外部 Amazon RDS データベースを使用して高可用性の Drupal ウェブサイトを Elastic Beanstalk にデプロイする - AWS Elastic Beanstalk

外部 Amazon RDS データベースを使用して高可用性の Drupal ウェブサイトを Elastic Beanstalk にデプロイする

このチュートリアルでは、AWS Elastic Beanstalk の外部の RDS DB インスタンスを起動するプロセスについて説明します。そして、Drupal ウェブサイトを実行中の高可用性環境を設定して接続する方法を説明します。ウェブサイトでは、アップロードされたファイルの共有ストレージとして Amazon Elastic File System (Amazon EFS) を使用しています。Elastic Beanstalk の外部 DB インスタンスを実行すると、環境のライフサイクルからデータベースを分離し、複数の環境から同じデータベースに接続でき、あるデータベースから別のデータベースへ交換したり、データベースに影響を与えないで Blue-Green Deployment を実行できます。

Prerequisites

このチュートリアルでは、基本的な Elastic Beanstalk オペレーションと Elastic Beanstalk コンソールに関する知識があることを前提としています。まだ起動していない場合は、Elastic Beanstalk を使用して開始する の指示に従って、最初の Elastic Beanstalk 環境を起動します。

このガイドの手順に従うには、コマンドを実行するためのコマンドラインターミナルまたはシェルが必要になります。コマンドは、該当する場合、プロンプト記号 ($) と現在のディレクトリの名前が前に付けられて、リストに示されます。

~/eb-project$ this is a command this is output

Linux および macOS では、任意のシェルとパッケージマネージャーを使用できます。Windows 10 では、Linux 用の Windows サブシステムをインストールして、Windows 統合バージョンの Ubuntu および Bash を入手できます。

Amazon Relational Database Service (Amazon RDS) タスクのためのこのチュートリアルの手順は、リソースをデフォルト Amazon Virtual Private Cloud (Amazon VPC) 内で起動していることを前提としています。すべての新しいアカウントでは、各リージョンにデフォルト VPC が含まれます。デフォルト VPC がない場合、手順は異なります。EC2-Classic およびカスタム VPC プラットフォームの手順については、「Amazon RDS で Elastic Beanstalk を使用する」を参照してください。

サンプルアプリケーションは Amazon EFS を使用します。これは、Amazon EFS をサポートする AWS リージョンでのみ機能します。AWS リージョンのサポートについては、AWS 全般のリファレンスの「Amazon Elastic File System エンドポイントとクォータ」を参照してください。

Elastic Beanstalk 環境のプラットフォームで PHP 7.4 以前を使用している場合は、このチュートリアルでは Drupal バージョン 8.9.13 を使用することをお勧めします。PHP 8.0 以降を使用してインストールされたプラットフォームの場合は、Drupal 9.1.5 を使用することをお勧めします。

Drupal リリースとそれらがサポートする PHP バージョンの詳細については、Drupal のウェブサイトの PHP 要件をご参照ください。Drupal が推奨するコアバージョンは、ウェブサイト (https://www.drupal.org/project/drupal) に掲載されています。

Amazon RDS に DB インスタンスを起動する

Elastic Beanstalk で実行されているアプリケーションで外部データベースを使用するには、まず Amazon RDS で DB インスタンスを起動します。Amazon RDS でインスタンスを起動すると、そのインスタンスは Elastic Beanstalk および Elastic Beanstalk 環境から完全に独立しているため、Elastic Beanstalk によって終了またはモニタリングされません。

Amazon RDS コンソールを使用して、マルチ AZ MySQL DB インスタンスを起動します。マルチ AZ 配置を選択すると、データベースがフェイルオーバーされ、ソース DB インスタンスがサービスを停止しても引き続き利用できます。

