Edit on GitHubSLBを利用したECSサーバ基盤の構築
SLB(Server Load Balancer)は、外部インターネット、もしくは内部イントラネットからパブリックIPまたはプライベートIPへ届くインバウンドトラフィックを予め設定したSLBの転送ルールに従って、複数のECSインスタンス間のインバウンドトラフィックを分散および制御し、アプリケーションの可用性を高めるサービスです。SLBを使うことで、以下のメリットがあります。
- 高可用性・・・完全冗長モードとして障害や災害時でもで稼働します。
- スケーラブル・・・サービスニーズに合わせて必要な台数分へサーバを増減します。
- 費用対効果・・・必要なリソースの分だけ使用なので、通常の負荷分散ハードウェアと比べてコスト削減します。
- セキュリティ・・・SLBはトラフィックを分散するだけでなくHTTP Flood攻撃やSYN Flood攻撃など、最大5GbitsのDDoS攻撃から防御できます。
SLBのより詳しい詳細はこちらを参照ください。
構成図
TerraformでSLBを使ったECSインスタンスを作成してみます。ゴールの構成図は以下の通りです。
パラメータ構成
それぞれのパラメータは以下の通りです。
ネットワーク構成:
| リソース | リソース名 | パラメータ | 必須 | 設定値 | 内容 |
|---|---|---|---|---|---|
| alicloud_vpc | vpc | vpc_name | 任意 | ${var.project_name}-vpc | VPC の名称。この例の場合、SLB-Sample-for-Terraform-vpc として表示されます。 |
| vpc | cidr_block | 必須 | 192.168.1.0/24 | VPC の CIDR ブロック | |
| vpc | description | 任意 | Enable SLB-Setteing-Sample vpc | VPC の説明。 | |
| alicloud_vswitch | vsw | vswitch_name | 任意 | ${var.project_name}-vswitch | vswitch の名称。この例の場合、SLB-Sample-for-Terraform-vswitch として表示されます。 |
| vsw | vpc_id | 必須 | ${alicloud_vpc.vpc.id} | アタッチするVPCのID | |
| vsw | cidr_block | 必須 | 192.168.1.0/28 | vswitch の CIDR ブロック | |
| vsw | zone_id | 必須 | ${var.zone} | 使用するアベイラビリティゾーン | |
| vsw | description | 任意 | Enable SLB-Setteing-Sample vswitch | vswitch の説明。 |
ECSインスタンスセキュリティグループ構成:
| リソース | リソース名 | パラメータ | 必須 | 設定値 | 内容 |
|---|---|---|---|---|---|
| alicloud_security_group | sg | name | 任意 | ${var.project_name}_sg" | セキュリティグループ の名称。この例の場合、SLB-Sample-for-Terraform_sgとして表示されます。 |
| sg | vpc_id | 必須 | ${alicloud_vpc.vpc.id} | アタッチするVPCのID | |
| sg | description | 任意 | Enable SSH access via port 22 | セキュリティグループ の説明。 | |
| alicloud_security_group_rule | allow_http | type | 必須 | ingress | セキュリティグループのタイプ。 ingress(受信) かegress(送信) のいずれかになります。 |
| allow_http | ip_protocol | 必須 | tcp | 通信プロトコル。 tcp, udp, icmp, gre, all のいずれかになります。 | |
| allow_http | nic_type | 必須 | intranet | ネットワークタイプ。 internet か intranet のいずれかになります。 | |
| allow_http | policy | 必須 | accept | 許可ポリシー。 acceptか drop のいずれかになります。 | |
| allow_http | port_range | 必須 | 80⁄80 | 通信プロトコルのポート範囲。値が「- 1/-1」の場合は無効になります。 | |
| allow_http | priority | 必須 | 1 | 許可ポリシーの優先順位。 | |
| allow_http | security_group_id | 必須 | ${alicloud_security_group.sg.id} | アタッチするセキュリティグループのID | |
| allow_http | cidr_ip | 任意 | 0.0.0.0/0 | ターゲットとなるIPアドレス。デフォルトは「0.0.0.0/0」。値が「0.0.0.0/0」の場合は無制限状態となります。 |
ECSインスタンス構成:
| リソース | リソース名 | パラメータ | 必須 | 設定値 | 内容 |
|---|---|---|---|---|---|
| alicloud_instance | ECS_instance_for_SLB_Sample | instance_name | 任意 | ${var.project_name}-ECS-instance | ECSインスタンスの名称。この例の場合、SLB-Sample-for-Terraform-ECS-instance として表示されます。 |
| ECS_instance_for_SLB_Sample | host_name | 任意 | ${var.project_name}-ECS-instance | ECSインスタンスのHost名称。この例の場合、SLB-Sample-for-Terraform-ECS-instance として表示されます。 | |
| ECS_instance_for_SLB_Sample | instance_type | 必須 | ecs.sn1.medium | ECSインスタンスのタイプ。今回は ecs.sn1.mediumを選定します。 | |
| ECS_instance_for_SLB_Sample | image_id | 必須 | centos_7_04_64_20G_alibase_201701015.vhd | ECSインスタンスのImageID。今回は centos_7_04_64_20G_alibase_201701015.vhd を選定します。 | |
