静的Webサイトホスティング二重化してみる(その1)

-

 AWSの静的Webサイトホスティングパターンはされつくしている感じがありますが、それ関連の記事です。CloudFrontってそこそこの頻度で障害を起こしているのでCloudFront障害時でもなんとかサイトのサービスを継続して提供できないかと思い色々と調べてみました。

こんな風にとかこんな感じKeyCDNを使っているケースが多いみたいです。まぁそのパターンでやってみるという手もあるのですが、裏側がS3だとAWSが壊滅したときにアウトです。

Route53は100%の可用性を誇っているので、まぁそこは利用するとしてそのほかで色々と構成を考えていきたいと思います。今回はその1なのでまずはAWSでCloudFront+S3を使って独自ドメインでサイトを立てるところからスタートします。


◆シリーズ

その1:AWSでCloudFront+S3構成を作る

その2:GoocleCloudでLoadBaranser+GCS構成を作りDNSでフェイルオーバ

その3:S3とGCSにGitHubActions使ってコンテンツ同期

その4:TerraformでIaC化


◆手順

1.Route53でホストゾーン作成
2.Freenomで取得したドメインにRoute53情報登録
3.S3バケット作成
4.ACMで証明書作成
5.CloudFrontの設定
6.Route53のAレコード設定


1.Route53でホストゾーン作成

・Route53で[ホストゾーン]を選びホストゾーンを作成をクリックする







・「ホストゾーンの作成」が表示されるので[ドメイン名]を入力し[ホストゾーンの作成]をクリックする。











・[ホストゾーン]を選ぶとNSレコードができているのでそのNSレコードをメモする。






2.Freenomで取得したドメインにRoute53情報登録

*ドメインの取得は参考サイト見てやってください。

・freenomにログインし[Services]→[MyDomains]をクリック





・取得したドメインの横にある[ManageDomain]をクリック






・[ManagementTools]をクリックし[Nameservers]をクリック









・[Use custom nameservers (enter below)]をクリックしNameserver1~4までにRoute53で発行したNSレコードを入力し[ChangeNameservers]をクリック








3.S3バケット作成

1)ログ用のバケット作成(S3用とCloudFront用の2つを作成

・バケット名を入力する






・[パブリックアクセスをすべてブロック]となっていることを確認









・他は設定を変更せずに[バケットを作成]をクリック











2)コンテンツ用バケット作成

・バケット名を入力する







・[パブリックアクセスをすべてブロック]のチェックを外す。一番下の承認箇所にチェックをつける。











・[バケットのバージョニング]を「有効」に変更して[バケットの作成]をクリック











・該当のバケットを選択して[プロパティ]をクリックする。











・サーバのアクセスログ記録で[編集]をクリック





・サーバのアクセスログ記録を[有効にする」を選択してターゲットバケットについて[参照]をクリックして選択する








・[パスの選択]をクリック






・[変更の保存]をクリック






・index.htmlやエラーページのhtmlをアップロードしておく。


4.ACMで証明書作成

・サービスでACMを選択してリージョンで[バージニア北部]を選択する








・[証明書のリクエスト]をクリック





・[パブリックの証明書のリクエスト]を選んで[証明書のリクエスト]をクリック







・ドメイン名を入力する。ワイルドカード証明書も必要なので[この証明書に別の名前を追加]をクリックして[次へ]をクリックする











・検証方法の選択では[DNSの検証]を選択して[次へ]をクリック








・タグを追加では[確認]をクリック








・確認となるので[確定とリクエスト]をクリック









・検証状況が表示されるので[続行]をクリック









・ドメインの横の「▼」をクリックし「Route53でのレコードの作成」をクリックする








・レコード作成確認となるので[作成]をクリックする







・ワイルドカードのドメインも同じ要領でRoute53にレコードを作成する。

※Route53にはCNAMEが作成される。


5.CloudFrontの設定

※反映完了までには15分程度必要

・サービスでCloudFrontを選択してDistributionsから[Create Distribution]をクリックする





・Select a delivery methodでWebの方の[Get Started]をクリック








・Create Distribution設定

・Origin SettingsのOrigin Domain Nameで対象S3のバケットを選択、Restrict Bucket Accessで[Yes]を選択、Origin Access Identityで[Create a New Identity]を選択し、Grant Read Permissions on Bucketにて[Yes, Update Bucket Policy]を選択する。










