(続)静的Webサイトホスティング二重化してみる(その1)

-

 以前、AWSとGCPで静的Webサイトホスティングを冗長化していました。

けどGCPじゃなくてAzurなんだよAzureとか言われそうなところもあるのでAzureでできないものかと悶々としておりました。

そんな中AzureにもApplicationGatewayなるものが存在しバックエンドにAzureBlobの静的サイトホスティングを配置しIPアドレスも割当可能とのことから、これ行けるんじゃなかろうかと思って少し取り組んでみようと思いました。

まずは前回はマネジメントコンソールからスタートしたので、思い切って今回はAWS-CLIv2でやってみます。なんかAWSで静的Webサイトホスティングやるの久しぶりだな。

何回かシリーズになるかどうか謎ですが、気が向いたらお付き合いいただけると幸いです。ドメインはfreenomで取得しています。(お約束の無料ドメイン)


◆シリーズ

その1:AWSでCloudFront+S3構成を作る(今回)

その2:AzureでApplicationGateway+Blob構成を作る

その3:DNSでフェイルオーバー設定

その4:S3とBlobにGitHubActions使ってコンテンツ同期

その5:TerraformでIaC化

◆環境

aws-cli/2.4.27 Python/3.8.8 Linux/5.4.0-104-generic exe/x86_64.ubuntu.20 prompt/off
Python 3.10.3
Ubuntu20.04.4LTS

◆作業内容

1.事前準備

# 1.AWS-CLIのv1系アンインストール
$ pip uninstall awscli
Proceed (y/n)?y
  Successfully uninstalled awscli-1.18.39
  
# 2.AWS-CLIのv2系インストール
$ curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
$ unzip awscliv2.zip
$ sudo ./aws/install --update
$ /usr/local/bin/aws --version
aws-cli/2.4.27 Python/3.8.8 Linux/5.4.0-104-generic exe/x86_64.ubuntu.20 prompt/off
$ rm awscliv2.zip
$ rm -Rf aws/
$ vi .bashrc
※追記
------------------------
export PATH="/usr/local/bin:$PATH"
------------------------
$ source .bashrc
$ aws --version

# 3.インストール済みツール群バージョンアップ
#(1)pyenvバージョンアップ
$ pyenv update

#(2)python追加版インストール
$ sudo apt-get install -y make build-essential libssl-dev zlib1g-dev libbz2-dev \
libreadline-dev libsqlite3-dev wget curl llvm libncurses5-dev libncursesw5-dev \
xz-utils tk-dev libffi-dev liblzma-dev python-openssl git
$ pyenv install 3.10.3
$ pyenv global 3.10.3
$ vi .bashrc
------------------------------------
export PYENV_ROOT="$HOME/.pyenv"
export PATH="$PYENV_ROOT/shims:$PATH" #shimsに書替
#pyenv initは削除する
-------------------------------
$ source .bashrc
$ pyenv versions
$ sed -i -e 's/3.7.7/3.10.3/g' /home/matarain/.python-version
$ python --version

#(3)nパッケージ最新化
$ sudo n latest
$ node -v
$ npm -v


2.静的Webサイトホスティング構築用コマンド

${YOUR_DOMAIN}と${YOUR_LOG_BUCKET}と${HOSTED_ZONE_ID}は自分の環境のものに置き換えて実行
# 1.S3設定
# 静的ホスティング用バケット作成
$ aws s3 mb s3://${YOUR_DOMAIN}
$ aws s3 cp html/dist/ s3://${YOUR_DOMAIN}/ --recursive

#・ログ用のS3バケット作成
$ aws s3 mb s3://${YOUR_LOG_BUCKET}
$ mkdir clistatic
$ cd clistatic
$ cat << EOF > logging.json
{
    "LoggingEnabled": {
        "TargetBucket": "${YOUR_LOG_BUCKET}",
        "TargetPrefix": "${YOUR_DOMAIN}/"
     }
} 
EOF
$ aws s3api put-bucket-acl --bucket ${YOUR_LOG_BUCKET}  --grant-write URI=http://acs.amazonaws.com/groups/s3/LogDelivery --grant-read-acp URI=http://acs.amazonaws.com/groups/s3/LogDelivery
$ aws s3api put-bucket-logging --bucket ${YOUR_DOMAIN} --bucket-logging-status file://logging.json

