カピバラ好きなエンジニアブログ

ITのこととか趣味のカメラのことなどを赴くままに書いていきます。カピバラの可愛さこそ至高。

EC2上のdigdag serverに外部からアクセスする

タイトル通りです。 今の検証環境ではWindows ServerをOSとするEC2にdigdagをインストールし、サーバとして起動していますが、毎回RDPでログインしてタスクの実行状況を見るのはかなり手間です。

なので、今回は自分のPCに限定してEC2上のdigdag serverにブラウザからアクセスできるところまでを設定していきます。

当然というか基本Linuxで設定している記事が多かったので、そこまで参考にできるものが見つからなくて、時間かかりました。

設定するにあたって参考にした記事は以下

Bind Addressの意味がようやく分かった | κeenのHappy Hacκing Blog

目次

実施作業

準備

準備というか設定はシンプルでサーバのプロパティファイルに記載しているserver.bindのIPを0.0.0.0にするだけ。 f:id:live-your-life-dd18:20201111202931p:plain


プロパティファイルの設定については過去記事を見てください。 Digdag Serverの実行ログをAWS S3に出力する - カピバラ好きなエンジニアブログ

事前にEC2に設定されているSGのインバウンドで、自分のPCから65432ポート(digdag serverのデフォルトポート)への設定を許可しておきます。 f:id:live-your-life-dd18:20201111203109p:plain

EC2のパブリックIPアドレスはElastic IPを事前にアタッチしておきます。 f:id:live-your-life-dd18:20201111203258p:plain

まずはローカルからアクセス

内部からは127.0.0.1のアドレスやプライベートのIPでもブラウザから見ることができます。 f:id:live-your-life-dd18:20201111203454p:plain f:id:live-your-life-dd18:20201111203524p:plain

自分のPCからアクセス

SGの設定をdigdag serverの設定が上手くできていればPCからアクセスができるようになっています。 f:id:live-your-life-dd18:20201111203718p:plain

アップロード済みのworkflowを実行してみます。 f:id:live-your-life-dd18:20201111204009p:plain

外部からdigdag serverをブラウザ経由で見ているだけなので、workflowの実行も問題なくできました。 f:id:live-your-life-dd18:20201111204047p:plain

Tips

EC2を構築してデフォルトの設定だとFWが有効化されているとアクセスできないことがあります。 その場合はFWそのものを無効化するか受診の規則などから65432のポートを許可するなどの対応が必要です。 f:id:live-your-life-dd18:20201111204223p:plain f:id:live-your-life-dd18:20201111204332p:plain

感想及び所感

digdagをお使いの先人の方からしたら基本だったかもしれませんが、設定していなかったのでやってみました。 これで見るのがだいぶ楽になりそうです。