RDS DB インスタンスをデフォルト VPC 内で起動するには

  1. RDS コンソールを開きます。

  2. ナビゲーションペインで、[データベース] を選択します。

  3. [データベースの作成] を選択します。

  4. [Standard Create (標準作成)] を選択します。

    重要

    [Easy Create (簡易作成)] を選択しないでください。これを選択した場合、この RDS DB の起動に必要な設定ができません。

  5. [Additional configuration (追加の設定)] の [Initial database name (初期データベース名)] に 「ebdb」と入力します。

  6. デフォルト設定を確認し、自身に特有の要件に従ってこれらの設定を調整します。以下のオプションに注目します。

    • DB instance class (DB インスタンスクラス) – ワークロードに適したメモリ量と CPU 能力があるインスタンスサイズを選択します。

    • Multi-AZ deployment (マルチ AZ 配置) – 高可用性を得るには、これを [Create an Aurora Replica/Reader node in a different AZ (異なる AZ に Aurora レプリカ/リーダーノードを作成)] に設定します。

    • [Master username (マスターユーザー名)] と [Master password (マスターパスワード)] – データベースのユーザー名とパスワード。後で使用するため、これらの設定を書き留めておきます。

  7. 残りのオプションのデフォルト設定を確認し、[データベースの作成] を選択します。

次に、DB インスタンスにアタッチするセキュリティグループを変更して、適切なポートへのインバウンドトラフィックを許可します。これは、後で Elastic Beanstalk 環境にアタッチするのと同じセキュリティグループで、追加するルールは、同じセキュリティグループ内の他のリソースにアクセス許可を付与するものです。

RDS インスタンスにアタッチされているセキュリティグループのインバウンドルールを変更するには

  1. Amazon RDS コンソールを開きます。

  2. [データベース] をクリックします。

  3. 詳細を表示する DB インスタンスの名前を選択します。

  4. [Connectivity] (接続) セクションで、このページに表示される [Subnets] (サブネット)、Security groups (セキュリティグループ)、Endpoint (エンドポイント) をメモします。これは、後でこの情報を使用できるようにするためです。

  5. [Security] (セキュリティ) には、DB インスタンスに関連付けられるセキュリティグループが表示されます。リンクを開いて、Amazon EC2 コンソールにセキュリティグループを表示します。

    
        Amazon RDS コンソールの [DB インスタンス] ページの [接続] セクション
  6. セキュリティグループの詳細で、インバウンド を選択します。

  7. [Edit] を選択します。

  8. [Add Rule] を選択します。

  9. タイプ として、アプリケーションが使用する DB エンジンを選択します。

  10. ソース として、sg- と入力して、使用可能なセキュリティグループのリストを表示します。Elastic Beanstalk 環境で使用される Auto Scaling グループに関連付けられているセキュリティグループを選択します。これは、環境内の Amazon EC2 インスタンスがデータベースにアクセスできるようにするためです。

    
        Amazon EC2 コンソールのセキュリティグループのインバウンドのルールの編集
  11. [Save] を選択します。

DB インスタンスの作成には約 10 分かかります。その間に、Elastic Beanstalk 環境を起動します。

Elastic Beanstalk 環境の起動

Elastic Beanstalk コンソールを使用して、Elastic Beanstalk 環境を作成します。[PHP] プラットフォームを選択し、デフォルト設定およびサンプルコードを受け入れます。環境を起動した後、データベースに接続するように環境を設定して、Drupal コードを環境にデプロイできます。

環境を起動するには(コンソール)

  1. 事前に設定されたリンク (console.aws.amazon.com/elasticBeanstalk/home#/newApplication?applicationName=tutorials&environmentType=LoadBalanced) を使用して、Elastic Beanstalk コンソールを開きます。

  2. [プラットフォーム] で、アプリケーションで使用される言語に一致するプラットフォームとプラットフォームブランチを選択します。

  3. アプリケーションコード として、サンプルアプリケーション を選択します。

  4. 確認と起動 を選択します。

  5. 使用できるオプションを確認します。使用する有効なオプションを選択し、準備ができたら [アプリの作成] を選択します。

環境の作成の所要時間は約 5 分です。以下のリソースが作成されます。

  • EC2 インスタンス – 選択したプラットフォームでウェブアプリケーションを実行するよう設定された Amazon Elastic Compute Cloud (Amazon EC2) 仮想マシン。

