることを確認します。次の手順ボタンをクリックします。

確認画面が表示されます。内容を確認し、作成ボタンをクリックします。

ロードバランサーを正常に作成したことを確認します。

ロードバランサー画面に戻ると、ロードバランサーが作成され、状態が provisioning になっています。

1, 2 分後に再度確認すると、ロードバランサーの状態が active になっていました。