2026-03-11 JAWS-UG 茨城 #12 改めてALBを便利に使う

Transcript

1. Copyright © 3-shake, Inc. All Rights Reserved. 2026-03-11 JAWS-UG 茨城

   #12 すずきまさし 改めてALBを便利に使う

2. Copyright © 3-shake, Inc. All Rights Reserved. おまえだれよ 2 •

   すずきまさし/鈴木勝史/masasuzu/x:@masasuz • 株式会社スリーシェイクSreake事業部シニアアーキテクト • クラウドインフラなんでも屋さんをしてます ◦ お客様の外部から ▪ 設計、運用、構築等の技術支援を行います。 ◦ お客様の内部から ▪ インフラチームの一員として内製化支援も行います。 • 得意領域 ◦ AWS ▪ AWS Community Builder Cloud Operation(2024~) ▪ 2025 Japan All AWS Certifications Engineers ◦ Google Cloud ▪ Google Cloud Partner Top Engineer 2026 ◦ Terraform

3. • 改めてALBとは • ALB推しポイント • 便利なALBの機能 • まとめ Copyright ©

   3-shake, Inc. All Rights Reserved. 目次 3

4. Copyright © 3-shake, Inc. All Rights Reserved. 改めてALBとは 01 4

5. • Elastic Load Balancingの一つ ◦ CLB/ALB/NLB/GWLB • Application Load Balancer

   • L7（HTTP/HTTPS）のロードバランサー • アプリケーションサーバのフロントでよしなにしてくれるえらいひと ◦ TLS終端/ターゲット振り分け/ヘッダー判定/認証/リダイレクト Copyright © 3-shake, Inc. All Rights Reserved. ALBとは 5

6. Copyright © 3-shake, Inc. All Rights Reserved. NLB(Network Load Balancer)との違い

   6 ALB NLB レイヤー L7 L4 ルーティング パス、ホスト、ヘッダー等 ポートベース 特徴 柔軟なルーティング Webサイト 高パフォーマンス、固定 IP HTTP以外(TCP/UDP)、 Private Link

7. • Listener: リクエストを受け付けるエントリーポイント ◦ ポートとプロトコル（HTTP/HTTPS）を定義 • Listener Rule: ルーティングルール ◦

   条件（パス、ホスト、ヘッダー等）に基づき振り分け先を決定 • Target Group: 転送先のグループ ◦ EC2、Lambda、IPアドレスなどをターゲット登録 Copyright © 3-shake, Inc. All Rights Reserved. ALBの仕組み 7

8. Copyright © 3-shake, Inc. All Rights Reserved. ALBの推しポイント 02 8

9. リバースプロキシサーバの構築・運用・スケーリングが不要に Copyright © 3-shake, Inc. All Rights Reserved. かつてNginxやApacheで行っていたことがマネージドでできる 9

   機能 従来(Nginx) ALB(terraform) ルーティング pass_proxy forward TLS終端 証明書を自前管理 ACMと統合、自動更新 リダイレクト rewrite/redirect redirect パス/Hostリライト (new) rewrite url-rewrite/host-header-rewrite 認証 モジュール追加、アプリ実装 OIDC/Cognito (authenticate-oidc/authenticate-cognito)

10. アプリケーションコードがシンプルになり、開発・運用の負担が減る Copyright © 3-shake, Inc. All Rights Reserved. 非機能要件をALBに委譲できる 10

    負荷分散 TLS終端 認証 ルーティング セキュリティ ビジネスロジックに集中 ALB アプリケーション

11. Copyright © 3-shake, Inc. All Rights Reserved. ALBの便利な機能 03 11

12. • CloudFront VPC Origin + ALB • Listener Ruleの活用 ◦

    ALBでできることを時間の限り話します Copyright © 3-shake, Inc. All Rights Reserved. ALBの便利な機能 12

13. CloudFrontがVPC内のリソースに直接アクセスできる機能 VPC Originで設定することによりALBをPrivate Subnetに置くことができる Copyright © 3-shake, Inc. All Rights

    Reserved. CloudFront VPC Origin + ALB 2024年11月 13

14. • ALBがインターネットに直接晒されない ◦ ALBがPrivate SubnetにいるのでSGの設定ミスでさらされることがない • セキュリティグループとの組み合わせでさらに堅牢に ◦ ALBにはCloud Front

    ENIにアタッチしたSGからのアクセスのみ許可 • 設定がシンプルに ◦ ALB用のDNSレコードが不要に Copyright © 3-shake, Inc. All Rights Reserved. VPC Originのメリット 14

15. Listener Ruleは以下の3の要素で成り立っています。 • 条件 ◦ パス ◦ クエリ ◦ HTTPリクエストメソッド

    ◦ HTTPヘッダー ◦ 送信元IP • トランスフォーム ◦ URL/ホストの書き換え(オプション) • アクション ◦ ターゲットへ転送: Target Groupへルーティング ◦ 固定レスポンス: 静的なHTTPレスポンスを返す ◦ リダイレクト: 別のURLへリダイレクト Copyright © 3-shake, Inc. All Rights Reserved. Listener Ruleの活用 15

16. 最近URLおよびホストヘッダーのリライトに対応しました。 コンソールでテストすることができます。 Copyright © 3-shake, Inc. All Rights Reserved. ユースケース:

    URL/ホストリライト(new)2025年10月 16

17. ALB単体で固定レスポンスを返すことができる。 あらかじめRuleとして用意しておき、メンテナンス時に優先度を上げて、メンテナンス ページを設定する用途などに。 Copyright © 3-shake, Inc. All Rights Reserved.

    ユースケース: 固定レスポンス 17

18. フォワードするターゲットグループに重み付けができます。 スティッキーセッションと組み合わせでカナリアリリースが実現可能 ※2025年10月にECS標準機能でカナリアリリースがサポートされました。 Copyright © 3-shake, Inc. All Rights Reserved.

    ユースケース: カナリアリリース 18

19. ホストやパス、クエリを指 定して、リダイレクトします • http=>https • ドメイン移行時 Copyright © 3-shake, Inc.

    All Rights Reserved. ユースケース: リダイレクト 19

20. Copyright © 3-shake, Inc. All Rights Reserved. まとめ 04 20

21. • ALBはいいぞ • ALBがいろいろ引き受けることで、アプリケーションサーバはビジネスロジックに集 中できる • ALB単体でもいろんなことができる • ALBべんり •

    それでは良いALBライフを! Copyright © 3-shake, Inc. All Rights Reserved. まとめ 21