Upgrade to Pro — share decks privately, control downloads, hide ads and more …

2026-03-11 JAWS-UG 茨城 #12 改めてALBを便利に使う

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for SUZUKI Masashi SUZUKI Masashi
March 11, 2026
Technology
1
140

2026-03-11 JAWS-UG 茨城 #12 改めてALBを便利に使う

JAWS-UG 茨城 #12 春の推しAWSサービスLTまつり!の資料

https://jawsug-ibaraki.connpass.com/event/381293/

Avatar for SUZUKI Masashi

SUZUKI Masashi

March 11, 2026
Tweet

More Decks by SUZUKI Masashi

See All by SUZUKI Masashi
2026-03-03 Jagu'e'r Tech Writer Meetup #19 登壇のネタ作りについて
Avatar for SUZUKI Masashi masasuzu
0
56
2026-02-24 月末 Tech Lunch Online #10 Cloud Runのデプロイの課題から考えるアプリとインフラの境界線
Avatar for SUZUKI Masashi masasuzu
0
120
2025-11-21 社内エンジニア勉強会 改めて理解するVPC Endpoint
Avatar for SUZUKI Masashi masasuzu
0
240
2025-11-08 Security JAWS TerraformによるIAM Policy記述ガイド
Avatar for SUZUKI Masashi masasuzu
2
1.1k
2025-09-25 SRETT #13 ConftestによるTerraformのPolicy as Codeを試してみる
Avatar for SUZUKI Masashi masasuzu
0
390
2025-09-19 クラウドにおけるシークレット管理
Avatar for SUZUKI Masashi masasuzu
0
560
2025-08-05 Google Cloud Next Tokyo 2025 Cloud RunとCloud SQLの接続方式と事例
Avatar for SUZUKI Masashi masasuzu
0
66
2025-06-20 PrivateLinkがNLBなしで作れるようになり便利になった
Avatar for SUZUKI Masashi masasuzu
2
820
2025-01-31 吉祥寺.pm 37 初めての海外カンファレンス
Avatar for SUZUKI Masashi masasuzu
0
830

Other Decks in Technology

See All in Technology
Ultra Ethernet (UEC) v1.0 仕様概説
Avatar for Masayuki Kobayashi markunet
3
240
Dr. Werner Vogelsの14年のキーノートから紐解くエンジニアリング組織への処方箋@JAWS DAYS 2026
Avatar for Hiroshi Hayakawa (p0n) p0n
1
120
SaaSからAIへの過渡期の中で現在、組織内で起こっている変化 / SaaS to AI Paradigm Shift
Avatar for AEON aeonpeople
0
120
Abuse report だけじゃない。AWS から緊急連絡が来る状況とは?昨今の攻撃や被害の事例の紹介と備えておきたい考え方について
Avatar for kazzpapa3 kazzpapa3
1
310
Oracle Database@AWS:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
3
1.7k
自動テストが巻き起こした開発プロセス・チームの変化 / Impact of Automated Testing on Development Cycles and Team Dynamics
Avatar for コドモン開発チーム codmoninc
3
1.3k
EMからICへ、二周目人材としてAI全振りのプロダクト開発で見つけた武器
Avatar for Yuji Yamaguchi yug1224
5
510
[JAWSDAYS2026][D8]その起票、愛が足りてますか?AWSサポートを味方につける、技術的「ラブレター」の書き方
Avatar for hirosys hirosys_
3
110
クラウド × シリコンの Mashup - AWS チップ開発で広がる AI 基盤の選択肢
Avatar for Hiroshi Tokoyo htokoyo
2
130
JAWSDAYS2026_A-6_現場SEが語る 回せるセキュリティ運用~設計で可視化、AIで加速する「楽に回る」運用設計のコツ~
Avatar for s-hata shoki_hata
0
2.9k
AWS DevOps Agent vs SRE俺 / AWS DevOps Agent vs me, the SRE
Avatar for SMS tech sms_tech
3
470
Evolution of Claude Code & How to use features
Avatar for Oikon oikon48
1
550