# 2.Route53でホストゾーン追加
$ aws route53 create-hosted-zone --name ${YOUR_DOMAIN} --caller-reference `date +%Y-%m-%d_%H-%M-%S`
※"DelegationSet": {"NameServers": のNSを登録する

# 3.ACM設定(Shell)
$ cat <<"EOF" >issue-certificate.sh
#!/bin/bash

set -e

if [ $# != 3 ] || [ $1 = "" ] || [ $2 = "" ] || [ $3 = "" ]; then
  echo -e "Three parameters are required

  1st - string: Hosted Domain Name on Route 53 (e.g. example.com)
  2nd - string: Domain Name for Certificate (e.g. sub.mexample.com)
  3rd - string: Target Region  (e.g. us-east-1)

  example command
  \t sh ./issue-certificate.sh example.com sub.example.com"
  exit
fi

HOSTED_DOMAIN=$1
TARGET_DOMAIN=$2
REGION=$3
NONE="None"

# request certificate
echo "Request certificate for '${TARGET_DOMAIN}' to ACM."
CERT_ARN=$( \
  aws acm request-certificate \
  --domain-name ${TARGET_DOMAIN} \
  --validation-method DNS \
  --region ${REGION} \
  --output text) \
&& sleep 5 \
&& echo -e "\t CERT_ARN = ${CERT_ARN}"


# create domain validation record set
echo "Create record set to validate domain in Route 53."
VALIDATION_RECORD_NAME=$( \
  aws acm describe-certificate \
  --certificate-arn ${CERT_ARN} \
  --query "Certificate.DomainValidationOptions[0].ResourceRecord.Name" \
  --region ${REGION} \
  --output text) \
&& echo -e "\t VALIDATION_RECORD_NAME = ${VALIDATION_RECORD_NAME}"

VALIDATION_RECORD_VALUE=$( \
  aws acm describe-certificate \
  --certificate-arn ${CERT_ARN} \
  --query "Certificate.DomainValidationOptions[0].ResourceRecord.Value" \
  --region ${REGION} \
  --output text) \
&& echo -e "\t VALIDATION_RECORD_VALUE = ${VALIDATION_RECORD_VALUE}"

HOSTED_ZONE_ID=$( \
  aws route53 list-hosted-zones \
  --query "HostedZones[?Name=='${HOSTED_DOMAIN}.'].Id" \
  --output text) \
&& echo -e "\t HOSTED_ZONE_ID = ${HOSTED_ZONE_ID}"

if [ $VALIDATION_RECORD_NAME == $NONE ] || [ $VALIDATION_RECORD_VALUE == $NONE ] || [ $HOSTED_DOMAIN == $NONE ]; then
   echo "Failed to get the parameters required for domain validation."
   exit
fi

CHANGE_ID=$( \
  aws route53 change-resource-record-sets \
  --hosted-zone-id ${HOSTED_ZONE_ID} \
  --change-batch \
  "{
    \"Changes\": [
      {
        \"Action\": \"CREATE\",
        \"ResourceRecordSet\": {
          \"Name\": \"${VALIDATION_RECORD_NAME}\",
          \"Type\": \"CNAME\",
          \"TTL\": 300,
          \"ResourceRecords\": [{\"Value\": \"${VALIDATION_RECORD_VALUE}\"}]
        }
      }
    ]
  }" \
  --query "ChangeInfo.Id" \
  --output text) \
&& echo -e "\t Change ID : ${CHANGE_ID}\n"

if [ $? == 0 ]; then
  echo -e "\nFinished to request certificate and create record set to validate domain.
Please run command bellow to check validation status.

