Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
2026-03-11 JAWS-UG 茨城 #12 改めてALBを便利に使う
Search
SUZUKI Masashi
March 11, 2026
Technology
490
3
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
2026-03-11 JAWS-UG 茨城 #12 改めてALBを便利に使う
JAWS-UG 茨城 #12 春の推しAWSサービスLTまつり!の資料
https://jawsug-ibaraki.connpass.com/event/381293/
SUZUKI Masashi
March 11, 2026
More Decks by SUZUKI Masashi
See All by SUZUKI Masashi
2026-06-18 ecspressoのtfstate参照が便利すぎた話
masasuzu
0
46
2026-04-14 Jagu'e'r Cloud Native分科会 Terraform Stateにおけるシークレットの平文保存という課題とその解決
masasuzu
1
61
2026-03-27 #terminalnight 変数展開とコマンド展開でターミナル作業をスマートにする方法
masasuzu
0
430
2026-03-23 Ops-JAWS Meetup39 Session Managerを使った セキュアなサーバーアクセス
masasuzu
2
160
2026-03-03 Jagu'e'r Tech Writer Meetup #19 登壇のネタ作りについて
masasuzu
0
290
2026-02-24 月末 Tech Lunch Online #10 Cloud Runのデプロイの課題から考えるアプリとインフラの境界線
masasuzu
0
200
2025-11-21 社内エンジニア勉強会 改めて理解するVPC Endpoint
masasuzu
0
460
2025-11-08 Security JAWS TerraformによるIAM Policy記述ガイド
masasuzu
2
1.5k
2025-09-25 SRETT #13 ConftestによるTerraformのPolicy as Codeを試してみる
masasuzu
0
610
Other Decks in Technology
See All in Technology
ゼロをイチにする仕事が終わったあと
smasato
0
310
Empower GenAI with Agile - あなたのアジャイルが生成AIのバフになる仕組み
hageyahhoo
0
130
Mastraエージェント、どのクラウドにデプロイする?
minorun365
PRO
2
170
FinOps X 2026 Recap from Engineer Side #JapanFinOps
chacco38
0
260
初めてのDatabricks勉強会
taka_aki
2
240
Control Planeで育てるBtoB SaaSの認証基盤 - SRE NEXT 2026
pokohide
1
450
SRE Lounge Hiroshimaへの招待
grimoh
0
310
20260702_生成AIはどこまで成長するのか_チャットだけじゃない世界
doradora09
PRO
0
100
最近評価が難しくなった
maroon8021
0
250
AI Agent SaaS を支える自社仮想化基盤への挑戦と実運用 / ai-agent-saas-virtualization
flatt_security
2
1.7k
Compose 新機能総まとめ / What's New in Jetpack Compose
yanzm
0
140
型は壁、Rustでもバグを直すな、表現できなくせよ
nwiizo
12
1.6k
Featured
See All Featured
Deep Space Network (abreviated)
tonyrice
0
220
First, design no harm
axbom
PRO
2
1.2k
Odyssey Design
rkendrick25
PRO
2
720
RailsConf 2023
tenderlove
30
1.5k
Testing 201, or: Great Expectations
jmmastey
46
8.2k
Building Adaptive Systems
keathley
44
3.1k
Paper Plane (Part 1)
katiecoart
PRO
0
9.5k
sira's awesome portfolio website redesign presentation
elsirapls
0
290
The Impact of AI in SEO - AI Overviews June 2024 Edition
aleyda
5
1.1k
Why Mistakes Are the Best Teachers: Turning Failure into a Pathway for Growth
auna
0
180
Exploring the relationship between traditional SERPs and Gen AI search
raygrieselhuber
PRO
2
4.1k
Side Projects
sachag
455
43k
Transcript
Copyright © 3-shake, Inc. All Rights Reserved. 2026-03-11 JAWS-UG 茨城
#12 すずきまさし 改めてALBを便利に使う
Copyright © 3-shake, Inc. All Rights Reserved. おまえだれよ 2 •
すずきまさし/鈴木勝史/masasuzu/x:@masasuz • 株式会社スリーシェイクSreake事業部シニアアーキテクト • クラウドインフラなんでも屋さんをしてます ◦ お客様の外部から ▪ 設計、運用、構築等の技術支援を行います。 ◦ お客様の内部から ▪ インフラチームの一員として内製化支援も行います。 • 得意領域 ◦ AWS ▪ AWS Community Builder Cloud Operation(2024~) ▪ 2025 Japan All AWS Certifications Engineers ◦ Google Cloud ▪ Google Cloud Partner Top Engineer 2026 ◦ Terraform
• 改めてALBとは • ALB推しポイント • 便利なALBの機能 • まとめ Copyright ©