    各プラットフォームは、それぞれ特定の言語バージョン、フレームワーク、ウェブコンテナ、またはそれらの組み合わせをサポートするための、特定のソフトウェア、設定ファイル、スクリプトを実行します。ほとんどのプラットフォームでは、Apache または NGINX のいずれかをウェブアプリケーションの前にリバースプロキシとして配置します。そのプロキシがリクエストをアプリケーションに転送し、静的アセットを提供し、アクセスログとエラーログを生成します。

    重要

    Let's Encrypt クロス署名 DST Root CA X3 証明書は 2021 年 9 月 30 日有効期限切れになりました。このため、Amazon Linux 2 および Amazon Linux AMI オペレーティングシステムで実行されている Beanstalk 環境は、Let's Encrypt 証明書を使用してサーバーに接続できない場合があります。

    2021 年 10 月 3 日、Elastic Beanstalk では、更新された CA 証明書を使用して Amazon Linux AMI および Amazon Linux 2 の新しいプラットフォームバージョンをリリースしました。これらのアップデートを受け取り、この問題に対処するには、管理された更新をオンにするか、プラットフォームを手動で更新します。詳細については、AWS Elastic Beanstalk リリースノートプラットフォーム更新のリリースノートを参照してください。。

    この AWS ナレッジセンターの記事に説明されている手動回避策を適用することもできます。Elastic Beanstalk はロックされた GUID を AMI に提供するため、記事に記載されている sudo yum install コマンドを使用することをお勧めします。システムを手動で変更する場合は、代わりに記事に記載された sudo sed コマンドを使用することもできます。

  • インスタンスセキュリティグループ – ポート 80 上のインバウンドトラフィックを許可するよう設定された Amazon EC2 セキュリティグループ。このリソースでは、ロードバランサーからの HTTP トラフィックが、ウェブアプリケーションを実行している EC2 インスタンスに達することができます。デフォルトでは、トラフィックは他のポート上で許可されません。

  • ロードバランサー – アプリケーションを実行するインスタンスにリクエストを分散するよう設定された Elastic Load Balancing ロードバランサー。ロードバランサーにより、インスタンスを直接インターネットに公開する必要もなくなります。

  • ロードバランサーセキュリティグループ – ポート 80 上のインバウンドトラフィックを許可するよう設定された Amazon EC2 セキュリティグループ。このリソースでは、インターネットからの HTTP トラフィックが、ロードバランサーに達することができます。デフォルトでは、トラフィックは他のポート上で許可されません。

  • Auto Scaling グループ – インスタンスが終了されたか利用不可になった場合にそのインスタンスを置き換えるよう設定された Auto Scaling グループ。

  • Amazon S3 バケット – Elastic Beanstalk の使用時に作成されるソースコード、ログ、その他のアーティファクトの保存場所。

  • Amazon CloudWatch アラーム – 環境内のインスタンスの負荷をモニタリングする 2 つの CloudWatch アラーム。負荷が高すぎる、または低すぎる場合にトリガーされます。アラームがトリガーされると、Auto Scaling グループはレスポンスとしてスケールアップまたはダウンを行います。

  • AWS CloudFormation スタック – 環境内でリソースを起動して、設定の変更を伝達するために、Elastic Beanstalk は AWS CloudFormation を使用します。リソースは、AWS CloudFormation コンソールに表示できるテンプレートで定義されます。

  • ドメイン名 – ウェブアプリケーションまでのルートとなるドメイン名であり、subdomain.region.elasticbeanstalk.com の形式です。

これらのリソースはすべて Elastic Beanstalk によって管理されます。環境を終了すると、Elastic Beanstalk は含まれているすべてのリソースを終了します。起動した RDS DB インスタンスは、環境外にありますので、お客様の責任において、ライフサイクルを管理してください。

