こんにちは。もりしーです。
最近、知り合いからポートフォリオサイトの構築を依頼されたので、WordPressで構築しました。
今日のテーマは、そんなWordpress構築に関わるアーキテクチャのお話です。
わたしが最後にWordPressでホームページを構築したのは、8年前に知り合いから依頼されたきりでしたので、最近の情勢が分からずでした。
それなりに変化があるかなーと思いきやところがどっこい・・
目に見える部分は進化しているとは感じましたが、ハンズオン的にサクッと構築して運用しようよ〜。みたいなノリだと、未だに信頼性、セキュリティ、運用の卓越性、コスト最適化、パフォーマンス効率に深堀りできないので、せっかく載せたコンテンツも世の中に発信し辛いです。
なので、精神衛生的にも安全、安心、ストレスフリー、コンテンツを良く見せる的なアーキテクチャを構築してステキなWordPress Lifeを送っていただこう考えに致りました。
この記事は「じゃあWordpressを実際に構築するときに何を気をつけたんだい?参考に聞かせてくれよ」って方々向けの記事となります。
ITやWordPress初心者の方でも一読していただき、気になるようでしたらスキ/コメント/フォローいただければ全て受け止めますので、どうぞよろしくお願いします🙇
なぜ、WordPressを構築するだけでは弱いのか
こちらをご覧ください。WordPressを構築した時点ではこのような概観になります。
わたしの構築例を絵にしますが、レンタルサーバでもAWSでも大体同じです。
おかわりいただけたでしょうか・・・
ポイントは以下3つです。
ざっとホラーストーリー交えて説明させていただきます。
1.悪意を持ってアクセスするやつらが、攻撃し放題
2.Webサイトを純粋に楽しみたい訪問者が、楽しめない
3.災害、人災でWebサイトが、没する(こともある)
結論、どうすべきか
こうなります。全然奇抜でもなんでもないです。拍子抜けかもです。
Well-Architected Frameworkを活用する
わたしは、Well-Architected Frameworkの思想を元に構築し直しました。
この構築したアーキテクチャは、様々な人が目的に合わせて柔軟に組み替えられるだろうと考えてます。
(参考)知らない人のためのWell-Architected Frameworkとは
Microsoftの公式ページを参照ください。詳しい説明は割愛しますが、要はアーキテクチャ組み立てるうえで大事な指標や指針があるからそれを具備すると良いことあるよ!という取り組みです。
また、Microsoftだけではなく、AWS、GCPも同じ思想で公式見解があるため、アーキテクト目指している方はご参考ください。
もう一度言います
これが・・・
こう! ↓
ポイントは4つです
1.悪意を持ってアクセスするやつらを遮断し、セキュリティ担保
2.Webサイトを純粋に楽しみたい訪問者を空いている列に誘導し、負荷分散
3.資産をレプリケーションし、災害、人災にも耐える
4.管理運用のベースラインをシームレス化
最後に、まとめ
以上です。
このアーキテクチャが最適解ではなく、いろいろなアーキテクチャがあると思いますが、この記事を読んで誰かが幸せになればいいなと思います。
(少なくとも依頼主とわたしは幸せになったのでGoodです)
アーキテクチャは無限大
アーキテクチャセンターを読み込むと、練り込まれたものや奇抜だけど妙に納得感があるもの。などあります。
わたしは、アーキテクチャを自分で考えたあとに、Google先生を使用して様々な有識者の視点から答え合わせをしています。
なので、ご紹介したアーキテクチャもあくまで参考程度にしていただき、ご自身なりに腹落ちしていただけると大変ありがたいです。
(参考)答え合わせにしたサイト
Vaclav Jirovskyさん、Adrian Calinescuさん。ありがとうございました。
(参考)今回使用した技術を抜粋
WordPress
PHP
MySQL
Microsoft Azure
App Service
Front Door
DNSゾーン
Application Insight
Microsoft Entra ID
Azure DevOps Service など
これからもたまにIT記事を書きますので、読んでいただけると幸いです。