  aws acm describe-certificate \\
  --certificate-arn ${CERT_ARN} \\
  --query \"Certificate.DomainValidationOptions[0].ValidationStatus\" \\
  --region ${REGION} \\
  --output text"
else
  echo -e "\nFailed to issue certificate."
fi
EOF
$ chmod 755 issue-certificate.sh
$ sh issue-certificate.sh ${YOUR_DOMAIN} ${YOUR_DOMAIN} us-east-1

#・ARN取得
$ aws acm list-certificates \
  --query "CertificateSummaryList[?DomainName=='${YOUR_DOMAIN}'].CertificateArn" \
  --region us-east-1 \
  --output text

$ CERT_ARN=$(aws acm list-certificates \
   --query "CertificateSummaryList[?DomainName=='{YOUR_DOMAIN}'].CertificateArn" \
   --region us-east-1 \
   --output text \
) && echo $CERT_ARN


#・ACM発行状況確認
$ aws acm describe-certificate \
  --certificate-arn $CERT_ARN \
  --query "Certificate.DomainValidationOptions[0].ValidationStatus" \
  --region us-east-1 \
  --output text

# 4.CloudFront設定
$ CALLERREFERENCE=`date +%Y%m%d%H%M%S`
$ cat << EOF > aws-cloudfront-distribution.json
{
    "DistributionConfig": {
        "CallerReference": "$CALLERREFERENCE",
        "Aliases": {
            "Quantity": 1,
            "Items": [
                "${YOUR_DOMAIN}"
            ]
        },
        "DefaultRootObject": "index.html",
        "Origins": {
            "Quantity": 1,
            "Items": [
                {
                    "Id": "S3-${YOUR_DOMAIN}",
                    "DomainName": "${YOUR_DOMAIN}.s3.amazonaws.com",
                    "S3OriginConfig": {
                       "OriginAccessIdentity": ""
                    },
                    "OriginPath": "",
                    "CustomHeaders": {
                        "Quantity": 0
                    }
                }
            ]
        },
        "OriginGroups": {
            "Quantity": 0
        },
        "DefaultCacheBehavior": {
            "TargetOriginId": "S3-${YOUR_DOMAIN}",
            "TrustedSigners": {
                "Enabled": false,
                "Quantity": 0
            },
            "TrustedKeyGroups": {
                "Enabled": false,
                "Quantity": 0
            },
            "ViewerProtocolPolicy": "redirect-to-https",
            "AllowedMethods": {
                "Quantity": 2,
                "Items": [
                    "HEAD",
                    "GET"
                ],
                "CachedMethods": {
                    "Quantity": 2,
                    "Items": [
                        "HEAD",
                        "GET"
                    ]
                }
            },
            "SmoothStreaming": false,
            "Compress": false,
            "LambdaFunctionAssociations": {
                "Quantity": 0
            },
            "FunctionAssociations": {
                "Quantity": 0
            },
            "FieldLevelEncryptionId": "",
            "ForwardedValues": {
                "QueryString": false,
                "Cookies": {
                    "Forward": "none"
                },
                "Headers": {
                    "Quantity": 0
                },
                "QueryStringCacheKeys": {
                    "Quantity": 0
                }
            },
            "MinTTL": 0,
            "DefaultTTL": 3600,
            "MaxTTL": 3600
        },
        "CacheBehaviors": {
            "Quantity": 0
        },
        "CustomErrorResponses": {
            "Quantity": 1,
            "Items": [
                {
                    "ErrorCode": 403,
                    "ResponsePagePath": "/404.html",
                    "ResponseCode": "404",
                    "ErrorCachingMinTTL": 300
                }
            ]
        },
        "Comment": "",
        "Logging": {
            "Enabled": true,
            "IncludeCookies": false,
            "Bucket": "${YOUR_LOG_BUCKET}.s3.amazonaws.com",
            "Prefix": "cf-web"
        },
        "PriceClass": "PriceClass_All",
        "Enabled": true,
        "ViewerCertificate": {
            "CloudFrontDefaultCertificate": false,
            "ACMCertificateArn": "$CERT_ARN",
            "SSLSupportMethod": "sni-only",
            "MinimumProtocolVersion": "TLSv1.2_2019",
            "Certificate": "$CERT_ARN",
            "CertificateSource": "acm"
        },
        "Restrictions": {
            "GeoRestriction": {
                "RestrictionType": "none",
                "Quantity": 0
            }
        },
        "WebACLId": "",
        "HttpVersion": "http2",
        "IsIPV6Enabled": true
    }
}
EOF

