Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWSにおけるロードバランサー

Avatar for ttakada ttakada
February 10, 2017
Technology
0
470

 AWSにおけるロードバランサー

九州インフラ交流勉強会(Kixs) Vol.003
ロードバランサーの夜 -LB Night Fever-
で発表した資料です。
Avatar for ttakada

ttakada

February 10, 2017
Tweet

More Decks by ttakada

See All by ttakada
SaaSで実現するトラッフィク制御とセキュリティ
Avatar for ttakada ttakada
0
440
クラウドの メタデータサービスとSSRF脆弱性
Avatar for ttakada ttakada
1
590
雰囲気で語るKubernetesネットワーク
Avatar for ttakada ttakada
0
690
Kixsのご紹介
Avatar for ttakada ttakada
0
2.5k
クラウド/オンプレのネットワークアーキテクチャ再考
Avatar for ttakada ttakada
0
300
AWS re:Invent2017に行ってきた
Avatar for ttakada ttakada
0
430
誰も知りたくないKixsの軌跡
Avatar for ttakada ttakada
0
1.4k
AWS 認定の概要と勉強法
Avatar for ttakada ttakada
0
1.5k
Oracle Databaseを パブリッククラウド(AWS)で 使うときの注意点
Avatar for ttakada ttakada
0
23k

Other Decks in Technology

See All in Technology
Copilot coding agentにベットしたいCTOが開発組織で取り組んだこと / GitHub Copilot coding agent in Team
Avatar for tnir tnir
0
160
ロールが細分化された組織でSREは何をするか?
Avatar for norimichi.osanai tgidgd
1
250
ソフトウェアテストのAI活用_ver1.25
Avatar for fumisuke fumisuke
1
570
Sansanのデータプロダクトマネジメントのアプローチ
Avatar for SansanTech sansantech
PRO
0
230
衛星運用をソフトウェアエンジニアに依頼したときにできあがるもの
Avatar for Takahiro Miyoshi sankichi92
1
240
United™️ Airlines®️ Customer®️ USA Contact Numbers: Complete 2025 Support Guide
Avatar for dobek566 flyunitedguide
0
790
【あのMCPって、どんな処理してるの?】 AWS CDKでの開発で便利なAWS MCP Servers特集
Avatar for yoshimi0227 yoshimi0227
6
800
Zero Data Loss Autonomous Recovery Service サービス概要
Avatar for oracle4engineer oracle4engineer
PRO
2
7.8k
事例で学ぶ!B2B SaaSにおけるSREの実践例/SRE for B2B SaaS: A Real-World Case Study
Avatar for 株式会社ビットキー / Bitkey Inc. bitkey
1
360
How to Quickly Call American Airlines®️ U.S. Customer Care : Full Guide
Avatar for goldfinch3710 flyaahelpguide
0
240
第64回コンピュータビジョン勉強会「The PanAf-FGBG Dataset: Understanding the Impact of Backgrounds in Wildlife Behaviour Recognition」
Avatar for Tatsuya Suzuki x_ttyszk
0
220
american aa airlines®️ USA Contact Numbers: Complete 2025 Support Guide
Avatar for jackal5647 aaguide
0
500

Featured

See All Featured
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
42
7.4k
Six Lessons from altMBA
Avatar for Skipper Chong Warson skipperchong
28
3.9k
Build your cross-platform service in a week with App Engine
Avatar for Jose L jlugia
231
18k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
Avatar for Aki / @LoveIdahoBurger aki_iinuma
126
53k
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
790
250k
For a Future-Friendly Web
Avatar for Brad Frost brad_frost
179
9.8k
Producing Creativity
Avatar for Steve Smith orderedlist
PRO
346
40k
Practical Tips for Bootstrapping Information Extraction Pipelines
Avatar for Matthew Honnibal honnibal
PRO
20
1.3k
The Cost Of JavaScript in 2023
Avatar for Addy Osmani addyosmani
51
8.5k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
Avatar for Stéphanie Walter stephaniewalter
281
13k
The Cult of Friendly URLs
Avatar for Andy Hume andyhume
79
6.5k
What's in a price? How to price your products and services
Avatar for Michael Herold michaelherold
246
12k

Transcript

  1. クラウドで、世界を、もっと、はたらきやすく Copyright © Serverworks Co.,Ltd. All Rights Reserved. http://www.serverworks.co.jp AWSにおけるロードバランサー

    株式会社サーバーワークス 福岡オフィス 髙⽥ 知典 Kixs.vol003 ロードバランサーの夜

  2. Page: 2 Copyright © Serverworks Co.,Ltd. All Rights Reserved. AWS

    Amazon.com によって提供さ れるクラウドコンピュー ティングプラットフォーム • 豊富なサービス • 柔軟なリソース • 従量課⾦ http://itpro.nikkeibp.co.jp/atcl/news/17/012300193/

