翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS PrivateLink と Network Load Balancer ECS を使用して Amazon でコンテナアプリケーションにプライベートにアクセスする
作成者: Kirankumar Chandrashekar (AWS)
環境:本稼働 | テクノロジー: コンテナとマイクロサービス、ネットワーキング、セキュリティ、アイデンティティ、コンプライアンス、ウェブとモバイルアプリ | ワークロード:その他すべてのワークロード |
AWS サービス: Amazon EC2、Amazon EC2 Auto Scaling 、Amazon EC2 Container Registry、Amazon EFS、Amazon RDS、Amazon VPC、Amazon ECS、Elastic Load Balancing (ELB)、AWSLambda |
[概要]
このパターンでは、Network Load Balancer の背後にある Amazon Elastic Container Service (Amazon ECS) で Docker コンテナアプリケーションをプライベートにホストし、 を使用してアプリケーションにアクセスする方法について説明しますAWS PrivateLink。その後、プライベートネットワークを使用して、Amazon Web Services (AWS) クラウド上のサービスに安全にアクセスできます。Amazon Relational Database Service (Amazon RDS) は、高可用性 (HA) ECS で Amazon で実行されているアプリケーションのリレーショナルデータベースをホストします。Amazon Elastic File System (Amazon EFS) は、アプリケーションに永続的ストレージが必要な場合に使用されます。
Docker アプリケーションを実行している Amazon ECSサービスは、フロントエンドに Network Load Balancer を使用して、 経由でアクセスするための仮想プライベートクラウド (VPC) エンドポイントに関連付けることができますAWS PrivateLink。その後、このVPCエンドポイントサービスは、VPCエンドポイントVPCsを使用して他の と共有できます。
Amazon EC2 Auto Scaling グループの代わりに AWS Fargate を使用することもできます。詳細については、AWS「Fargate、、AWS PrivateLinkおよび Network Load Balancer ECSを使用して Amazon でコンテナアプリケーションをプライベートにアクセスする」を参照してください。
前提条件と制限
前提条件
アクティブなAWSアカウント
Linux、macOS または Windows にインストールおよび設定されたAWSコマンドラインインターフェイス (AWS CLI) バージョン 2
Linux、macOSまたは Windows にインストールし設定された「Docker
」 Docker 上で動作するアプリケーション
アーキテクチャ
テクノロジースタック
Amazon CloudWatch
Amazon Elastic Compute Cloud (Amazon EC2)
Amazon EC2 Auto Scaling
Amazon Elastic Container Registry (Amazon ECR)
Amazon ECS
Amazon RDS
Amazon Simple Storage Service (Amazon S3)
AWS Lambda
AWS PrivateLink
AWS Secrets Manager
Application Load Balancer
Network Load Balancer
VPC
自動化とスケール
を使用してAWS CloudFormation、Infrastructure as Code を使用してこのパターンを作成できます。
ツール
Amazon EC2 – Amazon Elastic Compute Cloud (Amazon EC2) は、AWSクラウドでスケーラブルなコンピューティング容量を提供します。
Amazon EC2 Auto Scaling – Amazon EC2 Auto Scaling は、アプリケーションの負荷を処理するために使用できる Amazon EC2インスタンスの数が適切であることを確認するのに役立ちます。
Amazon ECS – Amazon Elastic Container Service (Amazon ECS) は、クラスター上のコンテナの実行、停止、管理を容易にする、スケーラブルで高速なコンテナ管理サービスです。
Amazon ECR – Amazon Elastic Container Registry (Amazon ECR) は、安全でスケーラブル、信頼性の高いマネージドAWSコンテナイメージレジストリサービスです。
Amazon EFS – Amazon Elastic File System (Amazon EFS) は、AWSクラウドサービスやオンプレミスリソースで使用できる、シンプルでスケーラブルなフルマネージド型のElastic NFS File System を提供します。
AWS Lambda – Lambda は、サーバーのプロビジョニングや管理を行わずにコードを実行するためのコンピューティングサービスです。
Amazon RDS – Amazon Relational Database Service (Amazon RDS) は、AWSクラウドでのリレーショナルデータベースのセットアップ、運用、スケーリングを容易にするウェブサービスです。
「Amazon S3」— Amazon Simple Storage Service (Amazon S3)は、インターネット用のストレージです。Web スケールのコンピューティングを開発者が容易にできるように設計されています。
AWS Secrets Manager – Secrets Manager は、Secrets Manager にプログラムでシークレットを取得するためのAPI呼び出しを提供することで、パスワードを含むコード内のハードコードされた認証情報を置き換えるのに役立ちます。
Amazon VPC – Amazon Virtual Private Cloud (Amazon VPC) は、定義した仮想ネットワークにAWSリソースを起動するのに役立ちます。
Elastic Load Balancing – Elastic Load Balancing は、Amazon EC2インスタンス、コンテナ、IP アドレスなどの複数のターゲットに受信アプリケーションまたはネットワークトラフィックを複数のアベイラビリティーゾーンに分散します。
