・GitHubリンク:https://github.com/76Hata/cloudformation-laravel-infra-sampl
Cloud Formationで構築したWeb開発用インフラテンプレートです。
2AZ構成で高可用性を実現。ALBでトラフィックを効率的に振り分け、RDSのリードレプリカで読み取り負荷を分散させた構成。
- LAMP環境構築(Linux、Apache、Mysql、PHP+Laravel)
- RDSはMySQLを使用し、マスター、リードレプリカを構成
- VPC(2AZ構成)
- PublicサブネットA: 踏み台サーバ(踏み台)
- PublicサブネットB: NAT Gateway配置用
- PrivateサブネットA/B: Webサーバ(Develop・Staging)、RDS(マスター・リードレプリカ)を配置
- ALB(Application Load Balancer)により、/dev/*および /stg/* のパスベースでルーティングを実施
- NAT Gateway、Internet Gateway、Route Table、セキュリティグループ
- CloudWatch Logsによるログ監視
- CloudWatchアラートによる異常検知
- SSH接続用のキーペアはパラメータ(KeyName)からCloud Formation実行時パラメータとして指定(秘密鍵は自前で管理)
- 一部設定ファイルはS3バケットから取得し、IAMロールと連携することでセキュリティを担保
コメント