負荷分散だけじゃない
ELBのメリット
2017/8/31
AWS事業部 豊崎隆
1
スライドは後で入手することが出来ますので
発表中の内容をメモする必要はありません。
写真撮影をする場合は
フラッシュ・シャッター音が出ないようにご配慮ください
3自己紹介
豊崎 隆
• クラスメソッド株式会社
• AWS事業部
• アーキテクトグループ所属
• 2017年1月入社
• ソリューションアーキテクト
• CloudFormationが好きです
4ELBとは
Elastic Load Balancing
5ELBとは
参考: https://d0.awsstatic.com/webinars/jp/pdf/services/20161012_AWS-BlackBelt-ELBUpdate.pdf
6ELBとは
参考: https://d0.awsstatic.com/webinars/jp/pdf/services/20161012_AWS-BlackBelt-ELBUpdate.pdf
7本日話したい事
ELBのメリットは
負荷分散だけではない!
8本日話したい事
EC2が1台だけでも十分な
メリットがあります!
9負荷分散以外のメリット
• インスタンスの切り替えが容易
• ELBのヘルスチェックで監視
• HTTPSのSSL終端をELBへ
• ACMの無料SSL証明書が利用できる
• AWS Shield Standard が有効になる
• WAFの利用が可能(ALBに限る)
• 今後の拡張を想定して
10負荷分散以外のメリット
• インスタンスの切り替えが容易
• ELBのヘルスチェックで監視
• HTTPSのSSL終端をELBへ
• ACMの無料SSL証明書が利用できる
• AWS Shield Standard が有効になる
• WAFの利用が可能(ALBに限る)
• 今後の拡張を想定して
11インスタンスの切り替えが容易
EC2の切り替えが発生した時どうしますか?
12インスタンスの切り替えが容易
EC2の切り替えが発生した時どうしますか?
>EC2をもう1台用意してDNSレコードを切替え?
13インスタンスの切り替えが容易
EC2の切り替えが発生した時どうしますか?
>EC2をもう1台用意してDNSレコードを切替え?
>TTLの時間を考慮しないといけない
>外部DNSを利用していたら手続きに時間が掛かる
14インスタンスの切り替えが容易
EC2の切り替えが発生した時どうしますか?
>EC2をもう1台用意してDNSレコードを切替え?
>TTLの時間を考慮しないといけない
>外部DNSを利用していたら手続きに時間が掛かる
→ELBを利用することで解決!
•ELB利用時の切り替えイメージ
• ELBでバックエンドを切り替えるので、DNSレコード
の更新が不要、TTLの考慮も不要に
• AWSマネジメントコンソール内で設定作業が完結
15インスタンスの切り替えが容易
OLD OLD OLDNEW NEW NEW
16インスタンスの切り替えが容易
意外と多い、サービス停止が伴う作業
• コンテンツのデプロイ(B/Gデプロイ)
• パッチ適用、アップデート
• ミドルウェアの設定変更
• インスタンスタイプの変更
• 静止点をとるバックアップ
• 障害時の調査
• etc..
17負荷分散以外のメリット
• インスタンスの切り替えが容易
• ELBのヘルスチェックで監視
• HTTPSのSSL終端をELBへ
• ACMの無料SSL証明書が利用できる
• AWS Shield Standard が有効になる
• WAFの利用が可能(ALBに限る)
• 今後の拡張を想定して
18ELBのヘルスチェックで監視
監視はしたいけど・・・
19ELBのヘルスチェックで監視
監視はしたいけど・・・
>”けど”の理由
20ELBのヘルスチェックで監視
監視はしたいけど・・・
>”けど”の理由
>自前で監視サーバを用意する場合
21ELBのヘルスチェックで監視
監視はしたいけど・・・
>”けど”の理由
>自前で監視サーバを用意する場合
>構築、運用コストの問題
22ELBのヘルスチェックで監視
監視はしたいけど・・・
>”けど”の理由
>自前で監視サーバを用意する場合
>構築、運用コストの問題
>監視サービス(SaaS)を利用する場合
23ELBのヘルスチェックで監視
監視はしたいけど・・・
>”けど”の理由
>自前で監視サーバを用意する場合
>構築、運用コストの問題
>監視サービス(SaaS)を利用する場合
>サービス利用料の問題
24ELBのヘルスチェックで監視
監視はしたいけど・・・
>”けど”の理由
>自前で監視サーバを用意する場合
>構築、運用コストの問題
>監視サービス(SaaS)を利用する場合
>サービス利用料の問題
→ELBのヘルスチェックを利用しましょう
25ELBのヘルスチェックで監視
• ELBのヘルスチェックで死活監視
• CloudWatchアラームでアラート通知も可能
26ELBのヘルスチェックで監視
参考:CDP:Deep Health Checkパターン
https://goo.gl/a6fn6a
バックエンドの動作確認も可能
APサーバー上で動作するDBアクセスを伴う、プ
ログラムを作成
ELBのヘルスチェック先を上記プログラムとして
リクエストに対してプログラムが動作するように
準備する
27負荷分散以外のメリット
• インスタンスの切り替えが容易
• ELBのヘルスチェックで監視
• HTTPSのSSL終端をELBへ
• ACMの無料SSL証明書が利用できる
• AWS Shield Standard が有効になる
• WAFの利用が可能(ALBに限る)
• 今後の拡張を想定して
28HTTPSのSSL終端をELBへ
OpenSSLの運用は行いたくない
29HTTPSのSSL終端をELBへ
OpenSSLの運用は行いたくない
>不定期で強制参加なお祭りがある
30HTTPSのSSL終端をELBへ
OpenSSLの運用は行いたくない