「Docker
」— Docker を使用すると、開発者はあらゆるアプリケーションを軽量でポータブルな自給自足のコンテナとして簡単に梱包、出荷、および実行できます。
エピック
| タスク | 説明 | 必要なスキル |
|---|---|---|
を作成しますVPC。 |
| クラウド管理者 |
| タスク | 説明 | 必要なスキル |
|---|---|---|
Network Load Balancer を作成します。 |
| クラウド管理者 |
Application Load Balancer を作成します。 |
| クラウド管理者 |
| タスク | 説明 | 必要なスキル |
|---|---|---|
Amazon EFS ファイルシステムを作成します。 |
| クラウド管理者 |
サブネットのターゲットをマウントします。 |
| クラウド管理者 |
サブネットがターゲットとしてマウントされていることを確認します。 |
| クラウド管理者 |
| タスク | 説明 | 必要なスキル |
|---|---|---|
S3 バケットを作成する。 | Amazon S3 コンソールを開き、必要に応じてアプリケーションの静的アセットを保存する S3 バケットを作成します。 | クラウド管理者 |
| タスク | 説明 | 必要なスキル |
|---|---|---|
Secrets Manager シークレットを暗号化するAWSKMSキーを作成します。 | AWS Key Management Service (AWS KMS) コンソールを開き、KMSキーを作成します。 | クラウド管理者 |
Amazon RDSパスワードを保存する Secrets Manager シークレットを作成します。 |
| クラウド管理者 |
| タスク | 説明 | 必要なスキル |
|---|---|---|
DB サブネットグループを作成します。 |
| クラウド管理者 |
Amazon RDSインスタンスを作成します。 | プライベートサブネット内に Amazon RDSインスタンスを作成して設定します。HA のため、[マルチ AZ] がオンになっていることを確認してください。 | クラウド管理者 |
Amazon RDSインスタンスにデータをロードします。 | アプリケーションに必要なリレーショナルデータを Amazon RDSインスタンスにロードします。このプロセスは、アプリケーションのニーズや、データベーススキーマの定義方法や設計方法により、異なっています。 | クラウド管理者 DBA |
| タスク | 説明 | 必要なスキル |
|---|---|---|
ECS クラスターを作成します。 |
| クラウド管理者 |
Docker イメージを作成します。 | [関連リソース] セクションの指示に従い、Docker イメージを作成します。 | クラウド管理者 |
Amazon ECR リポジトリを作成します。 |
| クラウド管理者、 DevOps エンジニア |
Amazon ECRリポジトリの Docker クライアントを認証します。 | Amazon ECRリポジトリの Docker クライアントを認証するには、 AWS で | クラウド管理者 |
Docker イメージを Amazon ECRリポジトリにプッシュします。 |
| クラウド管理者 |
Amazon ECSタスク定義を作成します。 | Amazon で Docker コンテナを実行するには、タスク定義が必要ですECS。
タスク定義の設定については、「関連リソースの作成」セクションの「タスク定義の作成」を参照してください。重要: Amazon にプッシュした Docker イメージを必ず指定してくださいECR。 | クラウド管理者 |
Amazon ECSサービスを作成します。 | 前に作成したECSクラスターを使用して Amazon ECSサービスを作成します。起動タイプEC2として Amazon を選択し、前のステップで作成したタスク定義と Application Load Balancer のターゲットグループを選択します。 | クラウド管理者 |
| タスク | 説明 | 必要なスキル |
|---|---|---|
起動設定を作成します。 | Amazon EC2コンソールを開き、起動設定を作成します。ユーザーデータに、EC2インスタンスが目的のECSクラスターに参加できるようにするコードがあることを確認してください。必要なコードの例として、関連リソースセクションを参照してください。 | クラウド管理者 |
Amazon EC2 Auto Scaling グループを作成します。 | Amazon EC2コンソールに戻り、Auto Scalingで Auto Scaling グループ を選択します。Amazon EC2 Auto Scaling グループを設定します。プライベートサブネットが選択されていることを確認し、前に作成した設定を開始します。 | クラウド管理者 |
| タスク | 説明 | 必要なスキル |
|---|---|---|
AWS PrivateLink エンドポイントを設定します。 |
詳細については、[関連リソース] セクションを参照してください。 | クラウド管理者 |
| タスク | 説明 | 必要なスキル |
|---|---|---|
VPC エンドポイントを作成します。 | 以前に作成したVPCエンドポイントのAWS PrivateLink エンドポイントを作成します。VPC エンドポイントの完全修飾ドメイン名 (FQDN) はAWS PrivateLink エンドポイント を指しますFQDN。これにより、VPCエンドポイントがアクセスできるDNSエンドポイントサービスへのエラスティックネットワークインターフェイスが作成されます。 | クラウド管理者 |
| タスク | 説明 | 必要なスキル |
|---|---|---|
Lambda 関数を作成します。 | AWS Lambda コンソールで、Lambda 関数を作成してApplication Load Balancer の IP アドレスを Network Load Balancer のターゲットとして更新します。詳細については、[関連リソース] セクションの「Application Load Balancer の静的 IP アドレスを使用」ブログ記事を参照してください。 | アプリ開発者 |
関連リソース
ロードバランサーの作成
Amazon EFS ファイルシステムを作成します。
S3 バケットの作成
Secrets Manager シークレットの作成
Amazon RDSインスタンスを作成します。
Amazon ECSコンポーネントを作成します。
Amazon EC2 Auto Scaling グループを作成します。
をセットアップするAWS PrivateLink:
VPCエンドポイントを作成する:
Lambda 関数の作成
その他のリソース