Featured

See All Featured
ラッコキーワード サービス紹介資料
Avatar for ラッコ株式会社 rakko
1
2.6M
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
28
2.5k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
508
140k
Game over? The fight for quality and originality in the time of robots
Avatar for Wayne Barker wayneb77
1
130
The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs
Avatar for Ines Montani inesmontani
PRO
3
3.1k
Thoughts on Productivity
Avatar for Jon Yablonski jonyablonski
75
5.1k
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
45
8.8k
End of SEO as We Know It (SMX Advanced Version)
Avatar for Michael King ipullrank
3
4.1k
Breaking role norms: Why Content Design is so much more than writing copy - Taylor Woolridge
Avatar for UX Y'all uxyall
0
200
The innovator’s Mindset - 
Leading Through an Era of Exponential Change - McGill University 2025
Avatar for Jean-Marc De Jonghe jdejongh
PRO
1
120
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
302
51k
How People are Using Generative and Agentic AI to Supercharge Their Products, Projects, Services and Value Streams Today
Avatar for Helen Beal helenjbeal
1
140

Transcript

  1. Copyright © 3-shake, Inc. All Rights Reserved. 2026-03-11 JAWS-UG 茨城

    #12 すずきまさし 改めてALBを便利に使う

  2. Copyright © 3-shake, Inc. All Rights Reserved. おまえだれよ 2 •

    すずきまさし/鈴木勝史/masasuzu/x:@masasuz • 株式会社スリーシェイクSreake事業部シニアアーキテクト • クラウドインフラなんでも屋さんをしてます ◦ お客様の外部から ▪ 設計、運用、構築等の技術支援を行います。 ◦ お客様の内部から ▪ インフラチームの一員として内製化支援も行います。 • 得意領域 ◦ AWS ▪ AWS Community Builder Cloud Operation(2024~) ▪ 2025 Japan All AWS Certifications Engineers ◦ Google Cloud ▪ Google Cloud Partner Top Engineer 2026 ◦ Terraform

  3. • 改めてALBとは • ALB推しポイント • 便利なALBの機能 • まとめ Copyright ©

    3-shake, Inc. All Rights Reserved. 目次 3

  4. Copyright © 3-shake, Inc. All Rights Reserved. 改めてALBとは 01 4

  5. • Elastic Load Balancingの一つ ◦ CLB/ALB/NLB/GWLB • Application Load Balancer

    • L7(HTTP/HTTPS)のロードバランサー • アプリケーションサーバのフロントでよしなにしてくれるえらいひと ◦ TLS終端/ターゲット振り分け/ヘッダー判定/認証/リダイレクト Copyright © 3-shake, Inc. All Rights Reserved. ALBとは 5

  6. Copyright © 3-shake, Inc. All Rights Reserved. NLB(Network Load Balancer)との違い

    6 ALB NLB レイヤー L7 L4 ルーティング パス、ホスト、ヘッダー等 ポートベース 特徴 柔軟なルーティング Webサイト 高パフォーマンス、固定 IP HTTP以外(TCP/UDP)、 Private Link

  7. • Listener: リクエストを受け付けるエントリーポイント ◦ ポートとプロトコル(HTTP/HTTPS)を定義 • Listener Rule: ルーティングルール ◦

    条件(パス、ホスト、ヘッダー等)に基づき振り分け先を決定 • Target Group: 転送先のグループ ◦ EC2、Lambda、IPアドレスなどをターゲット登録 Copyright © 3-shake, Inc. All Rights Reserved. ALBの仕組み 7

  8. Copyright © 3-shake, Inc. All Rights Reserved. ALBの推しポイント 02 8

  9. リバースプロキシサーバの構築・運用・スケーリングが不要に Copyright © 3-shake, Inc. All Rights Reserved. かつてNginxやApacheで行っていたことがマネージドでできる 9

