2017/8/31に開催した「AKIBA.aws 第1回 基礎編」で発表した資料となります。 http://dev.classmethod.jp/news/akiba-aws-170831/

1. 負荷分散だけじゃない
ELBのメリット
2017/8/31
AWS事業部 豊崎隆
1

2. スライドは後で入手することが出来ますので
発表中の内容をメモする必要はありません。
写真撮影をする場合は
フラッシュ・シャッター音が出ないようにご配慮ください

3. 3自己紹介
豊崎 隆
• クラスメソッド株式会社
• AWS事業部
• アーキテクトグループ所属
• 2017年1月入社
• ソリューションアーキテクト
• CloudFormationが好きです

4. 4ELBとは
Elastic Load Balancing

5. 5ELBとは
参考： https://d0.awsstatic.com/webinars/jp/pdf/services/20161012_AWS-BlackBelt-ELBUpdate.pdf

6. 6ELBとは
参考： https://d0.awsstatic.com/webinars/jp/pdf/services/20161012_AWS-BlackBelt-ELBUpdate.pdf

7. 7本日話したい事
ELBのメリットは
負荷分散だけではない！

8. 8本日話したい事
EC2が1台だけでも十分な
メリットがあります！

9. 9負荷分散以外のメリット
• インスタンスの切り替えが容易
• ELBのヘルスチェックで監視
• HTTPSのSSL終端をELBへ
• ACMの無料SSL証明書が利用できる
• AWS Shield Standard が有効になる
• WAFの利用が可能（ALBに限る）
• 今後の拡張を想定して

10. 10負荷分散以外のメリット
• インスタンスの切り替えが容易
• ELBのヘルスチェックで監視
• HTTPSのSSL終端をELBへ
• ACMの無料SSL証明書が利用できる
• AWS Shield Standard が有効になる
• WAFの利用が可能（ALBに限る）
• 今後の拡張を想定して

11. 11インスタンスの切り替えが容易
EC2の切り替えが発生した時どうしますか？

12. 12インスタンスの切り替えが容易
EC2の切り替えが発生した時どうしますか？
＞EC2をもう１台用意してDNSレコードを切替え？

13. 13インスタンスの切り替えが容易
EC2の切り替えが発生した時どうしますか？
＞EC2をもう１台用意してDNSレコードを切替え？
＞TTLの時間を考慮しないといけない
＞外部DNSを利用していたら手続きに時間が掛かる

14. 14インスタンスの切り替えが容易
EC2の切り替えが発生した時どうしますか？
＞EC2をもう１台用意してDNSレコードを切替え？
＞TTLの時間を考慮しないといけない
＞外部DNSを利用していたら手続きに時間が掛かる
→ELBを利用することで解決！

15. •ELB利用時の切り替えイメージ
• ELBでバックエンドを切り替えるので、DNSレコード
の更新が不要、TTLの考慮も不要に
• AWSマネジメントコンソール内で設定作業が完結
15インスタンスの切り替えが容易
OLD OLD OLDNEW NEW NEW

16. 16インスタンスの切り替えが容易
意外と多い、サービス停止が伴う作業
• コンテンツのデプロイ（B/Gデプロイ）
• パッチ適用、アップデート
• ミドルウェアの設定変更
• インスタンスタイプの変更
• 静止点をとるバックアップ
• 障害時の調査
• etc..

17. 17負荷分散以外のメリット
• インスタンスの切り替えが容易
• ELBのヘルスチェックで監視
• HTTPSのSSL終端をELBへ
• ACMの無料SSL証明書が利用できる
• AWS Shield Standard が有効になる
• WAFの利用が可能（ALBに限る）
• 今後の拡張を想定して

18. 18ELBのヘルスチェックで監視
監視はしたいけど・・・

19. 19ELBのヘルスチェックで監視
監視はしたいけど・・・
＞”けど”の理由

20. 20ELBのヘルスチェックで監視
監視はしたいけど・・・
＞”けど”の理由
＞自前で監視サーバを用意する場合

21. 21ELBのヘルスチェックで監視
監視はしたいけど・・・
＞”けど”の理由
＞自前で監視サーバを用意する場合
＞構築、運用コストの問題

22. 22ELBのヘルスチェックで監視
監視はしたいけど・・・
＞”けど”の理由
＞自前で監視サーバを用意する場合
＞構築、運用コストの問題
＞監視サービス（SaaS）を利用する場合

23. 23ELBのヘルスチェックで監視
監視はしたいけど・・・
＞”けど”の理由
＞自前で監視サーバを用意する場合
＞構築、運用コストの問題
＞監視サービス（SaaS）を利用する場合
＞サービス利用料の問題

24. 24ELBのヘルスチェックで監視
監視はしたいけど・・・
＞”けど”の理由
＞自前で監視サーバを用意する場合
＞構築、運用コストの問題
＞監視サービス（SaaS）を利用する場合
＞サービス利用料の問題
→ELBのヘルスチェックを利用しましょう

25. 25ELBのヘルスチェックで監視
• ELBのヘルスチェックで死活監視
• CloudWatchアラームでアラート通知も可能

26. 26ELBのヘルスチェックで監視
参考：CDP:Deep Health Checkパターン
https://goo.gl/a6fn6a
バックエンドの動作確認も可能
APサーバー上で動作するDBアクセスを伴う、プ
ログラムを作成
ELBのヘルスチェック先を上記プログラムとして
リクエストに対してプログラムが動作するように
準備する

27. 27負荷分散以外のメリット
• インスタンスの切り替えが容易
• ELBのヘルスチェックで監視
• HTTPSのSSL終端をELBへ
• ACMの無料SSL証明書が利用できる
• AWS Shield Standard が有効になる
• WAFの利用が可能（ALBに限る）
• 今後の拡張を想定して

