AWS Elastic Beanstalk
開発者ガイド

Elastic Beanstalk で Amazon Virtual Private Cloud (Amazon VPC) を設定する

Amazon Virtual Private Cloud (Amazon VPC) は、Elastic Beanstalk でアプリケーションを実行する EC2 インスタンスにトラフィックを安全にルーティングするネットワーキングサービスです。環境起動時に VPC を設定しない場合、Elastic Beanstalk はデフォルトの VPC を使用します。

カスタム VPC で環境を起動して、ネットワーキングおよびセキュリティの設定をカスタマイズできます。Elastic Beanstalk では、リソースに使用するサブネットを選択でき、環境で使用するインスタンスおよびロードバランサーの IP アドレスを設定する方法を提供します。作成時には環境は VPC にロックされていますが、実行中の環境でサブネットおよび IP アドレスの設定を変更できます。

Elastic Beanstalk を使用する VPC を作成する詳細に関しては、Elastic Beanstalk を Amazon Virtual Private Cloud に使用する を参照してください。

Elastic Beanstalk コンソールで VPC 設定を構成する

環境作成時にカスタム VPC を選択した場合は、Elastic Beanstalk コンソールでその VPC 設定を変更できます。

環境の VPC 設定を構成するには

  1. Elastic Beanstalk コンソール を開きます。

  2. お客様の環境の管理ページに移動します。

  3. [Configuration] を選択します。

  4. [ネットワーク] 設定カテゴリで、[変更] を選択します。

以下の設定を使用できます。

VPC

環境の VPC を選択します。環境作成時のみこの設定を変更することができます。

ロードバランサーの可視性

負荷分散された環境で、ロードバランサーのスキームを選択します。デフォルトでは、ロードバランサーはパブリック IP アドレスおよびドメイン名があるパブリックです。アプリケーションが VPC 内あるいは接続した VPN からのトラフィックのみを配信する場合には、このオプションの選択を解除し、ロードバランサーにプライベートサブネットを選択してロードバランサーを内部向けにし、インターネットからのアクセスを無効にします。

ロードバランサーのサブネット

負荷分散された環境で、ロードバランサーがトラフィックを配信するために使用するサブネットを選択します。パブリックアプリケーションで、パブリックサブネットを選択します。マルチアベイラビリティーゾーンにサブネットを使用して、高可用性に対応します。内部アプリケーションの場合は、プライベートサブネットを選択し、ロードバランサーの可視性を無効にします。

インスタンスのパブリック IP アドレス。

アプリケーションインスタンスにパブリックサブネットを選択する場合、パブリック IP アドレスを有効にしてインターネットからルーティングできるようにします。

インスタンスのサブネット

アプリケーションインスタンスのサブネットを選択します。ロードバランサーが使用する各アベイラビリティゾーンに少なくとも 1 つのサブネットを選択します。インスタンスにプライベートサブネットを選択した場合は、VPC にインターネットにアクセスするためにインスタンスが使用できるパブリックサブネットでの NAT ゲートウェイがあることが必要です。

インスタンスのセキュリティグループ

アプリケーションのインスタンスにセキュリティグループを追加します。環境の作成時、Elastic Beanstalk は自動的にセキュリティグループを作成してインスタンスに割り当てます。セキュリティグループを追加して、インスタンスが外部の Amazon RDS データベースなどの他の AWS リソースにアクセスするようにもできます。

データベースのサブネット

Elastic Beanstalk 環境にアタッチされている Amazon RDS データベースを実行する場合、データベースのインスタンス用にサブネットを選択します。高可用性を実現するために、データベースのマルチ AZ を作成し、各アベイラビリティゾーンにサブネットを選択します。アプリケーションがデータベースに接続できるようにするには、同じサブネットで両方を実行します。

aws:ec2:vpc 名前空間

aws:ec2:vpc 名前空間の設定オプションを使用して、環境のネットワーク設定を構成します。

以下の設定ファイルは、この名前空間のオプションを使用してパブリック/プライベート設定で環境の VPC およびサブネットを設定します。設定ファイルで VPC ID を設定するには、環境作成時にこのファイルがアプリケーションソースバンドルに含まれている必要があります。環境作成時にこの設定を構成するその他のメソッドに関しては、環境の作成時の設定オプションの設定 を参照してください。

例 .ebextensions/vpc.config – Public-Private

option_settings: aws:ec2:vpc: VPCId: vpc-087a68c03b9c50c84 AssociatePublicIpAddress: 'false' ELBScheme: public ELBSubnets: subnet-0fe6b36bcb0ffc462,subnet-032fe3068297ac5b2 Subnets: subnet-026c6117b178a9c45,subnet-0839e902f656e8bd1

この例では、ロードバランサーおよび EC2 インスタンスが同じパブリックサブネットを実行している場合のパブリック/パブリック設定を示しています。

例 .ebextensions/vpc.config – Public-Public

option_settings: aws:ec2:vpc: VPCId: vpc-087a68c03b9c50c84 AssociatePublicIpAddress: 'true' ELBScheme: public ELBSubnets: subnet-0fe6b36bcb0ffc462,subnet-032fe3068297ac5b2 Subnets: subnet-0fe6b36bcb0ffc462,subnet-032fe3068297ac5b2