aws-recipe-user こんにちは、TKです。
今回はAmazon Application Load Balancerのさらなる使い方をご紹介します。
前回の説明 ではELBとの違いについて説明できていませんでしたので、ALBを使うことで何が実現できるかを今回はご紹介したいと思います。
複数ターゲットグループを使ったディレクトリ別アクセス制御
前回はターゲットグループ一つだけ作成して設定を行いましたが 、今回はもう一つターゲットグループを作って紐づけてみます。
まずは新ターゲットグループの作成を行います。
ヘルスチェックで指定するファイルはドキュメントルートの直下のファイル指定の必要はございません。
ヘルスチェック用のファイルを別に置いておくとファイル整理による削除から保護ができて便利です。
新たなターゲットグループをALBに紐づけます。
ALBに最初に紐づけられたターゲットグループはドメイン直下”/”にアクセスした際に表示されるデフォルトページになります。
新たなターゲットグループを紐づけるとURLのディレクトリ指定を行うことができます。
今回は/index2.htmlが選択された場合、ALB2のターゲットグループが表示されるように設定します。
それではALBドメインからアクセスしてみます。
まずは通常アクセスです。
こちらはあらかじめ設定していたALB1のドキュメントルートファイルの表示がされます。
次にindex2.htmlを指定してみます。
するとALB2のターゲットグループにしかないページの内容が表示されました。
これにより、URLごとのアクセス制御が可能なことがわかりました。
複数のインスタンスが紐づいている場合でも簡単に管理画面用インスタンスに接続することができます。
また、メンテナンス時に一時的にターゲットグループの優先度を下げてターゲットの変更を行い、メンテナンス対象のインスタンスを負荷分散対象から外した後、再度優先度を戻して見えるようにするといったことが可能です。
この作業を行う際ヘルスチェックで復旧しているか確認した上で、安全に元に戻すことが可能になります。
いかがでしたでしょうか。
今回はAmazon Application Load Balancerの特徴的な使い方について説明しました。
今までELB配下では実現できなかったことがALBでは可能になりました。
次回をお楽しみに!
