はじめに
こんにちは、missi です。「AWS 環境に WordPress をなるべくお金をかけずに構築していく」のシリーズとして記事を書いています。このシリーズでは、「AWS 上に WordPress を構築するために必要なリソースを最小限に抑え、コストを抑える方法について」お届けしています。今回は「WordPress 実行環境で ALB 前に CloudFront を設置する」として、CloudFront の概要と設定の目的をテーマにご紹介したいと思います。
CloudFront について
CloudFrontは、AWS の提供するコンテンツデリバリーネットワーク(CDN)サービスです。CDN は、コンテンツ(画像、動画、スクリプトなど)をユーザーに高速かつセキュアに配信するための仕組みを提供します。以下は CloudFront の特徴と概要です。
- 高速な配信
CloudFront は、AWS のグローバルネットワークインフラストラクチャを活用して、コンテンツを最も近いエッジロケーションにキャッシュして配信します。これにより、ユーザーに近い場所からコンテンツを提供して高速なアクセスを実現します。 - ローカルキャッシュ
CloudFront は、コンテンツをエッジロケーションにキャッシュして保持するため、同じコンテンツへのアクセスが多い場合に効果的です。これにより、オリジンサーバーへの負荷を軽減し、ユーザーエクスペリエンスを向上させます。 - セキュリティ
CloudFront は、AWS WAF(Web Application Firewall)などのセキュリティ機能と統合されており、DDoS攻撃などのセキュリティリスクからコンテンツを保護します。また、カスタム SSL 証明書を使用して HTTPS 経由での配信も可能です。 - カスタムドメイン
CloudFront を使用することで、独自のカスタムドメイン名を設定してコンテンツを配信できます。これにより、ユーザーにとって馴染みのあるドメインでコンテンツにアクセスさせることができます。 - アクセスコントロール
CloudFront は、コンテンツのアクセスコントロールを制御するためのオプションを提供します。署名付き URL や署名付きクッキーを使用して、コンテンツへのアクセスを制限できます。 - 料金体系
CloudFront の料金は、使用したデータ量やリクエスト数に基づいています。
今回の目的
今回は、前回構築した WordPress 実行環境で利用している Application Load Balancer (ALB) の前に CloudFront を設定します。
CloudFront 設定前の実行環境
CloudFront 設定後の実行環境
CloudFront 設定までの流れ
WordPress 実行環境で利用している Application Load Balancer (ALB) の前に CloudFront 設定までの基本的な流れは以下のとおり。
- AWS Certificate Manager (ACM) 証明書を作成する。
- WordPress 用のキャッシュポリシーを作成する。
- WordPress 用のオリジンリクエストポリシーを作成する。
- ディストリビューションを作成する
- ディストリビューションのビヘイビアを設定する。
- Route 53 で、ALB 用のレコードを追加する。
- (バーチャルホスト環境の場合)バーチャルホストの設定を編集する。
- Route 53 で、既存レコードのエイリアスを CloudFront に変更する。
- (任意)SecurityGroup のインバウンドを CloundFront に制限する。
次回以降、この流れに沿って手順をまとめていこうと思います。
おわりに
今回の記事は以上となります。このシリーズでは、「AWS 環境に WordPress をなるべくお金をかけずに構築していく」をお届けしていますので、ぜひ過去の記事もご覧ください。