Upgrade to Pro — share decks privately, control downloads, hide ads and more …

2026-03-11 JAWS-UG 茨城 #12 改めてALBを便利に使う

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for SUZUKI Masashi SUZUKI Masashi
March 11, 2026
Technology
460
3

2026-03-11 JAWS-UG 茨城 #12 改めてALBを便利に使う

JAWS-UG 茨城 #12 春の推しAWSサービスLTまつり!の資料

https://jawsug-ibaraki.connpass.com/event/381293/

Avatar for SUZUKI Masashi

SUZUKI Masashi

March 11, 2026

More Decks by SUZUKI Masashi

See All by SUZUKI Masashi
2026-04-14 Jagu'e'r Cloud Native分科会 Terraform Stateにおけるシークレットの平文保存という課題とその解決
Avatar for SUZUKI Masashi masasuzu
1
47
2026-03-27 #terminalnight 変数展開とコマンド展開でターミナル作業をスマートにする方法
Avatar for SUZUKI Masashi masasuzu
0
380
2026-03-23 Ops-JAWS Meetup39 Session Managerを使った セキュアなサーバーアクセス
Avatar for SUZUKI Masashi masasuzu
2
140
2026-03-03 Jagu'e'r Tech Writer Meetup #19 登壇のネタ作りについて
Avatar for SUZUKI Masashi masasuzu
0
170
2026-02-24 月末 Tech Lunch Online #10 Cloud Runのデプロイの課題から考えるアプリとインフラの境界線
Avatar for SUZUKI Masashi masasuzu
0
170
2025-11-21 社内エンジニア勉強会 改めて理解するVPC Endpoint
Avatar for SUZUKI Masashi masasuzu
0
360
2025-11-08 Security JAWS TerraformによるIAM Policy記述ガイド
Avatar for SUZUKI Masashi masasuzu
2
1.3k
2025-09-25 SRETT #13 ConftestによるTerraformのPolicy as Codeを試してみる
Avatar for SUZUKI Masashi masasuzu
0
510
2025-09-19 クラウドにおけるシークレット管理
Avatar for SUZUKI Masashi masasuzu
0
760

Other Decks in Technology

See All in Technology
TSKaigi 2026 - 10秒のビルドを1秒へ:tsdownが切り拓く2026年のTypeScriptライブラリ開発
Avatar for teamLab teamlab
PRO
1
120
RubyでRuby拡張を書いたらRubyより35倍速になったってどういうこと??
Avatar for kazuho kazuho
3
550
AIのために、AIを使った、Effect-TSからの脱却 〜テストを活用した安全なリファクタリングの進め方〜
Avatar for 株式会社ビットキー / Bitkey Inc. bitkey
PRO
1
240
【新卒研修】ライブデモ + compose.yaml読解_講義資料
Avatar for ディップ株式会社 dip_tech
PRO
0
130
自作エディターをOSSにして分かった、一人に刺さる開発が世界を動かす理由
Avatar for Shinya Saita shinyasaita
1
260
AsyncStreamでマルチブロードキャストを実装する
Avatar for 1mash0 1mash0
1
190
React Compiler導入の効果と運用の工夫
Avatar for KAKEHASHI kakehashi
PRO
3
320
Cortex(Code) を ML モデルの 精度改善サイクルに組み込む.pdf
Avatar for Yuki Fushinuki oimo23
0
260
パーソルキャリア IT/テクノロジー職向け 会社紹介資料|Company Introduction Deck
Avatar for PERSOL CAREER Dev | techtekt techtekt
PRO
0
460
論文紹介:Pixal3D (SIGGRAPH 2026)
Avatar for TakatoYoshikawa tenten0727
0
690
コーディングエージェントはTypeScriptの 型エラーをどう自己修正しているのか
Avatar for Melonps melonps
3
300
TypeScriptはどのようにどこまで推論できるのか ─ とにかく as は禁止で
Avatar for ypresto ypresto
1
340