・Default Cache Behavior SettingsでViewer Protocol Policyにて [Redirect HTTP to HTTPS]を選択する。Cache Policyは [Managed-CachingDisabled]を選択する。







・Distribution SettingsでAlternate Domain Names(CNAMEs)の箇所にドメインを入力する。SSL Certificateで [Custom SSL Certificate]を選択してACMで作成した証明書を選択する。










・Default Root Objectに[index.html]を入力し、Standard Loggingで [On]を選択してS3 Bucket for LogsでCloudFrontログ用に作成したS3バケットを選択する。最後に[Create Distribution]をクリックする。










・Distributionsから作成されているCloudFrontのDistributionを選択する






・[Error Pages]タブを選択して[Create Custom Error Response]をクリックする





・HTTP Error Codeでエラーコードを選択する。Customize Error Responseで[Yes]を選択してResponse Page pathでS3バケットに上げているエラーページ用htmlを指定しHttp Response CodeでHTTP Error Codeと同じものを指定する。最後に[Create]をクリック

※必要数分作成する






・GeneralでDomain Nameをメモしておく(Route53設定で使用する。)



6.Route53のAレコード設定

・サービスでRoute53を選択して[ホストゾーン]をクリックし、設定したいドメインを選択する







・[レコードを作成]をクリック









・ルーティングポリシー設定で[シンプルルーティング]を選択して[次へ]をクリック










・[シンプルなレコードを定義]をクリック







・CloudFrontディストリビューションへのエイリアスを選択しメモしておいたCloudFrontのDomain Nameを選択する。最後に[シンプルなレコードを定義]をクリック











◆参考サイト

・無料ドメイン取得

https://qiita.com/teekay/items/135dc67e39f24997019e


・S3+CloudFront静的サイト構成

https://qiita.com/NaokiIshimura/items/46994e67b712831c3016

https://dev.classmethod.jp/articles/cloudfront-s3-web/

https://qiita.com/jasbulilit/items/73d70a01a5d3b520450f


・CloudFrontキャッシュ無効化

https://dev.classmethod.jp/articles/aws-amazon-cloudfront-no-cache-by-ttl-setting/

https://qiita.com/yamotuki/items/aff852576c7414b67325


・CloudFrontカスタムエラーページ設定

https://blog.nijot.com/aws/maintenancewindow-with-cloudfront/


・CloudFrontエラー

https://qiita.com/SugimuraCraft/items/a3a05bed38e9d24eacfd

https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/http-400-bad-request.html

コメント

コメントを投稿

このブログの人気の投稿

GASでGoogleDriveのサブフォルダとファイル一覧を出力する

-
 タイトルのまんまです。 以前、EXCELで似たようなこと をしていたのでGASではどうするのかなぁと思ってやってみました。まぁほとんど丸パクリです。とりあえず、また使うかもしれないので自分用にメモです。しかしGASでGoogleDriveのファイル一覧嘗め回そうとすると3分かかってしまう。数が多いと6分制限に引っかかるのでこれでは使えない。せいぜい100ファイルとか数が少ないところで使う分にはいいけどダイナミックな場合は何回かに分割してやらないと少し厳しいかもしれない。 ◆GAS //設定値取得 const SHEET_URL = SpreadsheetApp.getActiveSpreadsheet().getUrl(); const ss = SpreadsheetApp.openByUrl(SHEET_URL); const SETTING_SHEET = ss.getSheetByName('設定') const TARGET_FOLDER_ID = SETTING_SHEET.getRange('B2').getValue(); const SAVE_FOLDER_ID = SETTING_SHEET.getRange('B3').getValue(); const SAVE_FILE_NAME = SETTING_SHEET.getRange('B4').getValue(); const SAVE_SHEET_NAME = SETTING_SHEET.getRange('B5').getValue(); function writeSheet(values, labels, sheetUrl, sheetname, width) { /* スプレッドシートに書き出し */ try { if (values.length > 0) { // シートを追加する let spreadSheet = SpreadsheetApp.openByUrl(sheetUrl); let sheet = set_sheet(sheetUrl,sheetname); // 1行目だけヘッダ追加 let he...
続きを読む

証券外務員1種勉強(計算式暗記用メモ)