$ aws cloudfront create-distribution --cli-input-json file://aws-cloudfront-distribution.json
※OAIは手動更新(マネジメントコンソールのオリジンの箇所から更新できる)


# 5.Aレコードへのエイリアス追加
#・クラウドフロント情報取得
$ CLOUDFRONT_URL=$(aws cloudfront list-distributions \
  --query "DistributionList.Items[].{DomainName: DomainName, OriginDomainName: Aliases.Items[0]}[? OriginDomainName == '${YOUR_DOMAIN}'] | [0].DomainName"\
  --output=text \
) && echo $CLOUDFRONT_URL


$ cat << EOF > createarecode.json
{
     "Comment": "Creating Alias resource record sets in Route 53",
     "Changes": [{
                "Action": "CREATE",
                "ResourceRecordSet": {
                            "Name": "${YOUR_DOMAIN}",
                            "Type": "A",
                            "AliasTarget":{
                                    "HostedZoneId": "Z2FDTNDATAQYW2",
                                    "DNSName": "$CLOUDFRONT_URL",
                                    "EvaluateTargetHealth": false
                              }}
                          }]
}
EOF

#・Aレコードを登録
$ HOSTED_ZONE_ID=$( \
  aws route53 list-hosted-zones \
  --query "HostedZones[?Name=='${YOUR_DOMAIN}.'].Id" \
  --output text)
$ aws route53 change-resource-record-sets --hosted-zone-id ${HOSTED_ZONE_ID} --change-batch file://createarecode.json


・OAIの設定箇所








◆参考サイト

・AWS-CLIバージョンアップ

https://yatta47.hateblo.jp/entry/2021/01/23/112931

https://cloud5.jp/aws-cli-versionup-linux/



・ACM設定




次回はAzureの方をやりたいと思います。AzureもGUIではなく、できればコマンドラインでやっちゃいたいものですな。手順はこんな感じです。
1.Blobストレージ静的サイト作成
 ・ストレージアカウント作成
 ・Blob作成
 ・静的サイトホスティング有効
2.ZeroSSLで証明書作成
 ・DNS検証で設定
 ・PFXファイルに変換
3.Application Gateway設定
 ・バックエンドにBlobの静的サイト設定
 ・フロントエンドは固定IP設定
 ・PFXファイルアップロード

では、またの機会に

コメント

コメントを投稿

このブログの人気の投稿

GASでGoogleDriveのサブフォルダとファイル一覧を出力する

-
 タイトルのまんまです。 以前、EXCELで似たようなこと をしていたのでGASではどうするのかなぁと思ってやってみました。まぁほとんど丸パクリです。とりあえず、また使うかもしれないので自分用にメモです。しかしGASでGoogleDriveのファイル一覧嘗め回そうとすると3分かかってしまう。数が多いと6分制限に引っかかるのでこれでは使えない。せいぜい100ファイルとか数が少ないところで使う分にはいいけどダイナミックな場合は何回かに分割してやらないと少し厳しいかもしれない。 ◆GAS //設定値取得 const SHEET_URL = SpreadsheetApp.getActiveSpreadsheet().getUrl(); const ss = SpreadsheetApp.openByUrl(SHEET_URL); const SETTING_SHEET = ss.getSheetByName('設定') const TARGET_FOLDER_ID = SETTING_SHEET.getRange('B2').getValue(); const SAVE_FOLDER_ID = SETTING_SHEET.getRange('B3').getValue(); const SAVE_FILE_NAME = SETTING_SHEET.getRange('B4').getValue(); const SAVE_SHEET_NAME = SETTING_SHEET.getRange('B5').getValue(); function writeSheet(values, labels, sheetUrl, sheetname, width) { /* スプレッドシートに書き出し */ try { if (values.length > 0) { // シートを追加する let spreadSheet = SpreadsheetApp.openByUrl(sheetUrl); let sheet = set_sheet(sheetUrl,sheetname); // 1行目だけヘッダ追加 let he...
続きを読む

