翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS PrivateLink と Network Load Balancer を使用して、Amazon ECS 上のコンテナ アプリケーションにプライベートにアクセスします
作成者: Kirankumar Chandrashekar (AWS)
概要
このパターンは、Network Load Balancer の背後にある Amazon Elastic Container Service (Amazon ECS) の Docker コンテナアプリケーションをプライベートでホストし、AWS PrivateLink を使用してアクセスする方法を示しています。その後、専用ネットワークで、Amazon Web Services(AWS) のクラウド上のサービスに安全にアクセスできるようになります。Amazon Relational Database Service (Amazon RDS) を使用して、Amazon ECS で実行される高可用性 (HA) アプリケーション用のリレーショナルデータベースをホストします。アプリケーションに永続的なストレージが必要な場合、Amazon Elastic File System (Amazon EFS) が使用されます。
Dockerアプリケーションを実行する Amazon ECS サービスは、フロントエンドに Network Load Balancer を備えており、AWS PrivateLink経由でアクセスできる仮想プライベートクラウド(VPC)エンドポイントと関連付けることができます。この VPC エンドポイントサービスは、VPC エンドポイントを使用して他の VPC と共有できます。
Amazon EC2 Auto Scaling の代わりに、AWS Fargate を使用することもできます。詳細については、「AWS Fargate、AWS PrivateLink、Network Load Balancerを使用して Amazon ECS でコンテナアプリケーションにプライベートにアクセス」を参照してください。
前提条件と制限
前提条件
アクティブな AWS アカウント
Linux、macOSまたは Windows にインストールし、設定されている「AWS コマンドラインインターフェイス (AWS CLI) バージョン 2」
Linux、macOSまたは Windows にインストールし設定された「Docker
」 Docker 上で動作するアプリケーション
アーキテクチャ
テクノロジースタック
Amazon CloudWatch
Amazon Elastic Compute Cloud (Amazon EC2)
Amazon EC2 Auto Scaling
Amazon Elastic Container Registry (Amazon ECR)
Amazon ECS
Amazon RDS
Amazon Simple Storage Service (Amazon S3)
AWS Lambda
AWS PrivateLink
AWS Secrets Manager
Application Load Balancer
Network Load Balancer
VPC
自動化とスケール
「AWS CloudFormation」を使用することで、「インフラストラクチャをコード」として使用してこのパターンを作成できます。
ツール
「Amazon EC2」— Amazon Elastic Compute Cloud (Amazon EC2) は、AWS クラウドでスケーラブルなコンピューティング容量を提供します。
「Amazon EC2 Auto Scaling」— Amazon EC2 Auto Scaling は、アプリケーションの負荷を処理するために使用できる適切な数の Amazon EC2 インスタンスを確保するのに役立ちます。
「Amazon ECS」— Amazon Elastic Container Service (Amazon ECS) は、クラスター上のコンテナーの実行、停止、管理を簡単にする、拡張性の高い高速なコンテナー管理サービスです。
「Amazon ECR」— Amazon Elastic Container Registry (Amazon ECR) は、セキュリティ、スケーラビリティ、信頼性を備えた AWS マネージドコンテナイメージレジストリサービスです。
「Amazon EFS」— Amazon Elastic File System (Amazon EFS)は、AWS クラウドサービスやオンプレミスのリソースで使用できる、シンプルでスケーラブルな、フルマネージドされた伸縮自在な NFS ファイルシステムを提供します。
「AWS Lambda」– Lambda は、サーバーのプロビジョニングや管理を行わずにコードを実行するためのコンピューティング サービスです。
「Amazon RDS」— Amazon Relational Database Service (Amazon RDS) は、AWS クラウドでのリレーショナルデータベースのセットアップ、運用、スケールをより簡単にするウェブサービスです。
「Amazon S3」— Amazon Simple Storage Service (Amazon S3)は、インターネット用のストレージです。Web スケールのコンピューティングを開発者が容易にできるように設計されています。
「AWS Secrets Manager」— Secrets Manager は、Secrets Manager に API 呼び出しを提供してプログラムでシークレットを取得することで、コード内のハードコーディングされた認証情報 (パスワードを含む) を置き換えるのに役立ちます。
「Amazon VPC」— Amazon Virtual Private Cloud (Amazon VPC) を使用すると、定義した仮想ネットワーク内で AWS リソースを起動できます。
「Elastic Load Balancing」— Elastic Load Balancing は、受信するアプリケーションまたはネットワーク トラフィックを、複数のアベイラビリティーゾーン内の Amazon EC2 インスタンス、コンテナ、IP アドレスなどの複数のターゲットに分散します。
「Docker
」— Docker を使用すると、開発者はあらゆるアプリケーションを軽量でポータブルな自給自足のコンテナとして簡単に梱包、出荷、および実行できます。
エピック
| タスク | 説明 | 必要なスキル |
|---|---|---|