注記

Elastic Beanstalk が作成する Amazon S3 バケットは、環境間で共有され、環境の終了時に削除されません。詳細については、「Amazon S3 で Elastic Beanstalk を使用する」を参照してください。

セキュリティ設定および環境プロパティの設定

DB インスタンスのセキュリティグループを実行中の環境に追加します。この手順によって、アタッチされる追加のセキュリティグループを使用して、Elastic Beanstalk が環境内のすべてのインスタンスの再プロビジョニングを行います。

環境にセキュリティグループを追加するには

  • 次のいずれかを行ってください。

    • Elastic Beanstalk コンソールを使用してセキュリティグループを追加するには

      1. Elastic Beanstalk コンソールを開き、[Regions] (リージョン) リストで AWS リージョンを選択します。

      2. ナビゲーションペインで、[環境] を選択し、リストから環境の名前を選択します。

        注記

        環境が多数ある場合は、検索バーを使用して環境リストをフィルタリングします。

      3. ナビゲーションペインで、[設定] を選択します。

      4. [インスタンス] 設定カテゴリで、[編集] を選択します。

      5. EC2 セキュリティグループで、Elastic Beanstalk が作成するインスタンスセキュリティグループに加えて、インスタンスにアタッチするセキュリティグループを選択します。

      6. [Apply] を選択します。

      7. 警告を読んでから、確認 を選択します。

    • 設定ファイルを使用してセキュリティグループを追加するには、securitygroup-addexisting.config サンプルファイルを使用します。

次に、環境プロパティを使用して環境に接続情報を渡します。サンプルアプリケーションは、環境内でデータベースをプロビジョニングする場合、Elastic Beanstalk 設定と一致するプロパティのデフォルトセットを使用します。

Amazon RDS DB インスタンスの環境プロパティを設定するには

  1. Elastic Beanstalk コンソールを開き、[Regions] (リージョン) リストで AWS リージョンを選択します。

  2. ナビゲーションペインで、[環境] を選択し、リストから環境の名前を選択します。

    注記

    環境が多数ある場合は、検索バーを使用して環境リストをフィルタリングします。

  3. ナビゲーションペインで、[設定] を選択します。

  4. [ソフトウェア] 設定カテゴリで、[編集] を選択します。

  5. [環境プロパティ] セクションで、アプリケーションが読み取る変数を定義して、接続文字列を構成します。統合された RDS DB インスタンスがある環境との互換性を考慮して、以下の名前と値を使用します。パスワードを除くすべての値は、RDS コンソールで見つかります。

    プロパティ名 説明 プロパティ値

    RDS_HOSTNAME

    DB インスタンスのホスト名。

    Amazon RDS コンソールの [Connectivity & security (接続とセキュリティ)] タブ: [Endpoint (エンドポイント)]。

