Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWSにおけるロードバランサー

Avatar for ttakada ttakada
February 10, 2017
Technology
0
480

 AWSにおけるロードバランサー

九州インフラ交流勉強会(Kixs) Vol.003
ロードバランサーの夜 -LB Night Fever-
で発表した資料です。

Avatar for ttakada

ttakada

February 10, 2017
Tweet

More Decks by ttakada

See All by ttakada
SaaSで実現するトラッフィク制御とセキュリティ
Avatar for ttakada ttakada
0
450
クラウドの メタデータサービスとSSRF脆弱性
Avatar for ttakada ttakada
1
610
雰囲気で語るKubernetesネットワーク
Avatar for ttakada ttakada
0
700
Kixsのご紹介
Avatar for ttakada ttakada
0
2.5k
クラウド/オンプレのネットワークアーキテクチャ再考
Avatar for ttakada ttakada
0
300
AWS re:Invent2017に行ってきた
Avatar for ttakada ttakada
0
440
誰も知りたくないKixsの軌跡
Avatar for ttakada ttakada
0
1.4k
AWS 認定の概要と勉強法
Avatar for ttakada ttakada
0
1.5k
Oracle Databaseを パブリッククラウド(AWS)で 使うときの注意点
Avatar for ttakada ttakada
0
23k

Other Decks in Technology

See All in Technology
マルチエージェントのチームビルディング_2025-10-25
Avatar for shino shinoyamada
0
240
20251029_Cursor Meetup Tokyo #02_MK_「あなたのAI、私のシェル」 - プロンプトインジェクションによるエージェントのハイジャック
Avatar for Masayuki Kawakita mk0721
PRO
6
2.2k
ストレージエンジニアの仕事と、近年の計算機について / 第58回 情報科学若手の会
Avatar for Preferred Networks pfn
PRO
4
940
東京大学「Agile-X」のFPGA AIデザインハッカソンを制したソニーのAI最適化
Avatar for ソニー株式会社 sony
0
180
AIの個性を理解し、指揮する
Avatar for shoota shoota
3
590
Raycast AI APIを使ってちょっと便利なAI拡張機能を作ってみた
Avatar for ryo kawamataryo
0
230
SOTA競争から人間を超える画像認識へ
Avatar for Yosuke Shinya shinya7y
0
660
プロダクト開発と社内データ活用での、BI×AIの現在地 / Data_Findy
Avatar for Sansan R&D sansan_randd
1
730
パフォーマンスチューニングのために普段からできること/Performance Tuning: Daily Practices
Avatar for FUJIWARA Shunichiro fujiwara3
2
180
仕様駆動開発を実現する上流工程におけるAIエージェント活用
Avatar for sergicalsix sergicalsix
10
5.1k
AI連携の新常識! 話題のMCPをはじめて学ぶ!
Avatar for MakoAkiba makoakiba
0
170
OPENLOGI Company Profile for engineer
Avatar for OPENLOGI hr01
1
46k

Featured

See All Featured
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
35
3.2k
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
280
24k
Fireside Chat
Avatar for paigeccino paigeccino
41
3.7k
Music & Morning Musume
Avatar for Bryan Veloso bryan
46
6.9k
Designing for Performance
Avatar for Lara Hogan lara
610
69k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
Avatar for Stéphanie Walter stephaniewalter
285
14k
How GitHub (no longer) Works
Avatar for Zach Holman holman
315
140k
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
34
8.9k
A Modern Web Designer's Workflow
Avatar for Chris Coyier chriscoyier
697
190k
Statistics for Hackers
Avatar for Jake VanderPlas jakevdp
799
220k
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
302
51k
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
73
11k

Transcript

  1. クラウドで、世界を、もっと、はたらきやすく Copyright © Serverworks Co.,Ltd. All Rights Reserved. http://www.serverworks.co.jp AWSにおけるロードバランサー

