Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥

AWS App Runnerがそろそろ本番環境でも使い物になりそう

Avatar for n1215 n1215
December 20, 2022
Programming
1
15k

AWS App Runnerがそろそろ本番環境でも使い物になりそう

LTで使ったAWS App Runnerのスライドです

Avatar for n1215

n1215

December 20, 2022
Tweet

More Decks by n1215

See All by n1215
面倒なのは嫌なのでコンテナのマネージドサービスの極振りしたいと思います。
Avatar for n1215 n1215
8
3.4k
テスト環境のインフラ・運用コストを下げたい話〜全部入りEC2を超えていけ
Avatar for n1215 n1215
4
2k
RoadRunnerの世界 〜 Yet Another Alt PHP-FPM
Avatar for n1215 n1215
2
5.7k
ブラウザから始めるgRPC 〜 gRPC-WebにPHPを添えて
Avatar for n1215 n1215
1
6.5k
PHP8時代のWebアプリケーションフレームワークの話をしよう
Avatar for n1215 n1215
7
7.2k
PHPとEventSauceで始めるイベントソーシングアプリケーション
Avatar for n1215 n1215
9
4.3k
形から入ったドメイン駆動設計によるゲーム開発の光と闇
Avatar for n1215 n1215
13
8k
PHPでもgRPCサーバを立てたいだけの人生だった
Avatar for n1215 n1215
7
9.8k
PSR-15 Request Handlerから理解するMiddlewareの仕組み
Avatar for n1215 n1215
3
2.5k

Other Decks in Programming

See All in Programming
AIエンジニアリングのご紹介 / Introduction to AI Engineering
Avatar for r-kagaya rkaga
1
270
これだけで丸わかり!LangChain v1.0 アップデートまとめ
Avatar for os1ma os1ma
6
1.2k
[堅牢.py #1] テストを書かない研究者に送る、最初にテストを書く実験コード入門 / Let's start your ML project by writing tests
Avatar for Shunsuke KITADA shunk031
11
6.6k
AI時代もSEOを頑張っている話
Avatar for しらはま shirahama_x
0
210
テストやOSS開発に役立つSetup PHP Action
Avatar for Atsushi Matsuo matsuo_atsushi
0
130
俺流レスポンシブコーディング 2025
Avatar for TAK tak_dcxi
13
6.9k
[SF Ruby Conf 2025] Rails X
Avatar for Vladimir Dementyev palkan
0
400
手が足りない!兼業データエンジニアに必要だったアーキテクチャと立ち回り
Avatar for zinkosuke zinkosuke
0
250
堅牢なフロントエンドテスト基盤を構築するために行った取り組み
Avatar for Shogo Fukami shogo4131
4
1.8k
AIコードレビューがチームの"文脈"を 読めるようになるまで
Avatar for Takumi Maruyama marutaku
0
260
CSC305 Lecture 17
Avatar for Javier Gonzalez-Sanchez javiergs
PRO
0
240
目的で駆動する、AI時代のアーキテクチャ設計 / purpose-driven-architecture
Avatar for MinoDriven minodriven
11
3.8k

Featured

See All Featured
JavaScript: Past, Present, and Future - NDC Porto 2020
Avatar for David Neal reverentgeek
52
5.7k
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
31
3k
CSS Pre-Processors: Stylus, Less & Sass
Avatar for Bermon Painter bermonpainter
359
30k
Fantastic passwords and where to find them - at NoRuKo
Avatar for Phil Nash philnash
52
3.5k
Building Flexible Design Systems
Avatar for Yesenia Perez-Cruz yeseniaperezcruz
329
39k
Stop Working from a Prison Cell
Avatar for Chris Michel hatefulcrawdad
273
21k
Fireside Chat
Avatar for paigeccino paigeccino
41
3.7k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
Avatar for Addy Osmani addyosmani
9
1k
Why Our Code Smells
Avatar for Brandon Keepers bkeepers
PRO
340
57k
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
28
2.3k
Distributed Sagas: A Protocol for Coordinating Microservices
Avatar for Caitie McCaffrey caitiem20
333
22k
For a Future-Friendly Web
Avatar for Brad Frost brad_frost
180
10k