28. 28HTTPSのSSL終端をELBへ
OpenSSLの運用は行いたくない

29. 29HTTPSのSSL終端をELBへ
OpenSSLの運用は行いたくない
＞不定期で強制参加なお祭りがある

30. 30HTTPSのSSL終端をELBへ
OpenSSLの運用は行いたくない
＞不定期で強制参加なお祭りがある
＞突発的な脆弱性対応など

31. 31HTTPSのSSL終端をELBへ
OpenSSLの運用は行いたくない
＞不定期で強制参加なお祭りがある
＞突発的な脆弱性対応など
→ELBをSSL終端とすることで
AWSにオフロードすることが可能

32. 32HTTPSのSSL終端をELBへ
・ELBをSSLの終端とすることで、管理を
AWSにオフロードすることができます

33. 33HTTPSのSSL終端をELBへ
運用担当者はOpenSSLの脆弱性が発見される
ごとにパッチを当てるなどの対応が不要に
Classic Load Balancer での事前定義された SSL セキュリティポリシー
http://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/classic/elb-security-policy-table.html
Application Load Balancer用のセキュリティポリシー
http://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/application/create-https-listener.html

34. 34負荷分散以外のメリット
• インスタンスの切り替えが容易
• ELBのヘルスチェックで監視
• HTTPSのSSL終端をELBへ
• ACMの無料SSL証明書が利用できる
• AWS Shield Standard が有効になる
• WAFの利用が可能（ALBに限る）
• 今後の拡張を想定して

35. 35ACMの無料SSL証明書が利用できる
SSL証明書のあれこれ

36. 36ACMの無料SSL証明書が利用できる
SSL証明書のあれこれ
＞購入コストが結構高い

37. 37ACMの無料SSL証明書が利用できる
SSL証明書のあれこれ
＞購入コストが結構高い
＞契約期間ごとの更新が必要

38. 38ACMの無料SSL証明書が利用できる
SSL証明書のあれこれ
＞購入コストが結構高い
＞契約期間ごとの更新が必要
＞なんなら更新自体を忘れそうになる

39. 39ACMの無料SSL証明書が利用できる
SSL証明書のあれこれ
＞購入コストが結構高い
＞契約期間ごとの更新が必要
＞なんなら更新自体を忘れそうになる
→ELB＋ACMがおすすめ！

40. 40ACMの無料SSL証明書が利用できる
AWS Certificate Managerの無料SSL証明
書が利用できます
*認証レベル：ドメイン証明書のみ
ワイルドカード証明書、マルチドメイン証明書も取得可能
証明書の自動更新が行われるため、証明書の期限切れの心配
がありません(※1)
※1:自動更新の詳細については以下を参照ください
http://docs.aws.amazon.com/ja_jp/acm/latest/userguide/configure-domain-for-automatic-
validation.html

41. 41負荷分散以外のメリット
• インスタンスの切り替えが容易
• ELBのヘルスチェックで監視
• HTTPSのSSL終端をELBへ
• ACMの無料SSL証明書が利用できる
• AWS Shield Standard が有効になる
• WAFの利用が可能（ALBに限る）
• 今後の拡張を想定して

42. 42AWS Shield Standard が有効になる
セキュリティ対策を検討

43. 43AWS Shield Standard が有効になる
セキュリティ対策を検討
→ELBを利用することで保護が提供される！

44. 44AWS Shield Standard が有効になる
ELBを利用するとAWS Shield Standardが
自動的+無料で有効になります
一般的なDDoS攻撃(※1)から保護されます
AWS Shield Standardの詳細につては以下を参照ください
https://aws.amazon.com/jp/shield/tiers/
※１： SYN フラッド、ACK フラッド、UDP フラッド、リフレクション

45. 45WAFの利用が可能（ALBに限る）
ALBを利用すればAWS WAFが利用できます
有償製品と同等の機能ではないが、簡易的に特定の
IPアドレスからのアクセスを遮断させたい場合など
に使いやすい
最近のアップデートでレートベースのルールが設定
可能になりました

46. 46負荷分散以外のメリット
• インスタンスの差し替えが容易
• ELBのヘルスチェックで監視
• HTTPSのSSL終端をELBへ
• ACMの無料SSL証明書が利用できる
• AWS Shield Standard が有効になる
• WAFの利用が可能（ALBに限る）
• 今後の拡張を想定して

47. 47今後の拡張を想定して
今後の拡張性を想定

48. 48今後の拡張を想定して
今後の拡張性を想定
→ELBを利用することで拡張できますよ！

49. 49今後の拡張を想定して
当然ですがスケールアウトできます

50. 50今後の拡張を想定して
当然ですがスケールアウトできます
＞こういった使い方が一般的です

51. 51ELBとは
参考： https://d0.awsstatic.com/webinars/jp/pdf/services/20161012_AWS-BlackBelt-ELBUpdate.pdf

52. 52お金の話は大事
で、お金の話です

53. 53お金の話は大事
で、お金の話です
→＄19.4/月 （$0.027×24×30）

54. 54お金の話は大事
で、お金の話です
→＄19.4/月 （$0.027×24×30）
→だいたい2200円くらい
（1ドル=110円で計算）
価格についての詳細は以下をご確認ください
https://aws.amazon.com/jp/elasticloadbalancing/classicloadbalancer/pricing/

55. 55まとめ
EC2の前段には可能な限りELBを配置して、
運用コストをガンガン下げましょう！！

56. 56謝辞
ご清聴ありがとうございました！

57. 57