VPC を作成します。 |
| クラウド管理者 |
| タスク | 説明 | 必要なスキル |
|---|---|---|
Network Load Balancer を作成します。 |
| クラウド管理者 |
Application Load Balancer を作成します。 |
| クラウド管理者 |
| タスク | 説明 | 必要なスキル |
|---|---|---|
Amazon EFS ファイルシステムを作成します。 |
| クラウド管理者 |
サブネットのターゲットをマウントします。 |
| クラウド管理者 |
サブネットがターゲットとしてマウントされていることを確認します。 |
| クラウド管理者 |
| タスク | 説明 | 必要なスキル |
|---|---|---|
S3 バケットを作成する。 | Amazon S3 コンソールを開き、必要に応じてアプリケーションの静的アセットを保存する S3 バケットを作成します。 | クラウド管理者 |
| タスク | 説明 | 必要なスキル |
|---|---|---|
Secrets Manager シークレットを暗号化するために、AWS KMS キーを作成します。 | AWS Key Management Service (AWS KMS) コンソールを開き、KMS キーを作成します。 | クラウド管理者 |
Amazon RDS パスワードを保存する Secrets Manager シークレットを作成します。 |
| クラウド管理者 |
| タスク | 説明 | 必要なスキル |
|---|---|---|
DB サブネットグループを作成します。 |
| クラウド管理者 |
Amazon RDS DB インスタンスを作成します。 | プライベートサブネット内に Amazon RDS インスタンスを作成して設定します。HA のため、[マルチ AZ] がオンになっていることを確認してください。 | クラウド管理者 |
Amazon RDS インスタンスにデータをロードします。 | アプリケーションに必要なリレーショナルデータを Amazon RDS インスタンスにロードします。このプロセスは、アプリケーションのニーズや、データベーススキーマの定義方法や設計方法により、異なっています。 | クラウド管理者、DBA |
| タスク | 説明 | 必要なスキル |
|---|---|---|
EKS クラスターを作成します。 |
| クラウド管理者 |
Docker イメージを作成します。 | [関連リソース] セクションの指示に従い、Docker イメージを作成します。 | クラウド管理者 |
Amazon ECR リポジトリを作成します。 |
| クラウド管理者、DevOps エンジニア |
Amazon ECR レジストリに対し、Docker CLI を認証します。 | Amazon ECR リポジトリ用の Docker クライアントを認証するには、AWS CLI で | クラウド管理者 |
Docker イメージを Amazon ECR リポジトリにプッシュします。 |
| クラウド管理者 |
Amazon ECS タスク定義を作成します。 | Amazon ECSで Docker コンテナを実行するには、タスク定義が必要です。
重要タスク定義の設定方法については、関連リソースセクションのタスク定義の作成を参照してください。Amazon ECR にプッシュした Docker イメージを必ず指定してください。 | クラウド管理者 |
Amazon ECS サービスを作成する | 前に作成した ECS クラスターを使用して Amazon ECS サービスを作成します。 、起動タイプとして必ず Amazon EC2 を選択し、前の手順で作成したタスク定義と Application Load Balancer のターゲットグループを選択してください。 | クラウド管理者 |
| タスク | 説明 | 必要なスキル |
|---|---|---|
起動設定を作成します。 | Amazon EC2 コンソールを開き、起動設定を作成します。ユーザーデータに、EC2 インスタンスが必要な ECS クラスターに参加できるようにするコードが含まれていることを確認します。必要なコードの例として、関連リソースセクションを参照してください。 | クラウド管理者 |
Amazon EC2 Auto Scaling グループを作成します。 | Amazon EC2 コンソールに戻り、Auto Scaling で Auto Scaling グループを選択します。Amazon EC2 Auto Scaling をセットアップします。プライベートサブネットが選択されていることを確認し、前に作成した設定を開始します。 | クラウド管理者 |
| タスク | 説明 | 必要なスキル |
|---|---|---|
AWS PrivateLink エンドポイントを設定します。 |
詳細については、[関連リソース] セクションを参照してください。 | クラウド管理者 |
| タスク | 説明 | 必要なスキル |
|---|---|---|
VPC エンドポイントを作成します。 | 前に作成した AWS PrivateLink エンドポイント用の VPC エンドポイントを作成します。VPC エンドポイントの完全修飾ドメイン名 (FQDN) は、AWS PrivateLink エンドポイント FQDN を指します これにより、DNS エンドポイントがアクセスできる VPC エンドポイントサービスへの耐障害性のあるネットワークインタフェースが作成されます。 | クラウド管理者 |
| タスク | 説明 | 必要なスキル |
|---|---|---|
Lambda 関数を作成します。 | AWS Lambda コンソールで、Lambda関数を作成して、Network Load Balancer のターゲットとして Application Load Balancer IPアドレスを更新します。詳細については、AWS Lambda を使用して Application Load Balancer の静的 IP アドレスを有効にする | アプリ開発者 |
関連リソース
ロードバランサーの作成
Amazon EFS ファイルシステムの作成
S3 バケットの作成
Secrets Manager シークレットの作成
Amazon RDS インスタンスの作成
Amazon ECS コンポーネントの作成
Amazon EC2 Auto Scaling グループを作成します。
AWS PrivateLinkの設定:
VPC エンドポイントの作成
Lambda 関数の作成
その他のリソース