Featured

See All Featured
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
275
41k
The Power of CSS Pseudo Elements
Avatar for Geoffrey Crofte geoffreycrofte
82
6.2k
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
Avatar for Katarina Dahlin katarinadahlin
PRO
1
3.6k
Hiding What from Whom? A Critical Review of the History of Programming languages for Music
Avatar for Tomoya Matsuura tomoyanonymous
2
810
Prompt Engineering for Job Search
Avatar for Mfonobong Umondia mfonobong
0
310
SEOcharity - Dark patterns in SEO and UX: How to avoid them and build a more ethical web
Avatar for Sara Fernández Carmona sarafernandez
0
190
Put a Button on it: Removing Barriers to Going Fast.
Avatar for kastner kastner
60
4.3k
AI Search:
Where Are We & What Can We Do About It?
Avatar for Aleyda Solis aleyda
0
7.5k
So, you think you're a good person
Avatar for Per Axbom axbom
PRO
2
2k
ラッコキーワード サービス紹介資料
Avatar for ラッコ株式会社 rakko
1
3.4M
State of Search Keynote: SEO is Dead Long Live SEO
Avatar for Ryan Jones ryanjones
0
190
XXLCSS - How to scale CSS and keep your sanity
Avatar for Zaharenia Atzitzikaki sugarenia
250
1.3M

Transcript

  1. Copyright © 3-shake, Inc. All Rights Reserved. 2026-03-11 JAWS-UG 茨城

    #12 すずきまさし 改めてALBを便利に使う

  2. Copyright © 3-shake, Inc. All Rights Reserved. おまえだれよ 2 •

    すずきまさし/鈴木勝史/masasuzu/x:@masasuz • 株式会社スリーシェイクSreake事業部シニアアーキテクト • クラウドインフラなんでも屋さんをしてます ◦ お客様の外部から ▪ 設計、運用、構築等の技術支援を行います。 ◦ お客様の内部から ▪ インフラチームの一員として内製化支援も行います。 • 得意領域 ◦ AWS ▪ AWS Community Builder Cloud Operation(2024~) ▪ 2025 Japan All AWS Certifications Engineers ◦ Google Cloud ▪ Google Cloud Partner Top Engineer 2026 ◦ Terraform

  3. • 改めてALBとは • ALB推しポイント • 便利なALBの機能 • まとめ Copyright ©

    3-shake, Inc. All Rights Reserved. 目次 3

  4. Copyright © 3-shake, Inc. All Rights Reserved. 改めてALBとは 01 4

  5. • Elastic Load Balancingの一つ ◦ CLB/ALB/NLB/GWLB • Application Load Balancer

    • L7(HTTP/HTTPS)のロードバランサー • アプリケーションサーバのフロントでよしなにしてくれるえらいひと ◦ TLS終端/ターゲット振り分け/ヘッダー判定/認証/リダイレクト Copyright © 3-shake, Inc. All Rights Reserved. ALBとは 5

  6. Copyright © 3-shake, Inc. All Rights Reserved. NLB(Network Load Balancer)との違い

    6 ALB NLB レイヤー L7 L4 ルーティング パス、ホスト、ヘッダー等 ポートベース 特徴 柔軟なルーティング Webサイト 高パフォーマンス、固定 IP HTTP以外(TCP/UDP)、 Private Link

  7. • Listener: リクエストを受け付けるエントリーポイント ◦ ポートとプロトコル(HTTP/HTTPS)を定義 • Listener Rule: ルーティングルール ◦

    条件(パス、ホスト、ヘッダー等)に基づき振り分け先を決定 • Target Group: 転送先のグループ ◦ EC2、Lambda、IPアドレスなどをターゲット登録 Copyright © 3-shake, Inc. All Rights Reserved. ALBの仕組み 7

