注意
メモ書きです。
更にいうと、クラウドよくわかってない人のメモです。
ユーザーが80アクセスするとき
ドメイン→Route53とか
Route53で対象とするip→ipではなく、ELB(ロードバランサ)を対象とする
ELB→EC2に80アクセス
もしipを社内等で制限するなら?
EC2→ELBのipだけ許可。sshでデータいじるために、社内ipで22も開放(ssh用に22開放だけど、できればsshのポート番号を変えること)
ELB→社内のipだけ許可
ユーザーが443アクセスするとき
ドメイン→Route53とか
ELBからEC2に80アクセス
このとき、ELBに443アクセスされたことを、EC2のアプリケーション側に渡して判断させることで、
アプリケーション側も443したんだなとわかる
ip制限
EC2→ELBのipだけ許可。このとき80アクセスを許可。sshでデータいじるために、社内ipで22も開放(ssh用に22開放だけど、できればsshのポート番号を変えること)
ELB→社内のipで、443だけ許可。あるいは、80も受け取りつつ、リダイレクトさせて443に飛ばす。
なんでこうするの?
これで、証明書発行、ELBにだけもたせればいいから、各サーバーに置かなくてええじゃろ?