Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

AWS ALBのちょっとイイ話

AWS ALBのちょっとイイ話

  • Be the first to comment

  • Be the first to like this

AWS ALBのちょっとイイ話

  1. 1. ALBのちょっといい話 大越 雄太
  2. 2. 自己紹介 ● 大越 雄太 (Yuta Okoshi) ● 最近の経歴: 2020年5月に留学資金集めのためにフリーランスとして転生 同時にハウテレビジョンにJOIN ● HowTVでの主なお仕事: AWSのリソース整理など主にインフラ周り ● 趣味: IoT × サバイバルゲームでいろいろ作ってます チンチラと同居生活中 2
  3. 3. Agenda 1. AWS ALBってなに? 2. ALBのちょっといい話 3. どんなところに利用した? 3
  4. 4. AWS ALBって なに? 4
  5. 5. AWS ALBってなに? ● AWS Elastic Load Balancing(ELB)を2009年に発表 ● その後、AWS Application Load Balancer(ALB)を2016年に発表 ● 主な特徴 ○ レイヤー7のLBとして動作する ○ HTTPとHTTPSのリクエストヘッダにアクセスし、 パスやドメイン、送信元IPなどを判別して負荷を分散できる ○ AWS WAFの利用によるセキュリティ強化 ○ OpenID Connectによる認証機能がマネージドで利用できる ○ などなど。。。 細かいことはクラスメソッドさんの記事をドゾ https://dev.classmethod.jp/articles/describe-elb-types/ 5
  6. 6. ● 現状、AWSでは3種類のLoad Balancerが発表されています ○ Network Load Balancer(NLB) ○ Application Load Balancer(ALB) ○ Classic Load Balancer(CLB) ● Webアプリケーションは特別な理由がない限りApplication Load Balancerで必要十分です ● Classic Load Balancerは今後、利用しないようにしましょう 細かいことはクラスメソッドさんの記事をドゾ https://dev.classmethod.jp/articles/describe-elb-types/ AWS ALBってなに? 6
  7. 7. ALBの ちょっといい話 7
  8. 8. AWS ALBってなに? ● AWS Elastic Load Balancing(ELB)を2009年に発表 ● その後、AWS Application Load Balancer(ALB)を2016年に発表 ● 主な特徴 ○ レイヤー7のLBとして動作する ○ HTTPとHTTPSのリクエストヘッダにアクセスし、 パスやドメイン、送信元IPなどを判別して負荷を分散できる ○ AWS WAFの利用によるセキュリティ強化 ○ OpenID Connectによる認証機能がマネージドで利用できる ○ などなど。。。 細かいことはクラスメソッドさんの記事をドゾ https://dev.classmethod.jp/articles/describe-elb-types/ 8 ALBでルーティングしちゃえば 各EC2インスタンス上のNginxっていらな くね?? スクリプト言語だったとしてもNginxの設 定を数行に抑えられるんじゃね?
  9. 9. ALBのちょっといい話 9 Ruleは上から順に 評価されます
  10. 10. ALBのちょっといい話 10 どのルールにも 該当しない場合は404を返却する →ルール変更を容易にする 80はすべてリダイレクトとし ルール管理はしない →443にルールを集約させる
  11. 11. どんなところに 利用した? 11
  12. 12. どんなところに利用した? 12 既存環境の問題点 ● 1つのドメインに1つのLB ○ 料金がかさむ ● EC2から別のEC2をProxyしている場合もあった ○ ルーティング設定が至るところに点在 ● SSL証明書はもちろんEC2インスタンスに保存 ○ SSL証明書は未管理 ● CLBが利用されている箇所が多数あったり etc…
  13. 13. 13 どんなところに利用した?
  14. 14. 14 どんなところに利用した? 改善点 ● ALBは外部向け、内部向けそれぞれ1つだけ ● 内部からのアクセスでも必ずLBを通す ● SSL証明書はACMで管理し必要に応じてALBで利用 ● ルーティング設定はALBに集約 ● EC2内部でのhttpsへのリダイレクト設定はすべて排除 ● Nginx側でルーティングを気にする必要がなくなった ● ALBによるブルー/グリーンデプロイメントの実施が 可能に
  15. 15. 技術的負債は取り除ける! 小さなところから コツコツと初めよう!

×