  8. Copyright © 3-shake, Inc. All Rights Reserved. ALBの推しポイント 02 8

  9. リバースプロキシサーバの構築・運用・スケーリングが不要に Copyright © 3-shake, Inc. All Rights Reserved. かつてNginxやApacheで行っていたことがマネージドでできる 9

    機能 従来(Nginx) ALB(terraform) ルーティング pass_proxy forward TLS終端 証明書を自前管理 ACMと統合、自動更新 リダイレクト rewrite/redirect redirect パス/Hostリライト (new) rewrite url-rewrite/host-header-rewrite 認証 モジュール追加、アプリ実装 OIDC/Cognito (authenticate-oidc/authenticate-cognito)

  10. アプリケーションコードがシンプルになり、開発・運用の負担が減る Copyright © 3-shake, Inc. All Rights Reserved. 非機能要件をALBに委譲できる 10

    負荷分散 TLS終端 認証 ルーティング セキュリティ ビジネスロジックに集中 ALB アプリケーション

  11. Copyright © 3-shake, Inc. All Rights Reserved. ALBの便利な機能 03 11

  12. • CloudFront VPC Origin + ALB • Listener Ruleの活用 ◦

    ALBでできることを時間の限り話します Copyright © 3-shake, Inc. All Rights Reserved. ALBの便利な機能 12

  13. CloudFrontがVPC内のリソースに直接アクセスできる機能 VPC Originで設定することによりALBをPrivate Subnetに置くことができる Copyright © 3-shake, Inc. All Rights

    Reserved. CloudFront VPC Origin + ALB 2024年11月 13

  14. • ALBがインターネットに直接晒されない ◦ ALBがPrivate SubnetにいるのでSGの設定ミスでさらされることがない • セキュリティグループとの組み合わせでさらに堅牢に ◦ ALBにはCloud Front

    ENIにアタッチしたSGからのアクセスのみ許可 • 設定がシンプルに ◦ ALB用のDNSレコードが不要に Copyright © 3-shake, Inc. All Rights Reserved. VPC Originのメリット 14

  15. Listener Ruleは以下の3の要素で成り立っています。 • 条件 ◦ パス ◦ クエリ ◦ HTTPリクエストメソッド

    ◦ HTTPヘッダー ◦ 送信元IP • トランスフォーム ◦ URL/ホストの書き換え(オプション) • アクション ◦ ターゲットへ転送: Target Groupへルーティング ◦ 固定レスポンス: 静的なHTTPレスポンスを返す ◦ リダイレクト: 別のURLへリダイレクト Copyright © 3-shake, Inc. All Rights Reserved. Listener Ruleの活用 15

  16. 最近URLおよびホストヘッダーのリライトに対応しました。 コンソールでテストすることができます。 Copyright © 3-shake, Inc. All Rights Reserved. ユースケース:

    URL/ホストリライト(new)2025年10月 16

  17. ALB単体で固定レスポンスを返すことができる。 あらかじめRuleとして用意しておき、メンテナンス時に優先度を上げて、メンテナンス ページを設定する用途などに。 Copyright © 3-shake, Inc. All Rights Reserved.

    ユースケース: 固定レスポンス 17

  18. フォワードするターゲットグループに重み付けができます。 スティッキーセッションと組み合わせでカナリアリリースが実現可能 ※2025年10月にECS標準機能でカナリアリリースがサポートされました。 Copyright © 3-shake, Inc. All Rights Reserved.

    ユースケース: カナリアリリース 18

  19. ホストやパス、クエリを指 定して、リダイレクトします • http=>https • ドメイン移行時 Copyright © 3-shake, Inc.

    All Rights Reserved. ユースケース: リダイレクト 19

  20. Copyright © 3-shake, Inc. All Rights Reserved. まとめ 04 20

  21. • ALBはいいぞ • ALBがいろいろ引き受けることで、アプリケーションサーバはビジネスロジックに集 中できる • ALB単体でもいろんなことができる • ALBべんり •

    それでは良いALBライフを! Copyright © 3-shake, Inc. All Rights Reserved. まとめ 21