【最終回】(続)静的Webサイトホスティング二重化してみる(その5)

-

 静的サイトWebホスティングシリーズもこれで最後です。

最後の難関Terrformです。GCPの時にAWSの部分は作っていて、そのまま動くか不安でしたが、ほぼそのまま動いてくれたのでAWSはほぼ流用です。

Azureでこちらの作成がメインです。自分が弱いだけに方々からコピペして作成しています。日本語の情報があまりない(自分の探し方が下手)ので英語のサイトばっか漁りましたが

英語が絶望的なのでほとんど情報が見つけられませんでした。

もっと気が利いた表現が英語でできればかなり早く調べられるのになぁ。

50近いおっさんがそんなすぐにツヨツヨにはなれないので地道に調べるしかないです。

まぁ、今回の構成は世間で既に誰かがやっているかもしれませんが・・・残念ながら見つけられませんでした。


◆シリーズ

その1:AWSでCloudFront+S3構成を作る

その2:AzureでApplicationGateway+Blob構成を作る

その3:DNSでフェイルオーバー設定

その4:S3とBlobにGitHubActions使ってコンテンツ同期

その5:TerraformでIaC化


◆Version関連

Ubuntu20.04LTS
Client: Docker Engine - Community
 Version:           19.03.13
docker-compose version 1.24.0, build 0aa59064
Terraform v1.2.2


◆事前準備

#Azureコンテナ起動
$ docker container run --name azure-terraform-dev -h \
  terraform-dev -it -d \
  --mount type=bind,src=$(pwd)/aws_azure,dst=/aws_azure \
  --restart=always \
  -e TZ=Asia/Tokyo multicloud-ubuntu /bin/bash
$ docker exec -it azure-terraform-dev /bin/bash
#1.AWS認証情報設定
# aws configure
AWS Access Key ID [None]: YOURACCESSKEY
AWS Secret Access Key [None]: YOURSEACRETACCESSKEY
Default region name [None]: ap-northeast-1
Default output format [None]: json
#2.Azure認証情報設定
# az upgrade
# az login
#・認証情報取得
# az account list --query "[].{name:name, subscriptionId:id, tenantId:tenantId}"
# az ad sp create-for-rbac --role="Contributor" --scopes="/subscriptions/yoursubscription"
#・環境変数設定
# cd
# vi .bashrc
-------------------
export ARM_SUBSCRIPTION_ID=yoursubscription
export ARM_CLIENT_ID=your_appId
export ARM_CLIENT_SECRET=your_password
export ARM_TENANT_ID=your_tenant
export ARM_ENVIRONMENT=public
-------------------
#3.terraformアップデート
#・tfenvのアップデート
# cd
# git -C ~/.tfenv pull
#terraformのアップデート
# tfenv install latest
# tfenv use 1.2.2
# terraform init


◆terraformで構築(Dockerホスト内作業)

#1.ShellスクリプトでRoute53のZone登録(Dockerホスト内で実行)
# cd /aws_azure
# sh/make_hosted_zone.sh yourdomain

#2.freenomのNameServerにRoute53のNSを登録

#3.Let'sEncryptでTXTレコード発行(別ターミナルで実行)
# certbot certonly --manual -d yourdomain --preferred-challenges dns

#4.TXT文字列をRoute53に追加
# sh/letsencrypt_dns_setting.sh yourdomain _acme-challenge YOURSTRING

#5.Let'Encryptの発行画面でEnterを押下して証明書発行

#6.pfxファイルに変換
# sh/makepfx.sh yourpfxfilename yourcertpasswd

#7.Terraform実行
# terraform plan
# terraform apply


◆ディレクトリ構造

.
|-- awsstatic
|   |-- cloudfront.tf
|   |-- output.tf
|   |-- s3.tf
|   `-- variables.tf
|-- azurestatic
|   |-- applicationgateway.tf
|   |-- blob.tf
|   |-- output.tf
|   `-- variables.tf
|-- cert
|   `-- cert.pfx
|-- failoverdns
|   |-- main.tf
|   `-- variables.tf
|-- main.tf
|-- sh
|   |-- alias_arecord_delete.sh
|   |-- letsencrypt_dns_setting.sh
|   |-- make_hosted_zone.sh
|   `-- makepfx.sh
|-- terraform.tfstate
|-- terraform.tfstate.backup
|-- variables.tf
`-- zone_acm
    |-- main.tf
    |-- output.tf
    `-- variables.tf