    RDS_PORT

    DB インスタンスが接続を許可するポート。デフォルト値は DB エンジンによって異なります。

    Amazon RDS コンソールの [Connectivity & security (接続とセキュリティ)] タブ: [Port (ポート)]。

    RDS_DB_NAME

    データベース名 ebdb

    Amazon RDS コンソールの [Configuration (設定)] タブ: [DB Name (DB 名)]。

    RDS_USERNAME

    お客様のデータベース用に設定したユーザー名。

    Amazon RDS コンソールの [Configuration (設定)] タブ: [Master username (マスターユーザー名)]。

    RDS_PASSWORD

    お客様のデータベース用に設定したパスワード。

    Amazon RDS コンソールでは参照できません。

    
        RDS プロパティが追加された環境プロパティ設定セクション
  6. [Apply] を選択します。

Drupal のインストール後に、SSH を使用してインスタンスに接続し、設定の詳細を取得する必要があります。SSH キーを環境のインスタンスに割り当てます。

SSH を設定するには

  1. 作成済みのキーペアがない場合は、Amazon EC2 コンソールのキーペアのページを開き、手順に従って作成します。

  2. Elastic Beanstalk コンソールを開き、[Regions] (リージョン) リストで AWS リージョンを選択します。

  3. ナビゲーションペインで、[環境] を選択し、リストから環境の名前を選択します。

    注記

    環境が多数ある場合は、検索バーを使用して環境リストをフィルタリングします。

  4. ナビゲーションペインで、[設定] を選択します。

  5. [セキュリティ] で、[編集] を選択します。

  6. EC2 キーペア について、キーペアを選択します。

  7. [Apply] を選択します。

アプリケーションの設定とデプロイ

Elastic Beanstalk の Drupal プロジェクトを作成するには、Drupal ソースコードをダウンロードして、このコードを GitHub の aws-samples/eb-php-drupal リポジトリにあるファイルに結合します。

Drupal プロジェクトを作成するには

  1. 次のコマンドを実行して、www.drupal.org/download から Drupal をダウンロードします。ダウンロードの詳細については、Drupal のウェブサイトをご参照ください。

    Elastic Beanstalk 環境のプラットフォームで PHP 7.4 以前を使用している場合は、このチュートリアルでは Drupal バージョン 8.9.13 をダウンロードすることをお勧めします。次のコマンドを実行してダウンロードできます。

    ~$ curl https://ftp.drupal.org/files/projects/drupal-8.9.13.tar.gz -o drupal.tar.gz

    プラットフォームが PHP 8.0 以降を使用している場合は、Drupal 9.1.5 をダウンロードすることをお勧めします。このコマンドを使用してダウンロードできます。

    ~$ curl https://ftp.drupal.org/files/projects/drupal-9.1.5.tar.gz -o drupal.tar.gz

    Drupal リリースとそれらがサポートする PHP バージョンの詳細については、Drupal の公式ドキュメントの PHP 要件をご参照ください。Drupal が推奨するコアバージョンは、Drupal のウェブサイトに掲載されています。

  2. 次のコマンドを使用して、サンプルリポジトリから設定ファイルをダウンロードします。

    ~$ wget https://github.com/aws-samples/eb-php-drupal/releases/download/v1.1/eb-php-drupal-v1.zip
  3. Drupal を抽出してフォルダ名を変更します。

    Drupal 8.9.13 をダウンロードした場合:

    ~$ tar -xvf drupal.tar.gz ~$ mv drupal-8.9.13 drupal-beanstalk ~$ cd drupal-beanstalk

    Drupal 9.1.5 をダウンロードした場合:

    ~$ tar -xvf drupal.tar.gz ~$ mv drupal-9.1.5 drupal-beanstalk ~$ cd drupal-beanstalk
  4. インストールした Drupal で設定ファイルを抽出します。

    ~/drupal-beanstalk$ unzip ../eb-php-drupal-v1.zip creating: .ebextensions/ inflating: .ebextensions/dev.config inflating: .ebextensions/drupal.config inflating: .ebextensions/efs-create.config inflating: .ebextensions/efs-filesystem.template inflating: .ebextensions/efs-mount.config inflating: .ebextensions/loadbalancer-sg.config inflating: LICENSE inflating: README.md inflating: beanstalk-settings.php

以下に示すように、drupal-beanstalk フォルダの構造が正しいことを確認してください。

drupal-beanstalk$ tree -aL 1 . ├── autoload.php ├── beanstalk-settings.php ├── composer.json ├── composer.lock ├── core ├── .csslintrc ├── .ebextensions ├── .ebextensions ├── .editorconfig ├── .eslintignore ├── .eslintrc.json ├── example.gitignore ├── .gitattributes ├── .htaccess ├── .ht.router.php ├── index.php ├── LICENSE ├── LICENSE.txt ├── modules ├── profiles ├── README.md ├── README.txt ├── robots.txt ├── sites ├── themes ├── update.php ├── vendor └── web.config

プロジェクトリポジトリの beanstalk-settings.php ファイルでは、前のステップで定義した環境変数を使用してデータベース接続を設定します。.ebextensions フォルダ内の設定ファイルでは、Elastic Beanstalk 環境内に追加のリソースを作成します。

