抱えていた課題
- Amazon Linux 2を使用していて、Amazon Linux 2023への移行が必要となっていた。
- EC2のインスタンスサイズがt4g.micro(2vCPU/1GiB RAM)のため、CDN等でオリジンへのアクセス負荷を減らしたい。
変更前の構成
Amazon Route 53でホストゾーンの管理を行い、EC2でコンテンツ配信(WordPress )という構成だった。
とてもシンプルな構成だった反面、CDNやWAFを導入してみたいという気持ちに駆られた。
変更後の構成
Amazon Linux 2からAmazon Linux 2023へのリプレース、Amazon CloudFront + AWS WAFの導入を行った。
変更後の構成は以下のイメージ。
躓きポイントの紹介
SSL終端問題
SSL終端をCloudFrontにするか、オリジンにするかで悩んだが、結局オリジンをSSL終端とした。
セキュリティグループにて、CloudFront以外からのアクセスはブロックしているが、気持ち的にオリジンが終端であった方がいいと判断した。
キャッシュ対象とCORS問題
WordPressの特定パス(wp-admin)などはキャッシュさせないようにbehaviorで設定している。
また、.cssや.jsが一部httpでhtmlに出力されており、こちらもbehaviorにてCORSの設定を行っている。
まとめ
CloudFrontとWAFの導入によって、レスポンスも良くセキュアに保つことができる構成となった。
また、当初の問題点であったAmazon Linux 2 → Amazon Linux 2023へのリプレースもでき、満足している。
今後もこまめにアップデートしていきながら、記事にまとめていきたい。
コメント