| ECS_instance_for_SLB_Sample | system_disk_category | 任意 | cloud_efficiency | ECSインスタンスのディスクタイプ。デフォルトは cloud_efficiency です。 | |
| ECS_instance_for_SLB_Sample | security_groups | 必須 | ”${alicloud_security_group.sg.id}” | アタッチするセキュリティグループのID | |
| ECS_instance_for_SLB_Sample | availability_zone | 必須 | ${var.zone} | 使用するアベイラビリティゾーン | |
| ECS_instance_for_SLB_Sample | vswitch_id | 必須 | ${alicloud_vswitch.vsw.id} | アタッチするVSwitchのID | |
| ECS_instance_for_SLB_Sample | password | 任意 | "${var.ecs_password}" | EC インスタンスのログインパスワード。 | |
| ECS_instance_for_SLB_Sample | internet_max_bandwidth_out | 任意 | 5 | パブリックネットワークへの最大帯域幅。デフォルトは0ですが、0より大きい値を入れるとパブリックIPアドレスがアタッチされます。 | |
| ECS_instance_for_SLB_Sample | user_data | 任意 | "${file("provisioning.sh")}" | ECSインスタンス起動後に実行するshell内容もしくはファイル名。今回はprovisioning.shにて記載しています。 |
SLB構成:
| リソース | リソース名 | パラメータ | 必須 | 設定値 | 内容 |
|---|---|---|---|---|---|
| alicloud_slb_load_balancer | default | load_balancer_name | 任意 | "${var.project_name}-slb" | SLBの名称。この例の場合、SLB-Sample-for-Terraform-slb として表示されます。 |
| default | address_type | 必須 | internet | SLB addressのインターネットタイプ。internetのインターネットにするか、intranetのイントラネットいずれかになります。 | |
| default | internet_charge_type | 必須 | paybytraffic | インターネットチェンジタイプ。PayByBandwidth、PayByTrafficのいずれかになります。 | |
| default | bandwidth | 任意 | 5 | 最大帯域幅。 | |
| default | load_balancer_spec | 任意 | slb.s2.small | SLBのタイプ。今回は slb.s2.smallを選定します。 | |
| alicloud_slb_listener | tcp_http | load_balancer_id | 必須 | "${alicloud_slb_load_balancer.slb.id}" | 新しいリスナーを起動するために使用されるロードバランサID。 |
| tcp_http | backend_port | 必須 | 80 | Server Load Balancerインスタンスバックエンドが使用するポート。 | |
| tcp_http | frontend_port | 必須 | 80 | Server Load Balancerインスタンスフロントエンドが使用するポート。 | |
| tcp_http | protocol | 必須 | "tcp" | 使用するプロトコル。http、https、tcp、udpのいずれかになります。 | |
| tcp_http | bandwidth | 任意 | 10 | Listenerの最大帯域幅。 | |
| tcp_http | health_check_type | 任意 | "tcp" | ヘルスチェックのタイプ。tcpとhttpのいずれかになります。 | |
| alicloud_slb_attachment | slb_attachment | load_balancer_id | 必須 | "${alicloud_slb_load_balancer.slb.id}" | ロードバランサID。 |
| slb_attachment | instance_ids | 必須 | "${alicloud_instance.ECS_instance_for_SLB_Sample.*.id}" | アタッチするECSインスタンスID。 |
ソース
ソースは以下になります。
main.tf
provider "alicloud" {access_key = "${var.access_key}"secret_key = "${var.secret_key}"region = "${var.region}"}resource "alicloud_vpc" "vpc" {vpc_name = "${var.project_name}-vpc"cidr_block = "192.168.1.0/24"description = "Enable SLB-Setteing-Sample vpc"}resource "alicloud_vswitch" "vsw" {vswitch_name = "${var.project_name}-vswitch"vpc_id = "${alicloud_vpc.vpc.id}"cidr_block = "192.168.1.0/28"zone_id = "${var.zone}"description = "Enable SLB-Setteing-Sample vswitch"}resource "alicloud_security_group" "sg" {name = "${var.project_name}_sg"description = "Marker security group for SLB-Setteing-Sample"vpc_id = "${alicloud_vpc.vpc.id}"}resource "alicloud_security_group_rule" "allow_http" {type = "ingress"ip_protocol = "tcp"nic_type = "intranet"policy = "accept"port_range = "80/80"priority = 1security_group_id = "${alicloud_security_group.sg.id}"cidr_ip = "0.0.0.0/0"}resource "alicloud_instance" "ECS_instance_for_SLB_Sample" {instance_name = "${var.project_name}-ECS-instance"host_name = "${var.project_name}-ECS-instance"instance_type = "ecs.sn1.medium"image_id = "centos_7_04_64_20G_alibase_201701015.vhd"system_disk_category = "cloud_efficiency"count = 2security_groups = ["${alicloud_security_group.sg.id}"]availability_zone = "${var.zone}"vswitch_id = "${alicloud_vswitch.vsw.id}"internet_max_bandwidth_out = 5password = "${var.ecs_password}"user_data = "${file("provisioning.sh")}"}resource "alicloud_slb_load_balancer" "default" {load_balancer_name = "${var.project_name}-slb"address_type = "internet"internet_charge_type = "paybytraffic"bandwidth = 5load_balancer_spec = "slb.s2.small"}resource "alicloud_slb_listener" "tcp_http" {load_balancer_id = "${alicloud_slb_load_balancer.default.id}"backend_port = "80"frontend_port = "80"protocol = "tcp"bandwidth = "10"health_check_type = "tcp"}resource "alicloud_slb_attachment" "slb_attachment" {load_balancer_id = "${alicloud_slb_load_balancer.default.id}"instance_ids = "${alicloud_instance.ECS_instance_for_SLB_Sample.*.id}"}
variables.tf
variable "access_key" {}variable "secret_key" {}variable "region" {}variable "zone" {}variable "project_name" {}variable "ecs_password" {}
output.tf
output "ECS_instance_ip" {value = "${alicloud_instance.ECS_instance_for_SLB_Sample.*.public_ip}"}output "slb_ip" {value = "${alicloud_slb_load_balancer.default.address}"}
confing.tfvars
access_key = "xxxxxxxxxxxxxxxx"secret_key = "xxxxxxxxxxxxxxxx"region = "ap-northeast-1"zone = "ap-northeast-1a"project_name = "SLB-Sample-for-Terraform"ecs_password = "!Password2019"
provisioning.sh
#!/bin/shyum install -y httpdsystemctl start httpdsystemctl enable httpd
実行
ソースの準備ができたら実行します。
terraform initterraform plan -var-file="confing.tfvars"terraform apply -var-file="confing.tfvars"
これで完了です。問題なく実行できたら、ECSとSLBのIPが表示されます。
alicloud_instance.ECS_instance_for_SLB_Sample.0: Still creating... (40s elapsed)alicloud_instance.ECS_instance_for_SLB_Sample.1: Still creating... (40s elapsed)alicloud_instance.ECS_instance_for_SLB_Sample[1]: Creation complete after 46s (ID: i-6web68sjtatfqyq2mdd7)alicloud_instance.ECS_instance_for_SLB_Sample.0: Still creating... (50s elapsed)alicloud_instance.ECS_instance_for_SLB_Sample[0]: Creation complete after 59s (ID: i-6we4hecn7bodqns4pode)alicloud_slb_attachment.slb_attachment: Creating...backend_servers: "" => "<computed>"instance_ids.#: "0" => "2"instance_ids.3313383734: "" => "i-6web68sjtatfqyq2mdd7"instance_ids.3330124408: "" => "i-6we4hecn7bodqns4pode"load_balancer_id: "" => "lb-e9b8zcx2zwr5y423dlrjh"weight: "" => "100"alicloud_slb_attachment.slb_attachment: Creation complete after 3s (ID: lb-e9b8zcx2zwr5y423dlrjh)Apply complete! Resources: 9 added, 0 changed, 0 destroyed.Outputs:ECS_instance_ip = [47.74.6.63,47.74.11.111]slb_ip = 47.245.35.115$
Alibaba Cloudを始めてみましょう
ソフトバンクは、Alibaba Cloudのアカウント開設から、サービス展開までをお手伝いします。
