Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
2026-03-11 JAWS-UG 茨城 #12 改めてALBを便利に使う
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
SUZUKI Masashi
March 11, 2026
Technology
460
3
Share
2026-03-11 JAWS-UG 茨城 #12 改めてALBを便利に使う
JAWS-UG 茨城 #12 春の推しAWSサービスLTまつり!の資料
https://jawsug-ibaraki.connpass.com/event/381293/
SUZUKI Masashi
March 11, 2026
More Decks by SUZUKI Masashi
See All by SUZUKI Masashi
2026-04-14 Jagu'e'r Cloud Native分科会 Terraform Stateにおけるシークレットの平文保存という課題とその解決
masasuzu
1
28
2026-03-27 #terminalnight 変数展開とコマンド展開でターミナル作業をスマートにする方法
masasuzu
0
370
2026-03-23 Ops-JAWS Meetup39 Session Managerを使った セキュアなサーバーアクセス
masasuzu
2
130
2026-03-03 Jagu'e'r Tech Writer Meetup #19 登壇のネタ作りについて
masasuzu
0
160
2026-02-24 月末 Tech Lunch Online #10 Cloud Runのデプロイの課題から考えるアプリとインフラの境界線
masasuzu
0
160
2025-11-21 社内エンジニア勉強会 改めて理解するVPC Endpoint
masasuzu
0
350
2025-11-08 Security JAWS TerraformによるIAM Policy記述ガイド
masasuzu
2
1.3k
2025-09-25 SRETT #13 ConftestによるTerraformのPolicy as Codeを試してみる
masasuzu
0
500
2025-09-19 クラウドにおけるシークレット管理
masasuzu
0
750
Other Decks in Technology
See All in Technology
Purview Endpoint DLP 動かしてみた
kozakigh
0
380
Oracle AI Database@Azure:サービス概要のご紹介
oracle4engineer
PRO
6
1.6k
Oracle Exadata Database Service on Cloud@Customer X11M (ExaDB-C@C) サービス概要
oracle4engineer
PRO
2
8k
なぜ、私がCommunity Builderに?〜活動期間1か月半でも選出されたワケ〜
yama3133
0
130
Databricks 月刊サービスアップデートまとめ 2026年04月号
tyosi1212
0
120
AIの揺らぎに“コシ”を与える階層化品質設計
ickx
0
270
ServiceによるKubernetes通信制御ーClusterIPを例に
miku01
1
160
AIと乗り切った1,500ページ超のヘルプサイト基盤刷新とさらにその先の話
mugi_uno
2
340
フロントエンドの相手が変わった - AIが加わったWebの新しいインターフェース設計
azukiazusa1
33
11k
ボトムアップ限界を越える - 20チームを束る "Drive Map" / Beyond Bottom-Up: A 'Drive Map' for 20 Teams
kaonavi
0
190
サンプリングは「作る」のか「使う」のか? 分散トレースのコストと運用を両立する実践的戦略 / Why you need the tail sampling and why you don't want it
ymotongpoo
4
170
(きっとたぶん)人材育成や教育のような何かの話
sejima
0
720
Featured
See All Featured
Game over? The fight for quality and originality in the time of robots
wayneb77
1
170
So, you think you're a good person
axbom
PRO
2
2k
End of SEO as We Know It (SMX Advanced Version)
ipullrank
3
4.2k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
659
62k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
25
1.9k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
254
22k
Exploring anti-patterns in Rails
aemeredith
3
350
From π to Pie charts
rasagy
0
180
Designing Experiences People Love
moore
143
24k
Code Reviewing Like a Champion
maltzj
528
40k
The B2B funnel & how to create a winning content strategy
katarinadahlin
PRO
1
350
Tell your own story through comics
letsgokoyo
1
920
Transcript
Copyright © 3-shake, Inc. All Rights Reserved. 2026-03-11 JAWS-UG 茨城
#12 すずきまさし 改めてALBを便利に使う
Copyright © 3-shake, Inc. All Rights Reserved. おまえだれよ 2 •
すずきまさし/鈴木勝史/masasuzu/x:@masasuz • 株式会社スリーシェイクSreake事業部シニアアーキテクト • クラウドインフラなんでも屋さんをしてます ◦ お客様の外部から ▪ 設計、運用、構築等の技術支援を行います。 ◦ お客様の内部から ▪ インフラチームの一員として内製化支援も行います。 • 得意領域 ◦ AWS ▪ AWS Community Builder Cloud Operation(2024~) ▪ 2025 Japan All AWS Certifications Engineers ◦ Google Cloud ▪ Google Cloud Partner Top Engineer 2026 ◦ Terraform
• 改めてALBとは • ALB推しポイント • 便利なALBの機能 • まとめ Copyright ©
3-shake, Inc. All Rights Reserved. 目次 3