◆TerraformおよびShellスクリプトファイル

量が多くて長くなるのでGitHubに上げました。

(汚いしイケてないtfとかShellスクリプトですがヨワイノデ勘弁してください。)

https://github.com/Otazoman/terraform_dupulicate_staticsite/tree/main/aws_azure


◆参考サイト

・Blobストレージ静的サイトホスティング

https://registry.terraform.io/providers/hashicorp/azurerm/latest/docs/resources/storage_account

https://lgulliver.github.io/deploy-storage-account-static-site-terraform-azure-devops/

https://github.com/hashicorp/terraform-provider-azurerm/issues/1903

https://gaunacode.com/creating-an-azure-storage-account-for-static-site-hosting-using-terraform

・ApplicationGateway

https://registry.terraform.io/providers/hashicorp/azurerm/latest/docs/resources/application_gateway

https://docs.microsoft.com/en-us/azure/developer/terraform/deploy-application-gateway-v2

https://qiita.com/moaikids/items/26ee0db670ae9d9fa158

https://stackoverflow.com/questions/66523796/two-frontend-ports-of-application-gateway-are-using-the-same-port-443-azure-ap

https://github.com/hashicorp/terraform-provider-azurerm/issues/552

https://www.wenyanet.com/opensource/ja/611a2062506e380fcd7143dc.html

https://docs.microsoft.com/en-us/answers/questions/643225/is-there-a-web-redirect-method-or-example-using-an.html

https://faun.pub/build-an-azure-application-gateway-with-terraform-8264fbd5fa42

・Let'sEncryptのDNS認証

https://letsencrypt.org/ja/docs/challenge-types/

https://qiita.com/gbgb-ojisan/items/be8a35270a84b6b7ca2e

https://qiita.com/AkiQ/items/db4eb8c7106f109819f0

https://qiita.com/Shinya-Yamaguchi/items/7cb034bf05b93fe46d33


これでAzure+AWS、GCP+AWSで静的サイトホスティング冗長化構成はできるようになりました。CloudFrontが落ちてもフェイルオーバーでGoogleとかMicrosoftとかで運用継続できるので少しだけ安心感が増すことになるかと思います。

GCPと比較するとAzureではIPv6を割当できないので、個人的にはAWS+GCPの構成の方がおススメです。IPv4だけでいいんだという場合はAWS+Azureでいいんですけどね・・・

ひとまずは2年かかりましたがフロント側のマルチクラウドについては色々と選択肢があることは分かりました。次はバックエンド側でマルチクラウドで面白そうなことができないか調べていければなぁと思ってます。

※2024年9月に少し修正して最新のterraform(1.9.5)で動作確認しました。GitHub参照してください。

コメント

コメントを投稿

このブログの人気の投稿

GASでGoogleDriveのサブフォルダとファイル一覧を出力する

-
 タイトルのまんまです。 以前、EXCELで似たようなこと をしていたのでGASではどうするのかなぁと思ってやってみました。まぁほとんど丸パクリです。とりあえず、また使うかもしれないので自分用にメモです。しかしGASでGoogleDriveのファイル一覧嘗め回そうとすると3分かかってしまう。数が多いと6分制限に引っかかるのでこれでは使えない。せいぜい100ファイルとか数が少ないところで使う分にはいいけどダイナミックな場合は何回かに分割してやらないと少し厳しいかもしれない。 ◆GAS //設定値取得 const SHEET_URL = SpreadsheetApp.getActiveSpreadsheet().getUrl(); const ss = SpreadsheetApp.openByUrl(SHEET_URL); const SETTING_SHEET = ss.getSheetByName('設定') const TARGET_FOLDER_ID = SETTING_SHEET.getRange('B2').getValue(); const SAVE_FOLDER_ID = SETTING_SHEET.getRange('B3').getValue(); const SAVE_FILE_NAME = SETTING_SHEET.getRange('B4').getValue(); const SAVE_SHEET_NAME = SETTING_SHEET.getRange('B5').getValue(); function writeSheet(values, labels, sheetUrl, sheetname, width) { /* スプレッドシートに書き出し */ try { if (values.length > 0) { // シートを追加する let spreadSheet = SpreadsheetApp.openByUrl(sheetUrl); let sheet = set_sheet(sheetUrl,sheetname); // 1行目だけヘッダ追加 let he...
続きを読む