Transcript

  1. AWS App Runnerがそろそろ本番環境でも使い物 になりそう 2022年12月20日 (火) 株式会社Nextat 中榮健二 1

  2. 1. AWS App Runner 概要 2

  3. AWS App Runner概要 https://aws.amazon.com/jp/apprunner/ 2021年5月にリリース コンテナ化されたウェブアプリケーションのフルマネージドサービス GitHubのリポジトリからのソースコードベースのデプロイとECRからのコンテナ ベースのデプロイに対応 バックエンドはFargate(Firecracker VM)

    3

  4. 構成 参考:https://dev.classmethod.jp/articles/report-con406-reinvent2022/ 4

  5. ECSとの違い デプロイパイプラインを自前で用意する必要がない ロードバランサーも組込みなのでALBなどを別途使う必要がない 1つのサービスに対し複数のコンテナを組み合わせられない オートスケールの設定項目 最小/最大インスタンス数、1コンテナあたりの同時リクエスト数の3項目 その他設定項目もECSと比べると細やかさはないがかなり楽 ECSタスクに相当するジョブの機能はない ECS Execに相当する機能はない

    Arm(Graviton)、Windowsコンテナ未対応 5

  6. 2. 今年の注目のアップデート3つ 6

  7. 2022/02/08 カスタマーVPCへの接続が可能に https://docs.aws.amazon.com/apprunner/latest/relnotes/release-2022- 02-08-vpc.html VPCコネクタ対応 DynamoDBなどグローバルなリソースだけでなく、RDSなどVPC内のリソースが 使えるようになった 7

  8. 8

  9. 2022/10/28 マネージドランタイムの言語対応追加 https://aws.amazon.com/jp/about-aws/whats-new/2022/10/aws-app- runner-support-php-go-dot-net-ruby-managed-runtimes/ GitHubからの自動デプロイで利用される JavaとNode.jsのみだったところにPHP、Go、.NET、Rubyが追加 9

  10. 2022/10/31 プライベートアクセスが可能に https://aws.amazon.com/jp/about-aws/whats-new/2022/11/aws-app- runner-supports-privately-accessible-services-amazon-vpc/ インターネット経由の公開アクセスに限定されていたが、プライベートサービスを 選択するとVPC内からのアクセスに限定できるようになった VPCエンドポイント経由のアクセス CloudFront + WAFによる防御時の迂回路がなくなった

    VPC内からアクセスするマイクロサービスをApp Runnerで作成することも可能 になった 10

  11. Before 11

  12. After 12

  13. 3. 料金など 13

  14. 料金について CloudFront + WAF + VPCエンドポイント(2AZ) + App Runner vCPU

    1、メモリ2GB ずっと待機状態とすると5500円くらい(リクエスト時間に応じて料金増) CloudFront + WAF + ALB + ECS/Fargate vCPU0.5、メモリ1GB 6,500円くらい DBは未考慮、デプロイ・ビルドの料金(誤差)は別 プライベート構成にするとENIが高い(AZを減らせばもうちょい減る)がALBと トントンくらいか アクセス数の少ない社内アプリくらいであればECSより安そうな感じ 趣味で使うには高いか 14

  15. 改善されてほしい点 ゼロスケール https://github.com/aws/apprunner-roadmap/issues/9 ENIからFargateにアクセスする構成だとECS on Fargateと大差ない コールドスタート30秒くらいになりそうなのでしばらく無理そう Secrets Managerからの環境変数の読込 https://github.com/aws/apprunner-

    roadmap/issues/6 最低スペック変更 https://github.com/aws/apprunner-roadmap/issues/25 vCPU 1 + メモリ2GBが最低スペックなので Arm対応 https://github.com/aws/apprunner-roadmap/issues/98 サイドカー対応(無理そう) https://github.com/aws/apprunner- roadmap/issues/71 PHPのマネージドランタイムでビルトインウェブサーバーを使わせるのをやめろ https://github.com/aws/apprunner-roadmap/issues/157 15

  16. まとめ VPCコネクタによりRDSなどVPC内リソースへの接続に対応 プライベートエンドポイントによりWAFでの完全防御やマイクロサービスに対応 マネージドランタイムがGoなどにも対応 ECS/Fargateの代替として十分アリ AWS縛りがなければ Fly.io、Render、RailwayのようなPaaSかGCPの Cloud Runのほうが良さそう スケーリングや料金面はまだまだAWS

    Lambdaが強い エンドポイントの多いHTTP APIを全部Lambdaにする構成は正直アンチパタ ーンだと思うのでコンテナ系のサービスには頑張ってほしい 16

  17. ご清聴ありがとうございました 17