設定ファイルをアカウントで使用するには、変更が必要です。ファイル内のプレースホルダ値を適切な ID に置き換えて、ソースバンドルを作成します。

設定ファイルを更新してソースバンドルを作成するには

  1. 設定ファイルを次のように変更します。

    • .ebextensions/dev.config – 環境へのアクセスを IP アドレスに制限して、Drupal のインストールプロセス中に環境を保護します。ファイルの先頭にあるプレースホルダー IP アドレスをパブリック IP アドレスに置き換えます。

    • .ebextensions/efs-create.config – VPC 内の各アベイラビリティーゾーン/サブネットに EFS ファイルシステムとマウントポイントを作成します。Amazon VPC コンソールで、デフォルトの VPC とサブネット ID を特定します。

  2. プロジェクトフォルダのファイルを含むソースバンドルを作成します。次のコマンドでは、drupal-beanstalk.zip というソースバンドルが作成されます。vendor フォルダ内のファイルは除外されます。これらのファイルは、多くのスペースを使用するだけでなく、アプリケーションを Elastic Beanstalk にデプロイするのに不要です。

    ~/eb-drupal$ zip ../drupal-beanstalk.zip -r * .[^.]* -x "vendor/*"

ソースバンドルを Elastic Beanstalk にアップロードして、Drupal を環境にデプロイします。

ソースバンドルをデプロイするには

  1. Elastic Beanstalk コンソールを開き、[Regions] (リージョン) リストで AWS リージョンを選択します。

  2. ナビゲーションペインで、[環境] を選択し、リストから環境の名前を選択します。

    注記

    環境が多数ある場合は、検索バーを使用して環境リストをフィルタリングします。

  3. 環境の概要ページで、[Upload and deploy (アップロードとデプロイ)] を選択します。

  4. 画面上のダイアログボックスを使用して、ソースバンドルをアップロードします。

  5. [デプロイ] を選択します。

  6. デプロイが完了したら、新しいタブのウェブサイトを開く、サイトの URL を選択できます。

Drupal のインストール

Drupal のインストールを完了するには

  1. Elastic Beanstalk コンソールを開き、[Regions] (リージョン) リストで AWS リージョンを選択します。

  2. ナビゲーションペインで、[環境] を選択し、リストから環境の名前を選択します。

    注記

    環境が多数ある場合は、検索バーを使用して環境リストをフィルタリングします。

  3. 環境 URL を選択して、ブラウザでサイトを開きます。サイトがまだ設定されていないため、Drupal のインストールウィザードにリダイレクトされます。

  4. データベースの次の設定で標準インストールを実行します。

    • データベース名 – Amazon RDS コンソールに表示される [DB Name (DB 名)]。

    • データベースのユーザー名とパスワード – データベースの作成時に入力した [Master Username (マスターユーザー名)] と [Master Password (マスターパスワード)] の値。

    • 詳細オプション > ホスト – Amazon RDS コンソールに表示される DB インスタンスの [Endpoint (エンドポイント)]。

インストールには約 1 分かかります。

Drupal 設定を更新してアクセス制限を削除する

Drupal のインストールプロセスで、インスタンスの settings.php フォルダに sites/default というファイルを作成しました。このファイルをソースコードで使用して、以降のデプロイでサイトがリセットされるのに防ぐ必要がありますが、ファイルには現在ソースにコミットしたくないシークレットが含まれています。アプリケーションインスタンスに接続して設定ファイルから情報を取得します。