3-shake, Inc. All Rights Reserved. 目次 3
Copyright © 3-shake, Inc. All Rights Reserved. 改めてALBとは 01 4
• Elastic Load Balancingの一つ ◦ CLB/ALB/NLB/GWLB • Application Load Balancer
• L7(HTTP/HTTPS)のロードバランサー • アプリケーションサーバのフロントでよしなにしてくれるえらいひと ◦ TLS終端/ターゲット振り分け/ヘッダー判定/認証/リダイレクト Copyright © 3-shake, Inc. All Rights Reserved. ALBとは 5
Copyright © 3-shake, Inc. All Rights Reserved. NLB(Network Load Balancer)との違い
6 ALB NLB レイヤー L7 L4 ルーティング パス、ホスト、ヘッダー等 ポートベース 特徴 柔軟なルーティング Webサイト 高パフォーマンス、固定 IP HTTP以外(TCP/UDP)、 Private Link
• Listener: リクエストを受け付けるエントリーポイント ◦ ポートとプロトコル(HTTP/HTTPS)を定義 • Listener Rule: ルーティングルール ◦
条件(パス、ホスト、ヘッダー等)に基づき振り分け先を決定 • Target Group: 転送先のグループ ◦ EC2、Lambda、IPアドレスなどをターゲット登録 Copyright © 3-shake, Inc. All Rights Reserved. ALBの仕組み 7
Copyright © 3-shake, Inc. All Rights Reserved. ALBの推しポイント 02 8
リバースプロキシサーバの構築・運用・スケーリングが不要に Copyright © 3-shake, Inc. All Rights Reserved. かつてNginxやApacheで行っていたことがマネージドでできる 9
機能 従来(Nginx) ALB(terraform) ルーティング pass_proxy forward TLS終端 証明書を自前管理 ACMと統合、自動更新 リダイレクト rewrite/redirect redirect パス/Hostリライト (new) rewrite url-rewrite/host-header-rewrite 認証 モジュール追加、アプリ実装 OIDC/Cognito (authenticate-oidc/authenticate-cognito)
アプリケーションコードがシンプルになり、開発・運用の負担が減る Copyright © 3-shake, Inc. All Rights Reserved. 非機能要件をALBに委譲できる 10
負荷分散 TLS終端 認証 ルーティング セキュリティ ビジネスロジックに集中 ALB アプリケーション
Copyright © 3-shake, Inc. All Rights Reserved. ALBの便利な機能 03 11
• CloudFront VPC Origin + ALB • Listener Ruleの活用 ◦
ALBでできることを時間の限り話します Copyright © 3-shake, Inc. All Rights Reserved. ALBの便利な機能 12
CloudFrontがVPC内のリソースに直接アクセスできる機能 VPC Originで設定することによりALBをPrivate Subnetに置くことができる Copyright © 3-shake, Inc. All Rights
Reserved. CloudFront VPC Origin + ALB 2024年11月 13
• ALBがインターネットに直接晒されない ◦ ALBがPrivate SubnetにいるのでSGの設定ミスでさらされることがない • セキュリティグループとの組み合わせでさらに堅牢に ◦ ALBにはCloud Front
ENIにアタッチしたSGからのアクセスのみ許可 • 設定がシンプルに ◦ ALB用のDNSレコードが不要に Copyright © 3-shake, Inc. All Rights Reserved. VPC Originのメリット 14
Listener Ruleは以下の3の要素で成り立っています。 • 条件 ◦ パス ◦ クエリ ◦ HTTPリクエストメソッド
◦ HTTPヘッダー ◦ 送信元IP • トランスフォーム ◦ URL/ホストの書き換え(オプション) • アクション ◦ ターゲットへ転送: Target Groupへルーティング ◦ 固定レスポンス: 静的なHTTPレスポンスを返す ◦ リダイレクト: 別のURLへリダイレクト Copyright © 3-shake, Inc. All Rights Reserved. Listener Ruleの活用 15
最近URLおよびホストヘッダーのリライトに対応しました。 コンソールでテストすることができます。 Copyright © 3-shake, Inc. All Rights Reserved. ユースケース:
URL/ホストリライト(new)2025年10月 16
ALB単体で固定レスポンスを返すことができる。 あらかじめRuleとして用意しておき、メンテナンス時に優先度を上げて、メンテナンス ページを設定する用途などに。 Copyright © 3-shake, Inc. All Rights Reserved.
ユースケース: 固定レスポンス 17
フォワードするターゲットグループに重み付けができます。 スティッキーセッションと組み合わせでカナリアリリースが実現可能 ※2025年10月にECS標準機能でカナリアリリースがサポートされました。 Copyright © 3-shake, Inc. All Rights Reserved.
ユースケース: カナリアリリース 18
ホストやパス、クエリを指 定して、リダイレクトします • http=>https • ドメイン移行時 Copyright © 3-shake, Inc.
All Rights Reserved. ユースケース: リダイレクト 19
Copyright © 3-shake, Inc. All Rights Reserved. まとめ 04 20
• ALBはいいぞ • ALBがいろいろ引き受けることで、アプリケーションサーバはビジネスロジックに集 中できる • ALB単体でもいろんなことができる • ALBべんり •
それでは良いALBライフを! Copyright © 3-shake, Inc. All Rights Reserved. まとめ 21