Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWSにおけるロードバランサー

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for ttakada ttakada
February 10, 2017
Technology
0
490

 AWSにおけるロードバランサー

九州インフラ交流勉強会(Kixs) Vol.003
ロードバランサーの夜 -LB Night Fever-
で発表した資料です。

Avatar for ttakada

ttakada

February 10, 2017
Tweet

More Decks by ttakada

See All by ttakada
SaaSで実現するトラッフィク制御とセキュリティ
Avatar for ttakada ttakada
0
460
クラウドの メタデータサービスとSSRF脆弱性
Avatar for ttakada ttakada
1
630
雰囲気で語るKubernetesネットワーク
Avatar for ttakada ttakada
0
720
Kixsのご紹介
Avatar for ttakada ttakada
0
2.5k
クラウド/オンプレのネットワークアーキテクチャ再考
Avatar for ttakada ttakada
0
310
AWS re:Invent2017に行ってきた
Avatar for ttakada ttakada
0
440
誰も知りたくないKixsの軌跡
Avatar for ttakada ttakada
0
1.5k
AWS 認定の概要と勉強法
Avatar for ttakada ttakada
0
1.5k
Oracle Databaseを パブリッククラウド(AWS)で 使うときの注意点
Avatar for ttakada ttakada
0
24k

Other Decks in Technology

See All in Technology
超初心者からでも大丈夫!オープンソース半導体の楽しみ方〜今こそ!オレオレチップをつくろう〜
Avatar for Yamada3 keropiyo
0
110
[CV勉強会@関東 World Model 読み会] Orbis: Overcoming Challenges of Long-Horizon Prediction in Driving World Models (Mousakhan+, NeurIPS 2025)
Avatar for abemii_ abemii
0
140
ランサムウェア対策としてのpnpm導入のススメ
Avatar for Satoru Ishikawa ishikawa_satoru
0
190
Contract One Engineering Unit 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
0
13k
顧客の言葉を、そのまま信じない勇気
Avatar for yamatai12 yamatai1212
1
360
AIエージェントに必要なのはデータではなく文脈だった/ai-agent-context-graph-mybest
Avatar for Jun Naito jonnojun
0
140
SREが向き合う大規模リアーキテクチャ 〜信頼性とアジリティの両立〜
Avatar for Kuniaki Moriya zepprix
0
460
AI駆動開発を事業のコアに置く
Avatar for 鬼澤輔 tasukuonizawa
1
290
Oracle AI Database 移行・アップグレード勉強会 - RAT活用編
Avatar for oracle4engineer oracle4engineer
PRO
0
100
セキュリティについて学ぶ会 / 2026 01 25 Takamatsu WordPress Meetup
Avatar for Rocket Martue rocketmartue
1
310
ファインディの横断SREがTakumi byGMOと取り組む、セキュリティと開発スピードの両立
Avatar for adachi.ryo rvirus0817
1
1.5k
AzureでのIaC - Bicep? Terraform? それ早く言ってよ会議
Avatar for Toru Makabe torumakabe
1
590

Featured

See All Featured
Test your architecture with Archunit
Avatar for Yoan thirion
1
2.2k
Mind Mapping
Avatar for Hélio Medeiros helmedeiros
PRO
0
89
GraphQLとの向き合い方2022年版
Avatar for Yosuke Kurami quramy
50
14k
HDC tutorial
Avatar for Michiel Stock michielstock
1
390
The Cult of Friendly URLs
Avatar for Andy Hume andyhume
79
6.8k
Google's AI Overviews - The New Search
Avatar for Barry Adams badams
0
910
The Organizational Zoo: Understanding Human Behavior Agility Through Metaphoric Constructive Conversations (based on the works of Arthur Shelley, Ph.D)
Avatar for Dr. Kim W Petersen kimpetersen
PRO
0
240
AI Search: Implications for SEO and How to Move Forward - #ShenzhenSEOConference
Avatar for Aleyda Solis aleyda
1
1.1k
Building the Perfect Custom Keyboard
Avatar for Naoto Takai takai
2
690
svc-hook: hooking system calls on ARM64 by binary rewriting
Avatar for Akira Moroo retrage
1
100
Statistics for Hackers
Avatar for Jake VanderPlas jakevdp
799
230k
WENDY [Excerpt]
Avatar for Tessa Abrams tessaabrams
9
36k

