修行のために何かを作る話（構成図）

この話の続き…というか、途中経過状態記録

本業がボヤを出しててなかなかこちらを動かすことが出来ない日々。
現状のシステム構成図だけでも書いてみた。

システム構成図

大体こんな感じになった。

・private/publicのサブネット一つずつ
・blogサブドメインのみRoute 53でEC2のElastic IPを指す
・EC2のSecurity Groupでhttp/httpsのみ許可
・DBだけprivateに隠してSecurity Groupの設定でEC2からのみ許可
・リクエス/レスポンスキャッシュの目的でnginxが入り口に立つ
・アプリはRails on pumaで同時に10リクエストまで捌ける

課題と今後やっていきたいこと（構成周り）

nginxは立っているが、ロードバランサは欲しい。
EC2の前に立たせるイメージ。

セキュリティ的にはIAM Roleを導入していく必要がありそう。

（アプリから書き換えだけど）今後はフロントとバックを分けてClodFrontやAmplify、Cognitoなどを入れていきたい。

課題と今後やっていきたいこと（EC2周り）

手作りで作っていったので、なんかがあってEC2が死んだら一から作り直しになる。
具体的には
　ライブラリの導入
　nginxの導入
　pumaの導入
　systemdの設定
　アプリ用のユーザーの設定
　アプリ用のディレクトリ類の作成
　環境変数の設定
　github連携
くらいかな。
Terraformは大変そう…だけど、何とかしたい。

課題と今後やっていきたいこと（アプリ周り）

デプロイフローが手動なのでなんかがあってEC2が死んだら（略）
具体的には
　CI
　githubからの自動デプロイ
　アプリライブラリ導入の自動化（bundle install）
かな。
AWS Code何とかシリーズが助けてくれそう。

あとはpumaじゃなくてfalconを試してみたい。IO待ちは辛い。

その他

早く仕事が落ち着いてこれに時間を使えるようになりたい…。