セキュリティグループとターゲットグループの作成
セキュリティグループ
ELB用のセキュリティグループはEC2のセキュリティグループと同様に作成します。
また、EC2用のセキュリティグループのインバウンドルールにELBからの通信を許可するよう変更します。
ターゲットグループ
定義(全体)
定義
Type: AWS::ElasticLoadBalancingV2::TargetGroup
Properties:
HealthCheckEnabled: Boolean
HealthCheckIntervalSeconds: Integer
HealthCheckPath: String
HealthCheckPort: String
HealthCheckProtocol: String
HealthCheckTimeoutSeconds: Integer
HealthyThresholdCount: Integer
IpAddressType: String
Matcher:
Matcher
Name: String
Port: Integer
Protocol: String
ProtocolVersion: String
Tags:
- Tag
TargetGroupAttributes:
- TargetGroupAttribute
Targets:
- TargetDescription
TargetType: String
UnhealthyThresholdCount: Integer
VpcId: String
定義
Type: AWS::ElasticLoadBalancingV2::TargetGroup
Properties:
TargetType: String
Protocol: String
Port: Integer
VpcId: String
ProtocolVersion: String
HealthCheckEnabled: Boolean
HealthCheckProtocol: String
HealthCheckPath: String
Targets:
- TargetDescription
マネジメントコンソールで作成した環境を参考にプロパティを設定します。
ヘルスチェックタブ
ElbTargetGroup:
Type: AWS::ElasticLoadBalancingV2::TargetGroup
Properties:
TargetType: instance
Protocol: HTTP
Port: 80
VpcId: !Ref VPC
ProtocolVersion: HTTP1
HealthCheckEnabled: true
HealthCheckProtocol: HTTP
HealthCheckPath: /wp-includes/images/blank.gif
Targets:
- Id: !Ref EC2Instance
課題
- ELB用のセキュリティグループを作成
- ターゲットグループを作成
回答
RDSの定義の部分のみ抜粋
#############
# ELB
#############
ElbSecurityGroup:
Type: AWS::EC2::SecurityGroup
Properties:
GroupDescription: elb
VpcId: !Ref VPC
SecurityGroupIngress:
- IpProtocol: tcp
FromPort: 80
ToPort: 80
CidrIp: 0.0.0.0/0
ElbTargetGroup:
Type: AWS::ElasticLoadBalancingV2::TargetGroup
Properties:
TargetType: instance
Protocol: HTTP
Port: 80
VpcId: !Ref VPC
ProtocolVersion: HTTP1
HealthCheckEnabled: true
HealthCheckProtocol: HTTP
HealthCheckPath: /wp-includes/images/blank.gif
Targets:
- Id: !Ref EC2Instance
テンプレートファイル