実現したい事

CloudFormationを利用して、下記の構成図をもとに高可用性のあるブログ作成

WordPressサイトの構成図

構成図の目標内容

  1. ACMを利用して暗号化された通信を使ってドメイン名でアクセスできること
  2. マルチAZ構成でWebサーバーを稼働し、高可用性を実現すること。
  3. マルチAZ構成でデータベースサーバーを稼働し、高可用性を用意すること
  4. KMSを利用してストレージやデータベースのデータに不正にアクセスされても、解読できないように暗号化されていること
  5. EC2に障害が起きた時は通知をだし、自動的に復旧すること
  6. EBSの使用率や、ALBとEC2の死活監視をおこない、閾値を超えた時は通知を出すこと
  7. WordPressの画像をS3にアップロードすること
  8. DLMを利用し、EBSのスナップショットを自動作成すること

利用するAWSリソース

サービス名 利用目的
EC2 (Elastic Compute Cloud) Webサーバーとして使用するため
RDS (Relational Database Service) DBサーバーとして使用するため
EFS (Elastic File System) WordPressのインストールファイルをEC2間でファイル共有を行うため
S3 (Simple Storage Service) WordPressの画像をアップロードするため
IAM (Identity and Access Management) ・EC2にCWAgent用の権限を与えるため
・EC2にS3用の権限を与えるため
KMS (Key Management Service) RDS、EBSなどの暗号化のために暗号化鍵の作成と管理を行うため
ALB (Application Load Balancer) 二つのEC2にヘルスチェックを行いながらリクエストを振り分け、高可用性を実現するため
Route53 名前解決のため
ACM(AWS Certificate Manager) https通信を行うための証明書の作成/利用のため
CloudWatchAgent ディスク使用率の監視メトリクスをCWAlarmに発行するため
SNS (Simple Notification Service) アラーム発生時のメール送信先トピックを作成するため
CloudWatchAlarm ・システムエラー、EC2とALBの死活状態、ディスク使用率の監視を行うため
・閾値を超えればメールで通知し、システムエラーが起きた時にオートリカバリーをするため
DLM(Data Lifecycle Manager) EBSのスナップショット自動作成で使用するため

WordPress環境構築手順

1.概要

  1. CloudFormationでWordPressサイトの構築【目次】

2.VPCなど基盤構築

  1. CloudFormationによる【VPC】の構築
  2. CloudFormationによる【セキュリティグループ】の構築
  3. CloudFormationによる【IAM】の構築

3.データベース・ファイルシステム・インスタンス構築

  1. CloudFormationによる【KMS】の構築
  2. CloudFormationによる【RDS】の構築
  3. CloudFormationによる【EFS】の構築
  4. CloudFormationによる【EC2】の構築

4.ネットワーク構築

  1. CloudFormationによる【ALB】の構築
  2. CloudFormationによる【Route53】の構築

5.WordPress設定とhttps設定

  1. CloudFormationによる【ACM】の構築

6.監視システム構築

  1. CloudFormationによる【SNS】の構築
  2. CloudFormationによる【CWAlarm】の構築

7.スナップショットの自動作成

  1. CloudFormationによる【DLM】の構築

8.S3の利用

  1. CloudFormationによる【S3】の構築

以上の手順で構築を進めていきます。
これでWordPressサイトの構築の目次と概要の説明を終わります。

Last modified: 2022-06-23

Author