マクロ経済学(IS-LM分析)

-
イメージ
危うく3日坊主になりそうでした。とりあえず今日は 「IS-LM分析」 です。 テキストでは 簡便4象限法 とかいうのの説明が多いです。なのでさっぱり わけわからん状態ですが、それなりに頑張ってみます。 1: IS曲線 の導出 財市場の均衡を表す。Iは投資を表し、Sは貯蓄を表す。 ・IS曲線導出の材料 I→利子率の関数、S→所得の関数で「I=S」で財市場を表す。 ・ 投資関数 利子率の減少関数、I (投資関数)=I(r) ※rは利子率 ・政府活動の導入 裁量的な拡張的な財政政策はIS曲線をシフトさせる。 IS曲線の右シフト=政府支出の増大や減税等の有効需要を増加させる要因による 2: LM曲線 の導出 利子率の低下が国民所得の増大につながる因果関係を明らかにする目的 ・LM曲線導出の材料 貨幣需要(MD)=L、L=取引的動機+予備的動機(L1)+投機的動機(L2) MD=L1+L2 貨幣供給(Ms)=名目貨幣供給/物価(P) ・LM曲線のシフト 金融緩和策・物価下落:実質貨幣供給(MS)が増大→右(下)へシフト 金融引締策・物価上昇:実質貨幣供給(MS)が減少→左(上)へシフト 独立投資拡大→IS曲線が右にシフト 利子率がr1→r2に下落する。 IS曲線、LM曲線の均衡点がE→Fに移動する。 国民所得がY1→Yfとなって増大する。 3:特殊なLM曲線 ・ 流動性の罠 のLM曲線 金融政策は無効→LM曲線をシフトさせても均衡点Eは変わらない IS曲線を右にシフトさせる拡張的な財政政策を実施すると均衡点が E→E´となり国民所得がY1→Y2に増加するので財政政策は有効となる。    ・ 投資の利子率に対する弾力性ゼロ 金融政策は無効→LM曲線を右にシフトさせても国民所得が増えない。 流動性の罠と同じくIS曲線を右にシフトさせる拡張的な財政政策を実施すると 均衡点がE→E´となり国民所得がY1→Y2に増加するので財政政策は有効となる。       4: クラウディング・アウト 政府が市場に介入して公共投資を行うと民間の投資が締出しを受ける ・古典派による財政政策の無効論 政府支出を拡大すると利子率が上昇してしまい。投資が減少する。 政府の支出がクラウディングアウトを引き起こして支...
続きを読む

IEのセキュリティ設定をいじくるバッチ

-
まぁかなり頻出ですがIEでアプリ用に設定しないといけなくて クリックOnlyで処理したかったので色々と調べてみて作ってみた。 ローカルイントラネットの設定いじくるのとActiveX関連をいじくるのと 互換表示設定をいじくっています。 というよりそういう設定しないと動かないアプリの組み方辞めてください。 頼むから・・・。 挙動が微妙に他と違うのでIEとかEdgeには苦しめられます。 @echo off set REGROOT="HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap" reg add %REGROOT% /f /v "AutoDetect" /t REG_DWORD /d "0" reg add %REGROOT% /f /v "IntranetName" /t REG_DWORD /d "1" reg add %REGROOT% /f /v "ProxyBypass" /t REG_DWORD /d "1" reg add %REGROOT% /f /v "UNCAsIntranet" /t REG_DWORD /d "1" rem IEのローカルイントラネット設定(*ドメイン指定) set REGROOT="HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1" set REGROOT="HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\対象ドメイン" reg add %REGROOT% /f /v "*" /t REG_DWORD /d "1" rem スクリプトを実行しても安全だとマークされていない activex コントロールの初期化とスクリ...
続きを読む