Copyright © 3-shake, Inc. All Rights Reserved. 改めてALBとは 01 4
• Elastic Load Balancingの一つ ◦ CLB/ALB/NLB/GWLB • Application Load Balancer
• L7(HTTP/HTTPS)のロードバランサー • アプリケーションサーバのフロントでよしなにしてくれるえらいひと ◦ TLS終端/ターゲット振り分け/ヘッダー判定/認証/リダイレクト Copyright © 3-shake, Inc. All Rights Reserved. ALBとは 5
Copyright © 3-shake, Inc. All Rights Reserved. NLB(Network Load Balancer)との違い
6 ALB NLB レイヤー L7 L4 ルーティング パス、ホスト、ヘッダー等 ポートベース 特徴 柔軟なルーティング Webサイト 高パフォーマンス、固定 IP HTTP以外(TCP/UDP)、 Private Link
• Listener: リクエストを受け付けるエントリーポイント ◦ ポートとプロトコル(HTTP/HTTPS)を定義 • Listener Rule: ルーティングルール ◦
条件(パス、ホスト、ヘッダー等)に基づき振り分け先を決定 • Target Group: 転送先のグループ ◦ EC2、Lambda、IPアドレスなどをターゲット登録 Copyright © 3-shake, Inc. All Rights Reserved. ALBの仕組み 7
Copyright © 3-shake, Inc. All Rights Reserved. ALBの推しポイント 02 8
リバースプロキシサーバの構築・運用・スケーリングが不要に Copyright © 3-shake, Inc. All Rights Reserved. かつてNginxやApacheで行っていたことがマネージドでできる 9
機能 従来(Nginx) ALB(terraform) ルーティング pass_proxy forward TLS終端 証明書を自前管理 ACMと統合、自動更新 リダイレクト rewrite/redirect redirect パス/Hostリライト (new) rewrite url-rewrite/host-header-rewrite 認証 モジュール追加、アプリ実装 OIDC/Cognito (authenticate-oidc/authenticate-cognito)
アプリケーションコードがシンプルになり、開発・運用の負担が減る Copyright © 3-shake, Inc. All Rights Reserved. 非機能要件をALBに委譲できる 10
負荷分散 TLS終端 認証 ルーティング セキュリティ ビジネスロジックに集中 ALB アプリケーション
Copyright © 3-shake, Inc. All Rights Reserved. ALBの便利な機能 03 11
• CloudFront VPC Origin + ALB • Listener Ruleの活用 ◦
ALBでできることを時間の限り話します Copyright © 3-shake, Inc. All Rights Reserved. ALBの便利な機能 12
CloudFrontがVPC内のリソースに直接アクセスできる機能 VPC Originで設定することによりALBをPrivate Subnetに置くことができる Copyright © 3-shake, Inc. All Rights
Reserved. CloudFront VPC Origin + ALB 2024年11月 13
• ALBがインターネットに直接晒されない ◦ ALBがPrivate SubnetにいるのでSGの設定ミスでさらされることがない • セキュリティグループとの組み合わせでさらに堅牢に ◦ ALBにはCloud Front
ENIにアタッチしたSGからのアクセスのみ許可 • 設定がシンプルに ◦ ALB用のDNSレコードが不要に Copyright © 3-shake, Inc. All Rights Reserved. VPC Originのメリット 14
Listener Ruleは以下の3の要素で成り立っています。 • 条件 ◦ パス ◦ クエリ ◦ HTTPリクエストメソッド
◦ HTTPヘッダー ◦ 送信元IP • トランスフォーム ◦ URL/ホストの書き換え(オプション) • アクション ◦ ターゲットへ転送: Target Groupへルーティング ◦ 固定レスポンス: 静的なHTTPレスポンスを返す ◦ リダイレクト: 別のURLへリダイレクト Copyright © 3-shake, Inc. All Rights Reserved. Listener Ruleの活用 15
最近URLおよびホストヘッダーのリライトに対応しました。 コンソールでテストすることができます。 Copyright © 3-shake, Inc. All Rights Reserved. ユースケース:
URL/ホストリライト(new)2025年10月 16
ALB単体で固定レスポンスを返すことができる。 あらかじめRuleとして用意しておき、メンテナンス時に優先度を上げて、メンテナンス ページを設定する用途などに。 Copyright © 3-shake, Inc. All Rights Reserved.
ユースケース: 固定レスポンス 17
フォワードするターゲットグループに重み付けができます。 スティッキーセッションと組み合わせでカナリアリリースが実現可能 ※2025年10月にECS標準機能でカナリアリリースがサポートされました。 Copyright © 3-shake, Inc. All Rights Reserved.
ユースケース: カナリアリリース 18
ホストやパス、クエリを指 定して、リダイレクトします • http=>https • ドメイン移行時 Copyright © 3-shake, Inc.
All Rights Reserved. ユースケース: リダイレクト 19
Copyright © 3-shake, Inc. All Rights Reserved. まとめ 04 20
• ALBはいいぞ • ALBがいろいろ引き受けることで、アプリケーションサーバはビジネスロジックに集 中できる • ALB単体でもいろんなことができる • ALBべんり •
それでは良いALBライフを! Copyright © 3-shake, Inc. All Rights Reserved. まとめ 21
SiteGround - Reliable hosting with speed, security, and support you can count on.
masasuzu
kozakigh
oracle4engineer
yama3133
tyosi1212
ickx
miku01
mugi_uno
azukiazusa1
kaonavi
ymotongpoo
sejima
wayneb77
axbom
ipullrank
lemiorhan
honnibal
smashingmag
aemeredith
rasagy
moore
maltzj
katarinadahlin
letsgokoyo
