Elastic Beanstalk を使用した Amazon Virtual Private Cloud (Amazon VPC) の設定 - AWS Elastic Beanstalk

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

Elastic Beanstalk を使用した Amazon Virtual Private Cloud (Amazon VPC) の設定

Amazon Virtual Private Cloud (Amazon VPC) は、Elastic Beanstalk でアプリケーションを実行する EC2 インスタンスにトラフィックを安全にルーティングするネットワークサービスです。環境起動時に VPC を設定しない場合、Elastic Beanstalk はデフォルトの VPC を使用します。

カスタム VPC で環境を起動して、ネットワーキングおよびセキュリティの設定をカスタマイズできます。Elastic Beanstalk では、リソースに使用するサブネットを選択でき、環境で使用するインスタンスおよびロードバランサーの IP アドレスを設定する方法を提供します。作成時には環境は VPC にロックされていますが、実行中の環境でサブネットおよび IP アドレスの設定を変更できます。

注記

2013 年 12 月 4 日より前に AWS アカウントを作成した場合は、一部の AWS リージョンで、Amazon VPC ではなく Amazon EC2-Classic ネットワーク設定を使用する環境がある可能性があります。環境を EC2-Classic から VPC ネットワーク設定に移行する方法については、「EC2-Classic から VPC への Elastic Beanstalk 環境の移行」を参照してください。

Elastic Beanstalk コンソールでの VPC 設定の定義

環境作成時にカスタム VPC を選択した場合は、Elastic Beanstalk コンソールでその VPC 設定を変更できます。

環境の VPC 設定を構成するには

  1. Elastic Beanstalk コンソールを開き、[Regions (リージョン)] リストで AWS リージョンを選択します。

  2. ナビゲーションペインで、[環境] を選択し、リストから環境の名前を選択します。

    注記

    環境が多数ある場合は、検索バーを使用して環境リストをフィルタリングします。

  3. ナビゲーションペインで、[設定] を選択します。

  4. [ネットワーク] 設定カテゴリで、[編集] を選択します。

以下の設定を使用できます。

VPC

環境の VPC を選択します。環境作成時のみこの設定を変更することができます。


          Elastic Beanstalk コンソールの [Modify network configuration (ネットワーク設定の変更)] ページの [VPC] セクション

ロードバランサーの可視性

負荷分散された環境で、ロードバランサーのスキームを選択します。デフォルトでは、ロードバランサーはパブリック IP アドレスおよびドメイン名があるパブリックです。アプリケーションが VPC 内あるいは接続した VPN からのトラフィックのみを配信する場合には、このオプションの選択を解除し、ロードバランサーにプライベートサブネットを選択してロードバランサーを内部向けにし、インターネットからのアクセスを無効にします。

ロードバランサーのサブネット

負荷分散された環境で、ロードバランサーがトラフィックを配信するために使用するサブネットを選択します。パブリックアプリケーションで、パブリックサブネットを選択します。マルチアベイラビリティーゾーンにサブネットを使用して、高可用性に対応します。内部アプリケーションの場合は、プライベートサブネットを選択し、ロードバランサーの可視性を無効にします。


          Elastic Beanstalk コンソールのネットワーク設定の変更ページのロードバランサーの設定セクション

インスタンスのパブリック IP アドレス

アプリケーションインスタンスにパブリックサブネットを選択する場合、パブリック IP アドレスを有効にしてインターネットからルーティングできるようにします。

インスタンスのサブネット

アプリケーションインスタンスのサブネットを選択します。ロードバランサーが使用する各アベイラビリティーゾーンに少なくとも 1 つのサブネットを選択します。インスタンスにプライベートサブネットを選択した場合は、VPC にインターネットにアクセスするためにインスタンスが使用できるパブリックサブネットでの NAT ゲートウェイがあることが必要です。


          Elastic Beanstalk コンソールのネットワーク設定の変更ページのインスタンス設定セクション

データベースのサブネット

Elastic Beanstalk 環境にアタッチされた Amazon RDS データベースを実行する場合は、データベースインスタンスのサブネットを選択します。高可用性を実現するために、データベースのマルチ AZ を作成し、各アベイラビリティーゾーンにサブネットを選択します。アプリケーションがデータベースに接続できるようにするには、同じサブネットで両方を実行します。

aws:ec2:vpc 名前空間

aws:ec2:vpc 名前空間の設定オプションを使用して、環境のネットワーク設定を構成します。

以下の設定ファイルは、この名前空間のオプションを使用してパブリック/プライベート設定で環境の VPC およびサブネットを設定します。設定ファイルで VPC ID を設定するには、環境作成時にこのファイルがアプリケーションソースバンドルに含まれている必要があります。環境作成時にこの設定を定義するその他の方法については、「環境の作成時の設定オプションの設定」を参照してください。

例 .ebextensions/vpc.config - Public-private

option_settings: aws:ec2:vpc: VPCId: vpc-087a68c03b9c50c84 AssociatePublicIpAddress: 'false' ELBScheme: public ELBSubnets: subnet-0fe6b36bcb0ffc462,subnet-032fe3068297ac5b2 Subnets: subnet-026c6117b178a9c45,subnet-0839e902f656e8bd1

この例では、ロードバランサーおよび EC2 インスタンスが同じパブリックサブネットを実行している場合のパブリック/パブリック設定を示しています。

例 .ebextensions/vpc.config - Public-public

option_settings: aws:ec2:vpc: VPCId: vpc-087a68c03b9c50c84 AssociatePublicIpAddress: 'true' ELBScheme: public ELBSubnets: subnet-0fe6b36bcb0ffc462,subnet-032fe3068297ac5b2 Subnets: subnet-0fe6b36bcb0ffc462,subnet-032fe3068297ac5b2