Lightsailでロードバランサを作成&設定する

Lightsail

ロードバランサーとは

ロードバランサーとは、負荷分散のための仕組みです。
Lightsialでロードバランサを利用すると、月に$18ドルかかります。ロードバランサの設定は必須ではないので、これだけ聞くと、後回しで良いと思いますが、ロードバランサを設定しないと、LightsailではSSL/TLS証明書の設定ができないので、Googleに評価の低いサイトとして認識されてしまいます。
そのため、Lightsialでのロードバランサは設定した方が良いと言えます。

ロードバランサーを設定しなくてもよい場合

個人的な意見として、以下の場合はLightsailにロードバランサは設定しなくても良いと思います。

SSL/TLS証明書を設定したいだけの場合

SSL/TLS証明書をサイト(特にWordPress)に設定したいだけなら、Let’s Encryptを使えば十分です。Let’s Encryptを利用すれば無料でSSL/TLS証明書を設定できるメリットがあります。そのため、個人でWordPressを利用したい場合などでは、ロードバランサを設定せずにLet’s Encryptを設定した方がコストが安くて良いと思います。
(LightsailのWordPressに)Let’s Encryptを設定したい場合は次のページを参照して下さい。
LightsailでLet’s Encryptを使う

Lightsailでのロードバランサの設定方法

Lightsailのホームから、ネットワーキングを選択します。

ロードバランサーの作成のボタンを押します。

ブラウザを下にスクロールしていって、ロードバランサの作成ボタンを押します。

ターゲットインスタンスを選択します。ロードバランサに設定したいインスタンスを設定して下さい。

アタッチを押下します。

ヘルスチェック: 成功
と表示されることを確認して下さい。

インバウンドトラフィックを選択します。

証明書の作成のボタンを押して下さい。

証明書を作成するために、該当するインスタンスに設定した独自ドメインをプライマドメインに記入します。
代替ドメインは空っぽでOKです。それから「作成」をクリックします。

以下のような表示になります。

ブラウザで新しいタブを使って、Lightsailのホームから、ネットワーキングを選択します。
以下のように、DNSゾーンの独自ドメイン名をクリックします。

最初は、Aのレコードを静的アドレスに設定していると思いますが、それを先程作ったロードバランサに変更します。

以下のような表示になります。

少し待つと、証明書が検証が終わるようです。
HTTPSのドロップダウンから、自分の独自ドメインを選択して下さい。

Lightsailのコンソール画面で以下のように入力して下さい。health.htmlのファイルが作成されます。

touch apps/wordpress/htdocs/health.html

ターゲットインスタンスのページから、ヘルスチェックのカスタマイズを押下して、ヘルスチェックのURLを指定します。

health.htmlと入力して、保存をクリックします。

ssl通信が成功したか確認する

Choromeで確認します。
https://独自ドメイン/health.html  とChoromeで入力すると、鍵のマークがURLの左側に表示されます。これで、SSLに成功したことがわかります。
ためしに、https://独自ドメイン で表示すると、まだ保護されていない通信と表示されますので、サイト全体がSSLになっていないことがわかります。

以上でLightsailのSSL/TLS証明書の設定は完了です。