Elastic Beanstalk 環境の設定 - AWS Elastic Beanstalk

Elastic Beanstalk 環境の設定

AWS Elastic Beanstalk には、環境内のリソースをカスタマイズするための幅広いオプションと、Elastic Beanstalk の動作およびプラットフォームの設定が用意されています。ウェブサーバー環境を作成すると、Elastic Beanstalk は、アプリケーションのオペレーションをサポートする複数のリソースを作成します。

  • EC2 インスタンス – 選択したプラットフォームでウェブアプリケーションを実行するよう設定された Amazon Elastic Compute Cloud (Amazon EC2) 仮想マシン。

    各プラットフォームは、それぞれ特定の言語バージョン、フレームワーク、ウェブコンテナ、またはそれらの組み合わせをサポートするための、特定のソフトウェア、設定ファイル、スクリプトを実行します。ほとんどのプラットフォームでは、Apache または NGINX のいずれかをウェブアプリケーションの前にリバースプロキシとして配置します。そのプロキシがリクエストをアプリケーションに転送し、静的アセットを提供し、アクセスログとエラーログを生成します。

    重要

    Let's Encrypt クロス署名 DST Root CA X3 証明書は 2021 年 9 月 30 日有効期限切れになりました。このため、Amazon Linux 2 および Amazon Linux AMI オペレーティングシステムで実行されている Beanstalk 環境は、Let's Encrypt 証明書を使用してサーバーに接続できない場合があります。

    2021 年 10 月 3 日、Elastic Beanstalk では、更新された CA 証明書を使用して Amazon Linux AMI および Amazon Linux 2 の新しいプラットフォームバージョンをリリースしました。これらのアップデートを受け取り、この問題に対処するには、管理された更新をオンにするか、プラットフォームを手動で更新します。詳細については、AWS Elastic Beanstalk リリースノートプラットフォーム更新のリリースノートを参照してください。。

    この AWS ナレッジセンターの記事に説明されている手動回避策を適用することもできます。Elastic Beanstalk はロックされた GUID を AMI に提供するため、記事に記載されている sudo yum install コマンドを使用することをお勧めします。システムを手動で変更する場合は、代わりに記事に記載された sudo sed コマンドを使用することもできます。

  • インスタンスセキュリティグループ – ポート 80 上のインバウンドトラフィックを許可するよう設定された Amazon EC2 セキュリティグループ。このリソースでは、ロードバランサーからの HTTP トラフィックが、ウェブアプリケーションを実行している EC2 インスタンスに達することができます。デフォルトでは、トラフィックは他のポート上で許可されません。

  • ロードバランサー – アプリケーションを実行するインスタンスにリクエストを分散するよう設定された Elastic Load Balancing ロードバランサー。ロードバランサーにより、インスタンスを直接インターネットに公開する必要もなくなります。

  • ロードバランサーセキュリティグループ – ポート 80 上のインバウンドトラフィックを許可するよう設定された Amazon EC2 セキュリティグループ。このリソースでは、インターネットからの HTTP トラフィックが、ロードバランサーに達することができます。デフォルトでは、トラフィックは他のポート上で許可されません。

  • Auto Scaling グループ – インスタンスが終了されたか利用不可になった場合にそのインスタンスを置き換えるよう設定された Auto Scaling グループ。

  • Amazon S3 バケット – Elastic Beanstalk の使用時に作成されるソースコード、ログ、その他のアーティファクトの保存場所。

  • Amazon CloudWatch アラーム – 環境内のインスタンスの負荷をモニタリングする 2 つの CloudWatch アラーム。負荷が高すぎる、または低すぎる場合にトリガーされます。アラームがトリガーされると、Auto Scaling グループはレスポンスとしてスケールアップまたはダウンを行います。

  • AWS CloudFormation スタック – 環境内でリソースを起動して、設定の変更を伝達するために、Elastic Beanstalk は AWS CloudFormation を使用します。リソースは、AWS CloudFormation コンソールに表示できるテンプレートで定義されます。

  • ドメイン名 – ウェブアプリケーションまでのルートとなるドメイン名であり、subdomain.region.elasticbeanstalk.com の形式です。

このトピックでは、Elastic Beanstalk コンソールで使用できるリソース設定オプションについて説明します。次のトピックでは、コンソールで環境を設定する方法について説明します。 また、設定ファイルや API 設定オプションで使用するコンソールオプションに対応する基本的な名前空間についても説明します。高度な設定方法の詳細については、「Elastic Beanstalk 環境の設定 (高度)」を参照してください 。