SSH を使用してアプリケーションインスタンスに接続するには

  1. Amazon EC2 コンソールのインスタンスページを開きます。

  2. アプリケーションインスタンスを選択します。これは、Elastic Beanstalk 環境と同じ名前を付けたインスタンスです。

  3. [接続] を選択します。

  4. 手順に従ってインスタンスを SSH に接続します。コマンドは次のようになります。

    $ ssh -i ~/.ssh/mykey ec2-user@ec2-00-55-33-222.us-west-2.compute.amazonaws.com

設定ファイルの最後の行から同期ディレクトリ ID を取得します。

[ec2-user ~]$ tail -n 1 /var/app/current/sites/default/settings.php $config_directories['sync'] = 'sites/default/files/config_4ccfX2sPQm79p1mk5IbUq9S_FokcENO4mxyC-L18-4g_xKj_7j9ydn31kDOYOgnzMu071Tvc4Q/sync';

ファイルにはサイトの現在のハッシュキーも含まれていますが、現在の値は無視して独自の値を使用できます。

同期ディレクトリパスとハッシュキーを環境プロパティに割り当てます。プロジェクトリポジトリのカスタマイズされた設定ファイルは、前に設定したデータベース接続プロパティに加えて、これらのプロパティを読み取ることで、デプロイ中にサイトを設定します。

Drupal 設定プロパティ

Elastic Beanstalk コンソールで環境プロパティを設定するには

  1. Elastic Beanstalk コンソールを開き、[Regions] (リージョン) リストで AWS リージョンを選択します。

  2. ナビゲーションペインで、[環境] を選択し、リストから環境の名前を選択します。

    注記

    環境が多数ある場合は、検索バーを使用して環境リストをフィルタリングします。

  3. ナビゲーションペインで、[設定] を選択します。

  4. [ソフトウェア] 設定カテゴリで、[編集] を選択します。

  5. 環境プロパティ で、キーと値のペアを入力します。

    
        [ソフトウェア設定の変更] ページの [環境プロパティ] セクション
  6. [Apply] を選択します。

最後に、サンプルプロジェクトに含まれている設定ファイル (loadbalancer-sg.config) では、セキュリティグループを作成して、これを環境のロードバランサーに割り当てます。そのために、dev.config で設定した IP アドレスを使用して、ポート 80 経由でネットワークからの接続への HTTP アクセスを制限します。そうしないと、Drupal をインストールして管理者アカウントを設定する前に、部外者がサイトに接続する可能性があります。

Drupal の設定を更新してアクセス制限を削除するには

  1. プロジェクトディレクトリから .ebextensions/loadbalancer-sg.config ファイルを削除します。

    ~/drupal-beanstalk$ rm .ebextensions/loadbalancer-sg.config
  2. カスタマイズした settings.php ファイルをサイトのフォルダ内にコピーします。

    ~/drupal-beanstalk$ cp beanstalk-settings.php sites/default/settings.php
  3. ソースバンドルを作成します。

    ~/eb-drupal$ zip ../drupal-beanstalk-v2.zip -r * .[^.]* -x "vendor/*"

ソースバンドルを Elastic Beanstalk にアップロードして、Drupal を環境にデプロイします。

ソースバンドルをデプロイするには

  1. Elastic Beanstalk コンソールを開き、[Regions] (リージョン) リストで AWS リージョンを選択します。

  2. ナビゲーションペインで、[環境] を選択し、リストから環境の名前を選択します。

    注記

    環境が多数ある場合は、検索バーを使用して環境リストをフィルタリングします。

  3. 環境の概要ページで、[Upload and deploy (アップロードとデプロイ)] を選択します。

  4. 画面上のダイアログボックスを使用して、ソースバンドルをアップロードします。

  5. [デプロイ] を選択します。

  6. デプロイが完了したら、新しいタブのウェブサイトを開く、サイトの URL を選択できます。

Auto Scaling グループの設定

最後に、より高いインスタンス数で、環境の Auto Scaling グループを設定します。環境のウェブサーバーが、単一障害点となることを防ぎ、サイトをサービス停止状態にせずに変更をデプロイすることができるように、常に少なくとも 2 つのインスタンスを実行します。