    機能 従来(Nginx) ALB(terraform) ルーティング pass_proxy forward TLS終端 証明書を自前管理 ACMと統合、自動更新 リダイレクト rewrite/redirect redirect パス/Hostリライト (new) rewrite url-rewrite/host-header-rewrite 認証 モジュール追加、アプリ実装 OIDC/Cognito (authenticate-oidc/authenticate-cognito)

  10. アプリケーションコードがシンプルになり、開発・運用の負担が減る Copyright © 3-shake, Inc. All Rights Reserved. 非機能要件をALBに委譲できる 10

    負荷分散 TLS終端 認証 ルーティング セキュリティ ビジネスロジックに集中 ALB アプリケーション

  11. Copyright © 3-shake, Inc. All Rights Reserved. ALBの便利な機能 03 11

  12. • CloudFront VPC Origin + ALB • Listener Ruleの活用 ◦

    ALBでできることを時間の限り話します Copyright © 3-shake, Inc. All Rights Reserved. ALBの便利な機能 12

  13. CloudFrontがVPC内のリソースに直接アクセスできる機能 VPC Originで設定することによりALBをPrivate Subnetに置くことができる Copyright © 3-shake, Inc. All Rights

    Reserved. CloudFront VPC Origin + ALB 2024年11月 13

  14. • ALBがインターネットに直接晒されない ◦ ALBがPrivate SubnetにいるのでSGの設定ミスでさらされることがない • セキュリティグループとの組み合わせでさらに堅牢に ◦ ALBにはCloud Front

    ENIにアタッチしたSGからのアクセスのみ許可 • 設定がシンプルに ◦ ALB用のDNSレコードが不要に Copyright © 3-shake, Inc. All Rights Reserved. VPC Originのメリット 14

  15. Listener Ruleは以下の3の要素で成り立っています。 • 条件 ◦ パス ◦ クエリ ◦ HTTPリクエストメソッド

    ◦ HTTPヘッダー ◦ 送信元IP • トランスフォーム ◦ URL/ホストの書き換え(オプション) • アクション ◦ ターゲットへ転送: Target Groupへルーティング ◦ 固定レスポンス: 静的なHTTPレスポンスを返す ◦ リダイレクト: 別のURLへリダイレクト Copyright © 3-shake, Inc. All Rights Reserved. Listener Ruleの活用 15

  16. 最近URLおよびホストヘッダーのリライトに対応しました。 コンソールでテストすることができます。 Copyright © 3-shake, Inc. All Rights Reserved. ユースケース:

    URL/ホストリライト(new)2025年10月 16

  17. ALB単体で固定レスポンスを返すことができる。 あらかじめRuleとして用意しておき、メンテナンス時に優先度を上げて、メンテナンス ページを設定する用途などに。 Copyright © 3-shake, Inc. All Rights Reserved.

    ユースケース: 固定レスポンス 17

  18. フォワードするターゲットグループに重み付けができます。 スティッキーセッションと組み合わせでカナリアリリースが実現可能 ※2025年10月にECS標準機能でカナリアリリースがサポートされました。 Copyright © 3-shake, Inc. All Rights Reserved.

    ユースケース: カナリアリリース 18

  19. ホストやパス、クエリを指 定して、リダイレクトします • http=>https • ドメイン移行時 Copyright © 3-shake, Inc.

    All Rights Reserved. ユースケース: リダイレクト 19

  20. Copyright © 3-shake, Inc. All Rights Reserved. まとめ 04 20

  21. • ALBはいいぞ • ALBがいろいろ引き受けることで、アプリケーションサーバはビジネスロジックに集 中できる • ALB単体でもいろんなことができる • ALBべんり •

    それでは良いALBライフを! Copyright © 3-shake, Inc. All Rights Reserved. まとめ 21