マクロ経済学(IS-LM分析)

-
イメージ
危うく3日坊主になりそうでした。とりあえず今日は 「IS-LM分析」 です。 テキストでは 簡便4象限法 とかいうのの説明が多いです。なのでさっぱり わけわからん状態ですが、それなりに頑張ってみます。 1: IS曲線 の導出 財市場の均衡を表す。Iは投資を表し、Sは貯蓄を表す。 ・IS曲線導出の材料 I→利子率の関数、S→所得の関数で「I=S」で財市場を表す。 ・ 投資関数 利子率の減少関数、I (投資関数)=I(r) ※rは利子率 ・政府活動の導入 裁量的な拡張的な財政政策はIS曲線をシフトさせる。 IS曲線の右シフト=政府支出の増大や減税等の有効需要を増加させる要因による 2: LM曲線 の導出 利子率の低下が国民所得の増大につながる因果関係を明らかにする目的 ・LM曲線導出の材料 貨幣需要(MD)=L、L=取引的動機+予備的動機(L1)+投機的動機(L2) MD=L1+L2 貨幣供給(Ms)=名目貨幣供給/物価(P) ・LM曲線のシフト 金融緩和策・物価下落:実質貨幣供給(MS)が増大→右(下)へシフト 金融引締策・物価上昇:実質貨幣供給(MS)が減少→左(上)へシフト 独立投資拡大→IS曲線が右にシフト 利子率がr1→r2に下落する。 IS曲線、LM曲線の均衡点がE→Fに移動する。 国民所得がY1→Yfとなって増大する。 3:特殊なLM曲線 ・ 流動性の罠 のLM曲線 金融政策は無効→LM曲線をシフトさせても均衡点Eは変わらない IS曲線を右にシフトさせる拡張的な財政政策を実施すると均衡点が E→E´となり国民所得がY1→Y2に増加するので財政政策は有効となる。    ・ 投資の利子率に対する弾力性ゼロ 金融政策は無効→LM曲線を右にシフトさせても国民所得が増えない。 流動性の罠と同じくIS曲線を右にシフトさせる拡張的な財政政策を実施すると 均衡点がE→E´となり国民所得がY1→Y2に増加するので財政政策は有効となる。       4: クラウディング・アウト 政府が市場に介入して公共投資を行うと民間の投資が締出しを受ける ・古典派による財政政策の無効論 政府支出を拡大すると利子率が上昇してしまい。投資が減少する。 政府の支出がクラウディングアウトを引き起こして支...
続きを読む

IEのセキュリティ設定をいじくるバッチ

-
まぁかなり頻出ですがIEでアプリ用に設定しないといけなくて クリックOnlyで処理したかったので色々と調べてみて作ってみた。 ローカルイントラネットの設定いじくるのとActiveX関連をいじくるのと 互換表示設定をいじくっています。 というよりそういう設定しないと動かないアプリの組み方辞めてください。 頼むから・・・。 挙動が微妙に他と違うのでIEとかEdgeには苦しめられます。 @echo off set REGROOT="HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap" reg add %REGROOT% /f /v "AutoDetect" /t REG_DWORD /d "0" reg add %REGROOT% /f /v "IntranetName" /t REG_DWORD /d "1" reg add %REGROOT% /f /v "ProxyBypass" /t REG_DWORD /d "1" reg add %REGROOT% /f /v "UNCAsIntranet" /t REG_DWORD /d "1" rem IEのローカルイントラネット設定(*ドメイン指定) set REGROOT="HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1" set REGROOT="HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\対象ドメイン" reg add %REGROOT% /f /v "*" /t REG_DWORD /d "1" rem スクリプトを実行しても安全だとマークされていない activex コントロールの初期化とスクリ...
続きを読む