Cognito+API Gateway+Lambda+S3ではじめるサーバーレスアプリ構築 / Building Serverless Apps with Cognito+API Gateway+Lambda+S3

0 Copyright© System Integrator Corp. All rights reserved. System Integrator
Cognito+API Gateway+Lambda+S3ではじめるサーバーレスアプリ構築 ~SIer企業がはじめて挑戦してみた話~

横山弘典 (@yokoyantech) • 株式会社システムインテグレータ • 製品企画室 • 宮崎→福岡→埼玉 • AWS歴 • 約7年 • アソシエイト3冠 • SAプロフェッショナル • JAWS歴 • 2014年から毎年参加 • 2020年初登壇（動画）

毎年ボッチ参加なので今年こそはJAWS仲間を作りたい！

1. 本日お伝えすること 2. サーバーレスアーキテクチャを採用した理由 3. サーバーレスでREST APIを作る 4. サーバーレスでWEBアプリを作る 5. 非同期処理を作る 6. デプロイ/負荷試験 Agenda

新サービス開発で、はじめてサーバーレスを使った体験談をお伝えします

株式会社システムインテグレータ • 埼玉県さいたま市にある会社 • 東証1部 • 創業27年目 • 事業内容 • 自社パッケージソフト(EC、ERPなど） • 企画、開発 • カスタマイズ • 自社WEBサービス • 開発、運営 • 技術スタック • AWS、Azure • Java、C#、Python、Rubyなど

限られた人数でやることはいっぱいアプリ開発インフラ開発各種サポート

家族や子供との時間も大切にしたい

精神論で頑張らない AWSで仕組みを変える

サーバーレスを使うと好きなことをやる時間が増える！

受験者がコードを提出外部APIで採点 (テストケース実行) 成否を判定私達のプロダクト特徴

VPC AWS Cloud 受験者 Amazon EC2 Public subnet Elastic Load Balancing NAT gateway Amazon RDS 他社外部API （提出/採点） ※EC2+α Private subnet

大規模イベントでは、採点システムが数百台必要になるケースもあった

新サービス（SQL）では、自社で採点システムを保持・運用

EC2などのよくある悩みコスト高い（待機時間含) 運用が自力 (HDD容量等) 自動スケール設定が必要

コスト安い (実行時間) 運用が楽自動スケール設定が不要サーバーレスで解決

スパイク対策、コスト減、運用を楽にするためにサーバーレスを採用

API Gateway Lambda NoSQL サーバーレスでREST API

提出API 提出コード書き込み提出結果保持サーバーレスでREST API

MongoDB Atlas • MongoDBとは • jsonを格納するドキュメント型のNoSQL • Atlasとは • MongoDB公式が提供するDaaS • フルマネージドサービス • AWS連携が簡単 • VPCピアリングできる！ • セキュリティグループによる制御できる！ • 東京リージョンあり

VPC EC2からPRIVATEなAPIを呼び出したい（受験者→提出API） AWS Cloud users Amazon API Gateway （PRIVATE） AWS Lambda Peering connection VPC Amazon EC2 Public subnet Elastic Load Balancing NAT gateway Private subnet

VPC EC2からPRIVATEなAPIを呼び出したい（受験者→提出API） AWS Cloud users Amazon API Gateway （PRIVATE） AWS Lambda Peering connection VPC Amazon EC2 Public subnet Elastic Load Balancing NAT gateway Private subnet Private Subnet内のLambdaを API Gatewayがどうやって呼び出すの？

【原因】LambdaをVPC内に配置した際に想像した図が間違っていた

AWS Cloud AWS管理VPC 私達のVPC AWS Lambda Elastic network interface LambdaをVPC内に配置すると、私達のVPCの中に、ENIができる Private subnet

AWS Cloud AWS管理VPC 私達のVPC AWS Lambda Elastic network interface Private subnet Lambdaの実体は、 AWS管理VPC側に存在する

AWS Cloud AWS管理VPC 私達のVPC AWS Lambda Elastic network interface Lambdaは、 ENI経由で私達のVPC内のリソースにアクセスできる Amazon RDS Private subnet

Private subnet API GatewayからLambdaを呼ぶときは、 AWS内部のネットワークを通る AWS Cloud AWS管理VPC 私達のVPC Amazon API Gateway （PRIVATE） AWS Lambda Elastic network interface

