こんにちは。hacknoteのr.katoです。
この記事はAWS初心者向けAWS環境のWordPress基本パターン8つ作ってみたのパターン7を紹介する記事です。
AWS WAF+CloudFront+ec2インスタンスとは
簡単に言うとCloudFrontで海外でもサイト読み込みの時間を少なくし、かつWAFでサイトの脆弱性をカバーした構築パターンです。 CloudFrontの設定さえ終えてしまったら非常に楽に構築できます。
構築方法
ec2インスタンス単体でWordpress環境を構築する方法など今回までに紹介してきましたので基本的に下のリンクを参照してください。
手順は下のリンクを上から順にこなしていけばOKです。
料金の話
日本からのアクセスのみで1ヶ月、10万PVで1リクエスト5MB、サーバー通信で5MB使うと想定します。
CloudFrontの場合 0.114 USD * 500GB + 0.060 USD * 500GB + 0.0120 USD/1万リクエスト * 10 = 87.12USD
ここに追加してec2などの料金が加算されます。
そしてWAFを使うにはAWSをよく知らない人向けAWSのWordPress基本構成パターン8つでも紹介していましたが、ロードバランサを使う方法もあります。ロードバランサの方が高いと言う紹介をしましたのでCloudFrontと比較してみましょう。
ロードバランサの場合 0.0243/時間 * 24時間 * 31日 + 0.008/GB * 1TB=26.0792USD
これだけ見てしまうとCloudFrontの方が高く感じてしまいます。
結論から言いますと用途にあった方を使ってください。
アクセス量に応じてCloudFrontの料金はあがりますが、ロードバランサは時間課金の料金が大きいので。
また構成にもよりますが、EC2インスタンス1台構成でロードバランサを使うメリットは無い(そもそも使えない?)ので、CloudFrontのほうが利点が多くなります。
結論
規模にもよりますが、一箇所のリージョンでWAFを使いたく、負荷分散をしたいのであればロードバランサを、負荷がそこまで重くなく世界展開させたければCloudFrontとざっくりと使い分けた方がいいでしょう。
