コントローラがインストールされ、EC2 で実行されるようになったら、ロードバランサを設定できます。ロードバランサは、コントローラ上の複数のポートにトラフィックを分散します。   

HTTPS を使用している場合は、SSL 証明書を利用できるようにする必要があります。テストでは、ここで説明されているように、Open SSL を使用して自己署名証明書を生成できます。次に、AWS Certificate Manager(ACM)を使用して証明書をインポートできます。 

ロードバランサを所属組織の標準に合わせて作成できます。

ロードバランサの作成

ロードバランサを作成するには

  1. AWSコンソールで、EC2ダッシュボードのLoad Balancersページに移動します。
  2. ページの左上で [Create Load Balancer ] を選択します。
    Create Load Balancer button

  3. ロードバランサタイプとして [Application Load Balancer ] を選択し、ELB で SSL を終了します。
    Application Load Balancer type

  4. 新しいロードバランサの名前を入力し、ロードバランサのプロトコルとして [HTTPS (Secure HTTP) ] を選択して、HTTPS トラフィックのみを受け付けるようにします。
    Configure Load Balancer

  5. 新しいロードバランサを有効にする可用性ゾーンを選択します。コントローラアプリサーバーのEC2インスタンスが属する可用性ゾーンを含める必要があります。
    Availability zones

  6. ACM にインポートされた証明書を選択します。
    Configure Security Settings

  7. セキュリティグループを指定します。
    Specify the security group

  8. 初期構成では、HTTPを使用してすべてのトラフィックをポート8090にルーティングするようロードバランサを設定し、コントローラの標準正常性チェックを定義します。
    Configure Routing

  9. コントローラEC2インスタンスを、登録済みターゲットとして追加します。
    Register Targets

  10. 新しいロードバランサを起動します。ロードバランサが起動するまで数分かかることがあります。

  11. ロードバランサ経由でコントローラ UI にアクセスできることを確認します。

    SSL 証明書が自己署名証明書である場合は、ブラウザに警告が表示されます。UI をテストしている場合は、この警告を無視できます。ただし、エージェントのトラフィックでは、エージェントに信頼される有効な証明書が必要です。

外部ロードバランサの URL の指定

Enterprise Console UI を使用してコントローラ構成を更新し、外部ロードバランサの URL を指定します。

  1. ブラウザを開き、UI に移動します。

    http://<hostname>:<port>

    デフォルトのポートは9191です。

  2. プラットフォーム [Configurations >]、[Controller Settings >]、[Appserver Configurations] の順に選択して AppServer Configurations に移動します。

  3. 適切なフィールドに外部ロードバランサの URL を入力し、[Save] を選択します。

    最適化を適用し終えたら、AMI を作成する必要があります。