導入後の確認
HULFT10 for Container Services導入後の確認について説明します。
作成されたリソースの確認方法
CloudFormation により作成されたリソースはスタック画面のリソースタブから確認することができます。
新規作成されたVPCのネットワーク構成
CloudFormation NewDeployTemplate1の実行により作成されるネットワークは以下の状態になっています。
-
図2.5 CloudFormation NewDeployTemplate1の実行により作成されるネットワーク(シングルAZ構成)
-
図2.6 CloudFormation NewDeployTemplate1の実行により作成されるネットワーク(マルチAZ構成)
図中のスタック出力キー名については、以下を参照してください。
|
※ |
|
図をクリックすると、図が拡大表示されます。再度クリックすると図を閉じることができます。 |
|
※ |
|
図をクリックすると、図が拡大表示されます。再度クリックすると図を閉じることができます。 |
以下を選択すると、表2.6 および表2.7 で構成の絞り込み表示ができます。
|
スタック出力キー名 |
特定の構成のみ作成 |
リソース名連番 |
ルートテーブルの指定 |
役割 |
|---|---|---|---|---|
|
PrivateSubnetForDB1 |
- |
private-01 |
無 |
Amazon Aurora MySQL用サブネット |
|
PrivateSubnetForDB2 |
- |
private-02 |
無 |
Amazon Aurora MySQL用サブネット |
|
PrivateSubnetForECS |
- |
private-03 |
有 |
ECS用サブネット ルートテーブルは以下の設定が行われている
|
|
PrivateSubnetForECS2 |
マルチAZ構成 |
private-08 |
有 |
ECS用サブネットの役割と同じ |
|
PrivateSubnetForNLB |
- |
private-04 |
有 |
NLB用サブネット ルートテーブルは以下の設定が行われている
|
|
PrivateSubnetForNLB2 |
マルチAZ構成 |
private-09 |
有 |
NLB用サブネットの役割と同じ |
|
PrivateSubnetForALB1 |
- |
private-05 |
無 |
内部ALB用サブネット |
|
PrivateSubnetForALB2 |
- |
private-06 |
無 |
内部ALB用サブネットの役割と同じ |
|
PrivateSubnetForVPCEndpoint |
- |
private-07 |
無 |
VPCエンドポイント用サブネット |
|
PrivateSubnetForVPCEndpoint2 |
マルチAZ構成 |
private-10 |
無 |
VPCエンドポイント用サブネットの役割と同じ |
|
スタック出力キー名 |
特定の構成のみ作成 |
リソース名連番 |
ルートテーブルの指定 |
役割 |
|---|---|---|---|---|
|
PublicSubnetForExtALB1 |
- |
public-01 |
有 |
外部ALB用サブネット |
|
PublicSubnetForExtALB2 |
- |
public-02 |
有 |
外部ALB用サブネットの役割と同じ |
|
PublicSubnetForNATGW |
- |
public-03 |
有 |
NATゲートウェイ用サブネット |
|
PublicSubnetForNATGW2 |
マルチAZ構成 |
public-05 |
有 |
NATゲートウェイ用サブネットの役割と同じ |
|
PublicSubnetForBastionServer |
- |
public-04 |
有 |
外部接続用サブネット 外部から接続できるEC2インスタンスを作成する際に使用(導入時は利用しない) |
|
PublicSubnetForBastionServer2 |
マルチAZ構成 |
public-06 |
有 |
外部接続用サブネットの役割と同じ |
サブネットの論理IDと物理IDは以下の手順で確認できます。
-
CloudFormation NewDeployTemplate1の実行スタックのリソースを開きます。
-
論理IDNetwork1でネストされたスタックのリソースを開きます。
-
論理IDVPC1でネストされたスタックのリソースを開きます。
VPCエンドポイントの論理IDと物理IDは以下の手順で確認できます。
-
CloudFormation NewDeployTemplate1の実行スタックのリソースを開きます。
-
論理IDNetwork1でネストされたスタックのリソースを開きます。
-
論理IDRouteTable1でネストされたスタックのリソースを開きます。
VPCエンドポイントのスタック出力キー名は「表2.8 VPCエンドポイントのスタック出力キー名」のとおりです。
|
スタック出力キー名 |
サービス名 |
エンドポイントタイプ |
役割 |
|---|---|---|---|
|
FargateVPCEndpointForS3 |
com.amazonaws.ap-northeast-1.s3 |
Gateway |
S3バケットへの転送をプライベート接続で行うためのGateway型エンドポイント |
|
FargateVPCEndpointForSecretsManager |
com.amazonaws.ap-northeast-1.secretsmanager |
Interface |
Secrets Managerからの値取得に使用 |
|
FargateVPCEndpointForCloudWatch |
com.amazonaws.ap-northeast-1.monitoring |
Interface |
CloudWatchへのログ書き込みに使用 |
|
FargateVPCEndpointForCloudWatchLogs |
com.amazonaws.ap-northeast-1.logs |
Interface |
CloudWatchへのログ書き込みに使用 |
セキュリティグループの論理IDと物理IDは以下の手順で確認できます。
-
CloudFormation NewDeployTemplate1の実行スタックのリソースを開きます。
-
論理IDNetwork1でネストされたスタックのリソースを開きます。
-
論理IDFargateSecurityGroupでネストされたスタックのリソースを開きます。
セキュリティグループのスタック出力キー名は「表2.9 セキュリティグループのスタック出力キー名」のとおりです。
|
スタック出力キー名 |
リソース名連番 |
使用される場所 |
説明 |
|---|---|---|---|
|
FargateSGForDuaringServiceConnection |
01 |
内部ALB |
以下からのアクセスを許可
|
|
FargateSGForBastionServer |
02 |
外部から接続するEC2インスタンスを作成するときに使用 |
空のルールで作成 |
|
FargateSGForDB |
03 |
Amazon Aurora MySQL |
以下からのアクセスを許可
|
|
FargateSGForECSService |
04 |
転送コンテナ/管理コンテナ |
以下からのアクセスを許可
|
|
FargateSGForCloudWatch |
05 |
CloudWatchエンドポイント |
以下からのアクセスを許可
|
|
FargateSGForExtALB |
07 |
外部ALB |
以下からのアクセスを許可
|
|
FargateSGForSecretsManager |
08 |
Secrets Managerエンドポイント |
以下からのアクセスを許可
|
|
FargateSGForCloudWatchLogs |
09 |
CloudWatch Logsエンドポイント |
以下からのアクセスを許可
|