>不定期で強制参加なお祭りがある
>突発的な脆弱性対応など
31HTTPSのSSL終端をELBへ
OpenSSLの運用は行いたくない
>不定期で強制参加なお祭りがある
>突発的な脆弱性対応など
→ELBをSSL終端とすることで
AWSにオフロードすることが可能
32HTTPSのSSL終端をELBへ
・ELBをSSLの終端とすることで、管理を
AWSにオフロードすることができます
33HTTPSのSSL終端をELBへ
運用担当者はOpenSSLの脆弱性が発見される
ごとにパッチを当てるなどの対応が不要に
Classic Load Balancer での事前定義された SSL セキュリティポリシー
http://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/classic/elb-security-policy-table.html
Application Load Balancer用のセキュリティポリシー
http://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/application/create-https-listener.html
34負荷分散以外のメリット
• インスタンスの切り替えが容易
• ELBのヘルスチェックで監視
• HTTPSのSSL終端をELBへ
• ACMの無料SSL証明書が利用できる
• AWS Shield Standard が有効になる
• WAFの利用が可能(ALBに限る)
• 今後の拡張を想定して
35ACMの無料SSL証明書が利用できる
SSL証明書のあれこれ
36ACMの無料SSL証明書が利用できる
SSL証明書のあれこれ
>購入コストが結構高い
37ACMの無料SSL証明書が利用できる
SSL証明書のあれこれ
>購入コストが結構高い
>契約期間ごとの更新が必要
38ACMの無料SSL証明書が利用できる
SSL証明書のあれこれ
>購入コストが結構高い
>契約期間ごとの更新が必要
>なんなら更新自体を忘れそうになる
39ACMの無料SSL証明書が利用できる
SSL証明書のあれこれ
>購入コストが結構高い
>契約期間ごとの更新が必要
>なんなら更新自体を忘れそうになる
→ELB+ACMがおすすめ!
40ACMの無料SSL証明書が利用できる
AWS Certificate Managerの無料SSL証明
書が利用できます
*認証レベル:ドメイン証明書のみ
ワイルドカード証明書、マルチドメイン証明書も取得可能
証明書の自動更新が行われるため、証明書の期限切れの心配
がありません(※1)
※1:自動更新の詳細については以下を参照ください
http://docs.aws.amazon.com/ja_jp/acm/latest/userguide/configure-domain-for-automatic-
validation.html
41負荷分散以外のメリット
• インスタンスの切り替えが容易
• ELBのヘルスチェックで監視
• HTTPSのSSL終端をELBへ
• ACMの無料SSL証明書が利用できる
• AWS Shield Standard が有効になる
• WAFの利用が可能(ALBに限る)
• 今後の拡張を想定して
42AWS Shield Standard が有効になる
セキュリティ対策を検討
43AWS Shield Standard が有効になる
セキュリティ対策を検討
→ELBを利用することで保護が提供される!
44AWS Shield Standard が有効になる
ELBを利用するとAWS Shield Standardが
自動的+無料で有効になります
一般的なDDoS攻撃(※1)から保護されます
AWS Shield Standardの詳細につては以下を参照ください
https://aws.amazon.com/jp/shield/tiers/
※1: SYN フラッド、ACK フラッド、UDP フラッド、リフレクション
45WAFの利用が可能(ALBに限る)
ALBを利用すればAWS WAFが利用できます
有償製品と同等の機能ではないが、簡易的に特定の
IPアドレスからのアクセスを遮断させたい場合など
に使いやすい
最近のアップデートでレートベースのルールが設定
可能になりました
46負荷分散以外のメリット
• インスタンスの差し替えが容易
• ELBのヘルスチェックで監視
• HTTPSのSSL終端をELBへ
• ACMの無料SSL証明書が利用できる
• AWS Shield Standard が有効になる
• WAFの利用が可能(ALBに限る)
• 今後の拡張を想定して
47今後の拡張を想定して
今後の拡張性を想定
48今後の拡張を想定して
今後の拡張性を想定
→ELBを利用することで拡張できますよ!
49今後の拡張を想定して
当然ですがスケールアウトできます
50今後の拡張を想定して
当然ですがスケールアウトできます
>こういった使い方が一般的です
51ELBとは
参考: https://d0.awsstatic.com/webinars/jp/pdf/services/20161012_AWS-BlackBelt-ELBUpdate.pdf
52お金の話は大事
で、お金の話です
53お金の話は大事
で、お金の話です
→$19.4/月 ($0.027×24×30)
54お金の話は大事
で、お金の話です
→$19.4/月 ($0.027×24×30)
→だいたい2200円くらい
(1ドル=110円で計算)
価格についての詳細は以下をご確認ください
https://aws.amazon.com/jp/elasticloadbalancing/classicloadbalancer/pricing/
55まとめ
EC2の前段には可能な限りELBを配置して、
運用コストをガンガン下げましょう!!
56謝辞
ご清聴ありがとうございました!
57

負荷分散だけじゃないELBのメリット