Transcript

  1. クラウドで、世界を、もっと、はたらきやすく Copyright © Serverworks Co.,Ltd. All Rights Reserved. http://www.serverworks.co.jp AWSにおけるロードバランサー

    株式会社サーバーワークス 福岡オフィス 髙⽥ 知典 Kixs.vol003 ロードバランサーの夜

  2. Page: 2 Copyright © Serverworks Co.,Ltd. All Rights Reserved. AWS

    Amazon.com によって提供さ れるクラウドコンピュー ティングプラットフォーム • 豊富なサービス • 柔軟なリソース • 従量課⾦ http://itpro.nikkeibp.co.jp/atcl/news/17/012300193/

  3. Page: 3 Copyright © Serverworks Co.,Ltd. All Rights Reserved. AWSが提供するロードバランサー

    ELBの構成と特徴 Route53 AWS上で稼働するサードパーティロード バランサー AWS とロードバランサー

  4. Page: 4 Copyright © Serverworks Co.,Ltd. All Rights Reserved. AWSが提供するロードバランサー

  5. Page: 5 Copyright © Serverworks Co.,Ltd. All Rights Reserved. AWSのロードバランサー

    Elastic Load Balancer(ELB) Classic Load Balancer(CLB) Application Load Balancer(ALB) • L4(TCP/SSL) ロードバランシング • L7(HTTP/HTTPS) ロードバランシング • 課⾦:稼働時間+転送量(GB) • L7(HTTP/HTTPS) ロードバランシング • コンテンツベースロードバランシング • AWS WAFとの連携 • 課⾦:稼働時間+LCU • LCUは以下の内、最も使⽤量が⾼いもの • 秒間新規接続数(最⼤25/1LCU) • 分間同時接続数(最⼤3000/1LCU) • 転送量(最⼤2.2Mbps)

  6. Page: 6 Copyright © Serverworks Co.,Ltd. All Rights Reserved. ELBの構成

    Elastic Load Balancing (CLB or ALB) EC2 EC2 Availability Zone-A EC2 EC2 Availability Zone-C hoge.ap-northeast-1.elb.amazonaws.com この名前をDNSサーバのCNAMEレ コードとして登録する (Route53の場合は、Alias機能で登録) 仮想サーバ

  7. Page: 7 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 拡張性

    負荷に応じて、キャパシティを増減 従量課⾦ マネージドサービス 他サービス(ACM/Route53/AS/CFn)との連携 ELBの特徴

  8. Page: 8 Copyright © Serverworks Co.,Ltd. All Rights Reserved. ELBの設計ポイント

    Availability Zone-A Availability Zone-C ELB用 subnet(/27以上) EC2用 subnet ELB用 subnet(/27以上) EC2用 subnet EC2 EC2 ①サブネットは/27以上を確保 し、8個以上の空きが必要(仕 様)。ELB専用としたほうがよい ③クロスゾーン負荷分散 の有効化 ②複数のAZに跨って、配置 サブネットを選択する

  9. Page: 9 Copyright © Serverworks Co.,Ltd. All Rights Reserved. ELBの内部構造(※個⼈の妄想です)

    Availability Zone-A Availability Zone-C ELB用 subnet(/27以上) EC2用 subnet ELB用 subnet(/27以上) EC2用 subnet EC2 EC2 グローバルIP プライベートIP グローバルIP プライベートIP DNSでトラフィックが分散される ③クロスゾーン負荷分散の 場合、 AZを跨って分散が行われる サーバに到達する送信元IP アドレスは、クライアントのIP アドレスではなく、ELB(内部 ノードのプライベートIPアドレ ス)になる ①指定サブネッ トにLB用のノー ドが配置される ②ノードは、IPを 2つ持つマルチ ホーム構成

