[AWSゲートウェイLoad Barancer]ネットワーク構成とターゲットグループ作成
2818 ワード
ネットワーク構成とターゲットグループの作成
今回の実習の構造図は上図のとおりです.
ネットワーク構成
まず、上記の構成に基づいてネットワークリソースを作成します.
VPCの設定
VPCはGWLBとWEBからなる.
GWLB-VPC:セキュリティVPC(GWLB、GWLBエンドポイントサービス、アプリケーション)
WEB-VPC:サービスVPC(Endpoint,WEBサーバ)
Subnetの設定
同様に、Subnetには構成と同じ4つの構成も含まれています.
GWLB-EP-subnet:GWLBとEndpointサービスが存在するサブネット
GWLB-FW-Subnet:パートナー機器のサブネット
WEB-EP-subnet:Endpointが位置するサブネット
WEB-WEB-Subnet:Webサーバが配置するサブネット
Webサーバの構成
この練習では、サービスを担当するWEBサーバを構成します.
WEBサーバには、Apache Webサーバのみがインストールされ、個別のアプリケーションはインストールされません.
適切なインスタンスを作成し、Apacheをインストールします.
インストール先サブネットはWEB-WEB-Subnetです.# Apache 설치
yum install httpd
Webサーバに正常にアクセスしていることを確認します.
ターゲットグループ構成
ターゲットグループは、GWLBがトラフィックを伝送するターゲットの集合である.
次に、ターゲットグループに設定するファイアウォールを作成するための構成図を参照してください.
ファイアウォールのサブネットはGWLB-FW-Subnetです.
Fortine Firewallの作成
EC 2を作成する場合は、AMIをすばやく起動するのではなく、AWS Marketplaceに存在するfortinetファイアウォールを選択してインストールしてください.
デバイスはGENEVEプロトコルを使用するためにこのプロトコルをサポートする必要がありますが、FortientはAWSパートナーです.
インスタンス作成中にセキュリティグループを設定する場合は、GENEVEプロトコルにポリシーを追加する必要があります.
GENEVEプロトコルは6081/UDPです.
ターゲットグループの作成
次に、ターゲットグループを作成します.
コンソール>EC 2>ターゲットグループ(Console>EC 2>Target Group)画面で、ターゲットグループを作成するには、ターゲットグループの作成(Create Target Group)ボタンを選択します.
ターゲットグループのタイプを設定する必要がありますが、現在のFortineには2つの選択肢があります.InstanceとIP addressです.
今回はInstanceタイプを選択し、下部のプロトコルはGENEVEプロトコルを選択します.
次に、ターゲットグループが存在する仮想マシンを設定し、健康診断の方法を決定する必要があります.
ファイアウォールがあるGWLB-VPCを選択し、HTTPS(443/TCP)で健康診断を行います.
次に、ターゲットグループのターゲットを追加します.
前の選択が正しくない場合、GWLB-VPC上のFortineファイアウォールインスタンスが使用可能なインスタンスのリストに表示されます.
ファイアウォールインスタンスを選択し、次のターゲットグループに含めます.
正常に作成されたターゲットグループを表示できます.
Reference
この問題について([AWSゲートウェイLoad Barancer]ネットワーク構成とターゲットグループ作成), 我々は、より多くの情報をここで見つけました
https://velog.io/@squarebird/2.-AWS-GWLB-네트워크-구성-및-타겟-그룹-생성
テキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol
# Apache 설치
yum install httpd
Reference
この問題について([AWSゲートウェイLoad Barancer]ネットワーク構成とターゲットグループ作成), 我々は、より多くの情報をここで見つけました https://velog.io/@squarebird/2.-AWS-GWLB-네트워크-구성-및-타겟-그룹-생성テキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol