AMI版CDataSyncにRoute53で取得したドメインを設定してみる

こんにちは!CData Software Japan エンジニアの宮本です。

CData Sync では.NET版、Java版のインストーラーでセットアップする以外に、AWS Marketplace でAMI 版CData Sync を利用することができます。

Marketplace の画面でポチポチっとするだけですぐにCData Sync を使えるようになるのですが、特に証明書の設定などもないので、接続してみると最初にこんな画面が表示されるかと思います。ちなみに接続自体もIPアドレスかホスト名での接続になります。
f:id:sennanvolar44:20201228152552p:plain

そこで今回はRoute53 で取得したドメインで証明書を取得し、AMI 版 CData Sync にドメイン指定で接続できる設定方法をご紹介します。

AWS 上の構成

Route 53 でドメイン取得、Certificate Manager で証明書取得、そしてそれをALB(Application Load Blancer)に設定してクライアントからドメイン指定でAMI 版 CData Sync に接続できる構成となります。全て AWS 上で完結できるのでドメイン取得からでもすぐに設定することができます。 f:id:sennanvolar44:20201228181258p:plain

ちなみに、AMI 版 CData Sync は既に作成済みとします。作成する際はこちらから進んでください。基本的にそのまま進んでいけば作成できます。

https://www.cdata.com/jp/sync/ f:id:sennanvolar44:20201228181449p:plain

Route 53 でドメイン取得

Route 53 のダッシュボードを開き、使用可能なドメインを検索してOK であればそのまま購入します。
f:id:sennanvolar44:20201228155048p:plain

連絡先を登録して完了です。
f:id:sennanvolar44:20201228161008p:plain

証明書の取得

Certificate Manager でサーバー証明書を取得します。「証明書のプロビジョニング」の方をクリックします。
f:id:sennanvolar44:20201228160739p:plain

パブリック証明書のリクエストを選択して右下のリクエストボタンをクリックします。
f:id:sennanvolar44:20201228160910p:plain

完全修飾ドメイン名を入力した後、サブドメインも使用する予定なので先頭に「*.」を付与したものを追加し次へをクリックします。
f:id:sennanvolar44:20201228161956p:plain

ここではDNS の検証を選択して次へ。 f:id:sennanvolar44:20201228162236p:plain

証明書のリクエストが完了したら、ACM で DNS 設定を更新するために「Route 53 でのレコードの作成」をクリックします。
f:id:sennanvolar44:20201228162436p:plain

作成ボタンをクリックします。
f:id:sennanvolar44:20201228165404p:plain

これでドメイン取得と証明書の取得が完了しました。

ロードバランサーの設定

アプリケーションのロードバランシングなので、ALB(Application Load Balancer)を選択します。
f:id:sennanvolar44:20201228165836p:plain

クライアントからHTTPS でアクセスさせるようにしますので、プロトコルを HTTPS に変更します。
f:id:sennanvolar44:20201228172512p:plain

アベイラビリティ―ゾーンを選択します。今回は全てにチェックを入れました。
f:id:sennanvolar44:20201228172543p:plain

「次の手順:セキュリティ設定の構成」をクリックします。
f:id:sennanvolar44:20201228172841p:plain

証明書タイプを「ACMから~」を選択し、証明書の名前で対象の証明書を選択します。これは先ほど証明書取得の際に行った「Route 53 でのレコードの作成」によって証明書がここの画面で選択できるようになります。
f:id:sennanvolar44:20201228173022p:plain

今回は新しいセキュリティグループにしました。次の手順に進みます。
f:id:sennanvolar44:20201228173350p:plain

ここではロードバランサーからターゲットとなるCData Sync を起動させてる VM インスタンスへの接続になりますので、HTTPS をプロトコルに選択します。ヘルスチェックも同様に HTTPS にします。ちなみにヘルスチェックでアクセスするパスはデフォルトの/ ルートディレクトリではなく、「/login.rst」などを指定しておきます。
f:id:sennanvolar44:20201228173722p:plain

次にターゲットとなる VM インスタンスを登録します。下段に表示されているアクティブ状態の VM を選択して「登録済みに追加」ボタンをクリックすることで、ターゲットに登録されます。
f:id:sennanvolar44:20201228174259p:plain

最後にOKであれば作成ボタンをクリックします。
f:id:sennanvolar44:20201228174522p:plain

これでロードバランサーの設定が完了しました。
f:id:sennanvolar44:20201228174611p:plain

Route 53 でサブドメインを設定

最後の設定です。使用するサブドメインを設定します。
Route 53 にてホストゾーンから対象のドメインをクリックします。
f:id:sennanvolar44:20201228175047p:plain

エイリアスをクリックしてサブドメインを設定します。トラフィックのルーティング先にはALB を選択します。そうしますと、リージョンとロードバランサーを選択できるようになりますので、それぞれ対象のリージョン、作成したロードバランサーを選択します。
f:id:sennanvolar44:20201228175624p:plain

これで設定が完了となります。

設定したドメインで接続

では、さっそくドメイン指定で接続してみましょう。今回は「sync-ami-test.cdatajp.com」のドメインになります。

ブラウザに「https://sync-ami-test.cdatajp.com」と入力して実行すると、このようにCData Sync のログイン画面が表示されました!
f:id:sennanvolar44:20201228180010p:plain

ちゃんとログインしてTOPページも表示されました。
f:id:sennanvolar44:20201228180254p:plain

おわりに

いかがでしたでしょうか。 AMI CData Sync を使う際にドメイン設定でお困りごとがあれば、こちらの記事をご参考いただければ幸いです。

本記事はAMI を利用したケースでご紹介しましたが、AMI 以外であればこちらもご参照ください。基本的に行う設定は一緒です。
(ロードバランサーからインスタンスへの接続がhttpかhttpsかの違いくらい)
https://www.cdata.com/jp/blog/2020-06-04-161713

トライアル・お問い合わせ

関連コンテンツ