  10. Page: 10 Copyright © Serverworks Co.,Ltd. All Rights Reserved. ELBスケールアウト(※個⼈の妄想です)

    Availability Zone-A Availability Zone-C ELB用 subnet(/27以上) EC2用 subnet ELB用 subnet(/27以上) EC2用 subnet EC2 EC2 グローバルIP プライベートIP グローバルIP プライベートIP グローバルIP プライベートIP グローバルIP プライベートIP グローバルIP プライベートIP グローバルIP プライベートIP LB用のノードが 増加する

  11. Page: 11 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 負荷に応じて⾃動でスケールする

    ただし、スパイク時(TV放送等)には間に合わない 可能性(HTTP 503エラー) ELBの事前スケールアウト 事前に段階的に負荷をかけておく AWSサポートへの暖気申請(Pre-Warming) • Business/Enterprizeサポートが必要 ELBのスケールアウトについて

  12. Page: 12 Copyright © Serverworks Co.,Ltd. All Rights Reserved. SSLサポート

    SSL終端可能、ACM(無料)を利⽤可能 スティッキーセッション アプリケーション側の有効期限で制御(CLB) ELB側で指定した有効期限で制御 AutoScalingとの連携 ELBとAutoScalingのヘルスチェック連動 ELBの機能

  13. Page: 13 Copyright © Serverworks Co.,Ltd. All Rights Reserved. AWSが提供する権威DNSサービス

    全世界に分散された権威DNSサーバ 以下を組み合わせてGSLB機能を提供 ヘルスチェック(HTTP/HTTPS/TCP) + フェイルオーバ トラフィックルーティング Route53の概要

  14. Page: 14 Copyright © Serverworks Co.,Ltd. All Rights Reserved. シンプルルーティング

    加重ルーティング レイテンシールーティング フェイルオーバールーティング 位置情報ルーティング Route53のトラフィックルーティング

  15. Page: 15 Copyright © Serverworks Co.,Ltd. All Rights Reserved. AWS上で

    動作するサードパーティ ロードバランサー

  16. Page: 16 Copyright © Serverworks Co.,Ltd. All Rights Reserved. UDP

    HTTP/HTTPS以外のL7ベースの負荷分散 LB以外の機能の提供 Firewall、WAF(AWS WAF以外)等 ELBでカバーできない負荷分散

  17. Page: 17 Copyright © Serverworks Co.,Ltd. All Rights Reserved. Brocade

    Virtual Traffic Manager F5 BIG-IP Virtual Edition A10 Lightning ADC/ A10 Networks vThunder NetScaler VPX Barracuda Load Balancer ADC サードパーティ製品の例

  18. Page: 18 Copyright © Serverworks Co.,Ltd. All Rights Reserved. ⼀般的な構成

    EC2 EC2 仮想アプライアンス として、EC2を展開 EC2 送信元IPアドレスを、 クライアントIPアドレス として見せることも可 (ゲートウェイを仮想 アプライアンスに向け る必要がある) EIP(グローバルIP) プライベートIP

  19. Page: 19 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 冗⻑化

    EC2 EC2 Failover時に、AWS APIを叩いて EIPを付け替える EC2 EC2 EIP(グローバルIP) プライベートIP:1 Active Standby プライベートIP:2 アクセスは、EIP に対して行う 送信元アドレスをクライア ントIPアドレスにしている 場合は、 Failover時に、AWS APIを 叩いてデフォルトルートを 切り替える

  20. Page: 20 Copyright © Serverworks Co.,Ltd. All Rights Reserved. EC2上で稼働するため、運⽤(監視、ログ

    等々)を考慮する必要がある 冗⻑化構成の検討 スケーリング⽅法を考慮する必要がある EC2インスタンスタイプの変更 ELB + Auto Scalingとの組み合わせ サードパーティ製品の考慮点

  21. Page: 21 Copyright © Serverworks Co.,Ltd. All Rights Reserved. まとめ

  22. Page: 22 Copyright © Serverworks Co.,Ltd. All Rights Reserved. AWSは、ELB(CLB/ALB)を提供

    低い運⽤管理コストで⾼可⽤性とスケーラブ ルな負荷分散を実現可能 サードパーティLBも利⽤可能 豊富な付加機能 運⽤と⾼可⽤性、スケーラビリティの確保が 必要 まとめ