-
何を血迷ったのか 証券外務員 1種を受けてみようかと 思って 問題集 を回していたけれども、いまいち数式部分に 弱いところがあるので暗記してやろうと 重要そうな数式を集めてみました。まぁ正確性は低いかもしんないけど ひとまずは個人用でメモしています。 1.株式業務 (1) 権利落ち相場   権利落ち相場= 権利付相場 ÷ 分割比率  (2)採算株価   採算株価=希望利回り÷1株当たり配当年額  (3)1株当たりキャッシュフロー(PCFR)    PCFR = 発行済株式総数 ÷( 税引後純利益 + 減価償却費 )  (4) イールドスプレッド   イールドスプレッド=長期債利回りー 株式益回り  (5) EVITDA (金利・税金・償却前利益)   EVITDA=税引前利益+支払利息+減価償却費  (6) EV (企業価値)   EV= 時価総額 + 有利子負債 ー 現金預金 ー 短期有価証券  (7) EV/EVITDA倍率 (倍)   EV/EVITDA倍率=EV÷EVITDA  ◆株価成立参照    https://www.rakuten-sec.co.jp/web/domestic/stock/rule/agreed.html    http://money-magazine.org/%E6%A0%AA%E4%BE%A1%E3%81%AE%E6%B1%BA%E3%81%BE%E3%82%8A%E6%96%B9%E3%81%AE%E5%9F%BA%E7%A4%8E%E7%9F%A5%E8%AD%98/    https://kabusyo.com/keiken/q_baibai.html    https://ja.wikipedia.org/wiki/%E6%A0%AA%E4%BE%A1    http://kabukiso.com/basics/buy/ita.html 2.債券業務 (1) パリティ価格 (転換社債株式価値)   パリティ価格=(株価÷ 転換価格 )×100  (2) 乖離率 (%)   乖離率={(転換社債の時価ーパリティ価格)÷パリティ価格}×100  (3) 最終利回り (%)   最終利回り={利率+(償還価格ー購入価格)÷ 残存期間 <年>)}÷購入価格×...
続きを読む

マクロ経済学(IS-LM分析)

-
イメージ
危うく3日坊主になりそうでした。とりあえず今日は 「IS-LM分析」 です。 テキストでは 簡便4象限法 とかいうのの説明が多いです。なのでさっぱり わけわからん状態ですが、それなりに頑張ってみます。 1: IS曲線 の導出 財市場の均衡を表す。Iは投資を表し、Sは貯蓄を表す。 ・IS曲線導出の材料 I→利子率の関数、S→所得の関数で「I=S」で財市場を表す。 ・ 投資関数 利子率の減少関数、I (投資関数)=I(r) ※rは利子率 ・政府活動の導入 裁量的な拡張的な財政政策はIS曲線をシフトさせる。 IS曲線の右シフト=政府支出の増大や減税等の有効需要を増加させる要因による 2: LM曲線 の導出 利子率の低下が国民所得の増大につながる因果関係を明らかにする目的 ・LM曲線導出の材料 貨幣需要(MD)=L、L=取引的動機+予備的動機(L1)+投機的動機(L2) MD=L1+L2 貨幣供給(Ms)=名目貨幣供給/物価(P) ・LM曲線のシフト 金融緩和策・物価下落:実質貨幣供給(MS)が増大→右(下)へシフト 金融引締策・物価上昇:実質貨幣供給(MS)が減少→左(上)へシフト 独立投資拡大→IS曲線が右にシフト 利子率がr1→r2に下落する。 IS曲線、LM曲線の均衡点がE→Fに移動する。 国民所得がY1→Yfとなって増大する。 3:特殊なLM曲線 ・ 流動性の罠 のLM曲線 金融政策は無効→LM曲線をシフトさせても均衡点Eは変わらない IS曲線を右にシフトさせる拡張的な財政政策を実施すると均衡点が E→E´となり国民所得がY1→Y2に増加するので財政政策は有効となる。    ・ 投資の利子率に対する弾力性ゼロ 金融政策は無効→LM曲線を右にシフトさせても国民所得が増えない。 流動性の罠と同じくIS曲線を右にシフトさせる拡張的な財政政策を実施すると 均衡点がE→E´となり国民所得がY1→Y2に増加するので財政政策は有効となる。       4: クラウディング・アウト 政府が市場に介入して公共投資を行うと民間の投資が締出しを受ける ・古典派による財政政策の無効論 政府支出を拡大すると利子率が上昇してしまい。投資が減少する。 政府の支出がクラウディングアウトを引き起こして支...
続きを読む