    株式会社サーバーワークス 福岡オフィス 髙⽥ 知典 Kixs.vol003 ロードバランサーの夜

  2. Page: 2 Copyright © Serverworks Co.,Ltd. All Rights Reserved. AWS

    Amazon.com によって提供さ れるクラウドコンピュー ティングプラットフォーム • 豊富なサービス • 柔軟なリソース • 従量課⾦ http://itpro.nikkeibp.co.jp/atcl/news/17/012300193/

  3. Page: 3 Copyright © Serverworks Co.,Ltd. All Rights Reserved. AWSが提供するロードバランサー

    ELBの構成と特徴 Route53 AWS上で稼働するサードパーティロード バランサー AWS とロードバランサー

  4. Page: 4 Copyright © Serverworks Co.,Ltd. All Rights Reserved. AWSが提供するロードバランサー

  5. Page: 5 Copyright © Serverworks Co.,Ltd. All Rights Reserved. AWSのロードバランサー

    Elastic Load Balancer(ELB) Classic Load Balancer(CLB) Application Load Balancer(ALB) • L4(TCP/SSL) ロードバランシング • L7(HTTP/HTTPS) ロードバランシング • 課⾦:稼働時間+転送量(GB) • L7(HTTP/HTTPS) ロードバランシング • コンテンツベースロードバランシング • AWS WAFとの連携 • 課⾦:稼働時間+LCU • LCUは以下の内、最も使⽤量が⾼いもの • 秒間新規接続数(最⼤25/1LCU) • 分間同時接続数(最⼤3000/1LCU) • 転送量(最⼤2.2Mbps)

  6. Page: 6 Copyright © Serverworks Co.,Ltd. All Rights Reserved. ELBの構成

    Elastic Load Balancing (CLB or ALB) EC2 EC2 Availability Zone-A EC2 EC2 Availability Zone-C hoge.ap-northeast-1.elb.amazonaws.com この名前をDNSサーバのCNAMEレ コードとして登録する (Route53の場合は、Alias機能で登録) 仮想サーバ

  7. Page: 7 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 拡張性

    負荷に応じて、キャパシティを増減 従量課⾦ マネージドサービス 他サービス(ACM/Route53/AS/CFn)との連携 ELBの特徴

  8. Page: 8 Copyright © Serverworks Co.,Ltd. All Rights Reserved. ELBの設計ポイント

    Availability Zone-A Availability Zone-C ELB用 subnet(/27以上) EC2用 subnet ELB用 subnet(/27以上) EC2用 subnet EC2 EC2 ①サブネットは/27以上を確保 し、8個以上の空きが必要(仕 様)。ELB専用としたほうがよい ③クロスゾーン負荷分散 の有効化 ②複数のAZに跨って、配置 サブネットを選択する

  9. Page: 9 Copyright © Serverworks Co.,Ltd. All Rights Reserved. ELBの内部構造(※個⼈の妄想です)

    Availability Zone-A Availability Zone-C ELB用 subnet(/27以上) EC2用 subnet ELB用 subnet(/27以上) EC2用 subnet EC2 EC2 グローバルIP プライベートIP グローバルIP プライベートIP DNSでトラフィックが分散される ③クロスゾーン負荷分散の 場合、 AZを跨って分散が行われる サーバに到達する送信元IP アドレスは、クライアントのIP アドレスではなく、ELB(内部 ノードのプライベートIPアドレ ス)になる ①指定サブネッ トにLB用のノー ドが配置される ②ノードは、IPを 2つ持つマルチ ホーム構成

  10. Page: 10 Copyright © Serverworks Co.,Ltd. All Rights Reserved. ELBスケールアウト(※個⼈の妄想です)

    Availability Zone-A Availability Zone-C ELB用 subnet(/27以上) EC2用 subnet ELB用 subnet(/27以上) EC2用 subnet EC2 EC2 グローバルIP プライベートIP グローバルIP プライベートIP グローバルIP プライベートIP グローバルIP プライベートIP グローバルIP プライベートIP グローバルIP プライベートIP LB用のノードが 増加する