高可用性のために環境の Auto Scaling グループを設定するには

  1. Elastic Beanstalk コンソールを開き、[Regions] (リージョン) リストで AWS リージョンを選択します。

  2. ナビゲーションペインで、[環境] を選択し、リストから環境の名前を選択します。

    注記

    環境が多数ある場合は、検索バーを使用して環境リストをフィルタリングします。

  3. ナビゲーションペインで、[設定] を選択します。

  4. [キャパシティー] 設定カテゴリで、[編集] を選択します。

  5. [Auto Scaling group (Auto Scaling グループ)] セクションで、[Min instances (最小インスタンス数)] を 2 に設定します。

  6. [Apply] を選択します。

複数のインスタンスにわたるコンテンツのアップロードをサポートするために、サンプルプロジェクトでは Amazon Elastic File System を使用して共有ファイルシステムを作成します。サイトで投稿を作成し、コンテンツをアップロードして共有ファイルシステムに保存します。投稿を表示して両方のインスタンスをヒットするまでページを複数回更新し、共有ファイルシステムが動作していることを検証します。

Cleanup

Elastic Beanstalk での作業が終了したら、環境を終了できます。Elastic Beanstalk は、Amazon EC2 インスタンスデータベースインスタンスロードバランサー、セキュリティグループ、アラームなど、お客様の環境に関連付けられているすべての AWS リソースを終了します。

Elastic Beanstalk 環境を終了するには

  1. Elastic Beanstalk コンソールを開き、[Regions] (リージョン) リストで AWS リージョンを選択します。

  2. ナビゲーションペインで、[環境] を選択し、リストから環境の名前を選択します。

    注記

    環境が多数ある場合は、検索バーを使用して環境リストをフィルタリングします。

  3. [環境アクション] を選択してから、[環境の終了] を選択します。

  4. 画面上のダイアログボックスを使用して、環境の終了を確認します。

Elastic Beanstalk を使用すると、いつでもアプリケーション用の新しい環境を簡単に作成できます。

さらに、Elastic Beanstalk 環境の外に作成したデータベースリソースを終了できます。Amazon RDS DB インスタンスを終了する場合、スナップショットを作成し、後で別のインスタンスにデータを復元できます。

RDS DB インスタンスを終了するには

  1. Amazon RDS コンソールを開きます。

  2. [データベース] をクリックします。

  3. DB インスタンスを選択します。

  4. [アクション] を選択して、[削除] を選択します。

  5. スナップショットを作成するかどうかを選択してから、削除 を選択します。

次のステップ

アプリケーションの開発が進むにつれ、.zip ファイルを手動で作成して Elastic Beanstalk コンソールにアップロードすることなく、環境を管理してアプリケーションをデプロイする方法が必要になります。Elastic Beanstalk コマンドラインインターフェイス (EB CLI) には、コマンドラインインターフェイスからアプリケーションを作成、設定して、Elastic Beanstalk 環境にデプロイするための使いやすいコマンドが用意されています。

サンプルアプリケーションは、設定ファイルを使用して、PHP 設定を設定し、存在しない場合はテーブルをデータベースに作成します。設定ファイルを使用して、環境の作成時に時間がかかる設定更新を避けるために、インスタンスのセキュリティグループ設定を設定できます。詳細については、「設定ファイル (.ebextensions) による高度な環境のカスタマイズ」を参照してください。

開発とテストのために、マネージド DB インスタンスを環境に直接追加するために Elastic Beanstalk の機能を使用することが必要になる場合があります。環境内でのデータベースのセットアップについては、「Elastic Beanstalk 環境にデータベースを追加する」を参照してください。

高性能データベースが必要な場合は、Amazon Aurora の使用を検討します。Amazon Aurora は MySQL 対応のデータベースエンジンで、商用データベース機能を低コストで提供します。別のデータベースにアプリケーションを接続するには、セキュリティグループ設定手順を繰り返し、RDS 関連の環境プロパティを更新します。

最後に、本稼働環境でアプリケーションを使用する予定の場合は、お客様の環境にカスタムドメイン名を設定し、セキュアな接続のために HTTPS を有効にすることが必要になります。