【対策】VPC Endpoint とENIを使う

VPC 【修正後】EC2からPRIVATEなAPIを呼び出したい AWS Cloud users Amazon API Gateway （PRIVATE） AWS Lambda Peering connection VPC Amazon EC2 Public subnet Elastic Load Balancing NAT gateway Elastic network interface Endpoints Private subnet

S3 Cognito API Gateway サーバーレスでWEBアプリ

HTML/JS 配置ログイン時認証問題登録 API などサーバーレスでWEBアプリ

VPC S3で静的ホスティング＋API呼び出し AWS Cloud users Amazon API Gateway （Edge） Amazon S3 Amazon Cognito AWS Lambda Peering connection VPC Elastic network interface Private subnet

クリップボード貼り付け処理

httpで動いていた

【原因】S3は、Web Site Endpointの HTTPSアクセスをサポートしていない

【対策1】CloudFrontを使ってHTTPSを実現

https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/WebsiteHosting.html

【対策2】S3 REST APIエンドポイントを使う

http://バケット名.s3-website-ap-northeast- 1.amazonaws.com/index.html ウェブサイトエンドポイント

https://バケット名.s3-ap-northeast- 1.amazonaws.com/index.html REST API エンドポイント

https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/WebsiteEndpoints.html#WebsiteRestEndpointDiff

Lambda SQS Lambda サーバーレスで非同期処理

採点キュー書き込みキュー管理採点処理サーバーレスで非同期処理

VPC 提出処理と採点処理の間にSQSを入れて非同期化 AWS Cloud users Amazon API Gateway （PRIVATE） AWS Lambda（提出） Peering connection VPC Amazon EC2 Elastic network interface Endpoints Amazon SQS AWS Lambda（採点） Public subnet Elastic Load Balancing Private subnet

【問題1】Lambdaがデプロイできない

【原因】SQSの可視性タイムアウト(30秒)が Lambdaのタイムアウト(300秒)より短い

【対策】SQSの可視性タイムアウトを Lambdaのタイムアウトより長くする

【問題2】採点Lambdaに1度に複数の採点キューが渡されてしまう

VPC 提出処理と採点処理の間にSQSを入れて非同期化 AWS Cloud users Amazon API Gateway （PRIVATE） AWS Lambda（提出） Peering connection VPC Amazon EC2 Elastic network interface Endpoints Amazon SQS AWS Lambda（採点） Public subnet Elastic Load Balancing Private subnet

【原因】SQSトリガーのバッチサイズが1より大きい

【対策】SQSトリガーのバッチサイズを1にする

マネジメントコンソールからは変更ができない

CodePipeline CodeBuild+ Serverless CodeDeploy サーバーレスのデプロイ

Serverless-framework • node.js製のツール • サーバーレスアプリをAWS上に簡単にデプロイできる（内部的にはCloudFormationが動いている） • 構成をYAMLで書ける • 例）GETリクエストでLambda関数helloを実行する API Gatewayを作成する • CodeBuild等と組み合わせると簡単にPipelineができる # serverless.yml functions: index: handler: handler.hello events: - http: GET hello $ serverless deploy

サーバーレスの負荷試験 https://github.com/Nordstrom/serverless-artillery

Serverless-artillery • サーバーレスで負荷試験ができる • AWS上に負荷を生成するLambdaを簡単に生成できる • 試験シナリオがYAMLで書ける • 例）秒間10アクセスの負荷を5秒実行する • 負荷試験実行も簡単 config: target: http://TESTURL/ phases: - duration: 5 arrivalRate: 10 scenarios: - flow: - get: url: "/" slsart deploy --region=ap-northeast-1 slsart invoke --region=ap-northeast-1

限られた人数でやることはいっぱいアプリ開発インフラ開発各種サポート

精神論で頑張らない AWSで仕組みを変える（わからなくてもまずは挑戦！）

サーバーレスを活用してみなさん素敵な人生を！

Cognito+API Gateway+Lambda+S3ではじめるサーバーレスアプリ構築 / Building Serverless Apps with Cognito+API Gateway+Lambda+S3

Cognito+API Gateway+Lambda+S3ではじめるサーバーレスアプリ構築 / Building Serverless Apps with Cognito+API Gateway+Lambda+S3

More Decks by Hironori Yokoyama

Other Decks in Technology

Featured

Transcript