  11. Page: 11 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 負荷に応じて⾃動でスケールする

    ただし、スパイク時(TV放送等)には間に合わない 可能性(HTTP 503エラー) ELBの事前スケールアウト 事前に段階的に負荷をかけておく AWSサポートへの暖気申請(Pre-Warming) • Business/Enterprizeサポートが必要 ELBのスケールアウトについて

  12. Page: 12 Copyright © Serverworks Co.,Ltd. All Rights Reserved. SSLサポート

    SSL終端可能、ACM(無料)を利⽤可能 スティッキーセッション アプリケーション側の有効期限で制御(CLB) ELB側で指定した有効期限で制御 AutoScalingとの連携 ELBとAutoScalingのヘルスチェック連動 ELBの機能

  13. Page: 13 Copyright © Serverworks Co.,Ltd. All Rights Reserved. AWSが提供する権威DNSサービス

    全世界に分散された権威DNSサーバ 以下を組み合わせてGSLB機能を提供 ヘルスチェック(HTTP/HTTPS/TCP) + フェイルオーバ トラフィックルーティング Route53の概要

  14. Page: 14 Copyright © Serverworks Co.,Ltd. All Rights Reserved. シンプルルーティング

    加重ルーティング レイテンシールーティング フェイルオーバールーティング 位置情報ルーティング Route53のトラフィックルーティング

  15. Page: 15 Copyright © Serverworks Co.,Ltd. All Rights Reserved. AWS上で

    動作するサードパーティ ロードバランサー

  16. Page: 16 Copyright © Serverworks Co.,Ltd. All Rights Reserved. UDP

    HTTP/HTTPS以外のL7ベースの負荷分散 LB以外の機能の提供 Firewall、WAF(AWS WAF以外)等 ELBでカバーできない負荷分散

  17. Page: 17 Copyright © Serverworks Co.,Ltd. All Rights Reserved. Brocade

    Virtual Traffic Manager F5 BIG-IP Virtual Edition A10 Lightning ADC/ A10 Networks vThunder NetScaler VPX Barracuda Load Balancer ADC サードパーティ製品の例

  18. Page: 18 Copyright © Serverworks Co.,Ltd. All Rights Reserved. ⼀般的な構成

    EC2 EC2 仮想アプライアンス として、EC2を展開 EC2 送信元IPアドレスを、 クライアントIPアドレス として見せることも可 (ゲートウェイを仮想 アプライアンスに向け る必要がある) EIP(グローバルIP) プライベートIP

  19. Page: 19 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 冗⻑化

    EC2 EC2 Failover時に、AWS APIを叩いて EIPを付け替える EC2 EC2 EIP(グローバルIP) プライベートIP:1 Active Standby プライベートIP:2 アクセスは、EIP に対して行う 送信元アドレスをクライア ントIPアドレスにしている 場合は、 Failover時に、AWS APIを 叩いてデフォルトルートを 切り替える

  20. Page: 20 Copyright © Serverworks Co.,Ltd. All Rights Reserved. EC2上で稼働するため、運⽤(監視、ログ

    等々)を考慮する必要がある 冗⻑化構成の検討 スケーリング⽅法を考慮する必要がある EC2インスタンスタイプの変更 ELB + Auto Scalingとの組み合わせ サードパーティ製品の考慮点

  21. Page: 21 Copyright © Serverworks Co.,Ltd. All Rights Reserved. まとめ

  22. Page: 22 Copyright © Serverworks Co.,Ltd. All Rights Reserved. AWSは、ELB(CLB/ALB)を提供

    低い運⽤管理コストで⾼可⽤性とスケーラブ ルな負荷分散を実現可能 サードパーティLBも利⽤可能 豊富な付加機能 運⽤と⾼可⽤性、スケーラビリティの確保が 必要 まとめ