  3. Page: 3 Copyright © Serverworks Co.,Ltd. All Rights Reserved. AWSが提供するロードバランサー

    ELBの構成と特徴 Route53 AWS上で稼働するサードパーティロード バランサー AWS とロードバランサー

  4. Page: 4 Copyright © Serverworks Co.,Ltd. All Rights Reserved. AWSが提供するロードバランサー

  5. Page: 5 Copyright © Serverworks Co.,Ltd. All Rights Reserved. AWSのロードバランサー

    Elastic Load Balancer(ELB) Classic Load Balancer(CLB) Application Load Balancer(ALB) • L4(TCP/SSL) ロードバランシング • L7(HTTP/HTTPS) ロードバランシング • 課⾦:稼働時間+転送量(GB) • L7(HTTP/HTTPS) ロードバランシング • コンテンツベースロードバランシング • AWS WAFとの連携 • 課⾦:稼働時間+LCU • LCUは以下の内、最も使⽤量が⾼いもの • 秒間新規接続数(最⼤25/1LCU) • 分間同時接続数(最⼤3000/1LCU) • 転送量(最⼤2.2Mbps)

  6. Page: 6 Copyright © Serverworks Co.,Ltd. All Rights Reserved. ELBの構成

    Elastic Load Balancing (CLB or ALB) EC2 EC2 Availability Zone-A EC2 EC2 Availability Zone-C hoge.ap-northeast-1.elb.amazonaws.com この名前をDNSサーバのCNAMEレ コードとして登録する (Route53の場合は、Alias機能で登録) 仮想サーバ

  7. Page: 7 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 拡張性

    負荷に応じて、キャパシティを増減 従量課⾦ マネージドサービス 他サービス(ACM/Route53/AS/CFn)との連携 ELBの特徴

  8. Page: 8 Copyright © Serverworks Co.,Ltd. All Rights Reserved. ELBの設計ポイント

    Availability Zone-A Availability Zone-C ELB用 subnet(/27以上) EC2用 subnet ELB用 subnet(/27以上) EC2用 subnet EC2 EC2 ①サブネットは/27以上を確保 し、8個以上の空きが必要(仕 様)。ELB専用としたほうがよい ③クロスゾーン負荷分散 の有効化 ②複数のAZに跨って、配置 サブネットを選択する

  9. Page: 9 Copyright © Serverworks Co.,Ltd. All Rights Reserved. ELBの内部構造(※個⼈の妄想です)

    Availability Zone-A Availability Zone-C ELB用 subnet(/27以上) EC2用 subnet ELB用 subnet(/27以上) EC2用 subnet EC2 EC2 グローバルIP プライベートIP グローバルIP プライベートIP DNSでトラフィックが分散される ③クロスゾーン負荷分散の 場合、 AZを跨って分散が行われる サーバに到達する送信元IP アドレスは、クライアントのIP アドレスではなく、ELB(内部 ノードのプライベートIPアドレ ス)になる ①指定サブネッ トにLB用のノー ドが配置される ②ノードは、IPを 2つ持つマルチ ホーム構成

  10. Page: 10 Copyright © Serverworks Co.,Ltd. All Rights Reserved. ELBスケールアウト(※個⼈の妄想です)

    Availability Zone-A Availability Zone-C ELB用 subnet(/27以上) EC2用 subnet ELB用 subnet(/27以上) EC2用 subnet EC2 EC2 グローバルIP プライベートIP グローバルIP プライベートIP グローバルIP プライベートIP グローバルIP プライベートIP グローバルIP プライベートIP グローバルIP プライベートIP LB用のノードが 増加する

  11. Page: 11 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 負荷に応じて⾃動でスケールする

    ただし、スパイク時(TV放送等)には間に合わない 可能性(HTTP 503エラー) ELBの事前スケールアウト 事前に段階的に負荷をかけておく AWSサポートへの暖気申請(Pre-Warming) • Business/Enterprizeサポートが必要 ELBのスケールアウトについて

  12. Page: 12 Copyright © Serverworks Co.,Ltd. All Rights Reserved. SSLサポート

    SSL終端可能、ACM(無料)を利⽤可能 スティッキーセッション アプリケーション側の有効期限で制御(CLB) ELB側で指定した有効期限で制御 AutoScalingとの連携 ELBとAutoScalingのヘルスチェック連動 ELBの機能

  13. Page: 13 Copyright © Serverworks Co.,Ltd. All Rights Reserved. AWSが提供する権威DNSサービス

    全世界に分散された権威DNSサーバ 以下を組み合わせてGSLB機能を提供 ヘルスチェック(HTTP/HTTPS/TCP) + フェイルオーバ トラフィックルーティング Route53の概要

  14. Page: 14 Copyright © Serverworks Co.,Ltd. All Rights Reserved. シンプルルーティング

    加重ルーティング レイテンシールーティング フェイルオーバールーティング 位置情報ルーティング Route53のトラフィックルーティング

  15. Page: 15 Copyright © Serverworks Co.,Ltd. All Rights Reserved. AWS上で

    動作するサードパーティ ロードバランサー

  16. Page: 16 Copyright © Serverworks Co.,Ltd. All Rights Reserved. UDP

    HTTP/HTTPS以外のL7ベースの負荷分散 LB以外の機能の提供 Firewall、WAF(AWS WAF以外)等 ELBでカバーできない負荷分散

  17. Page: 17 Copyright © Serverworks Co.,Ltd. All Rights Reserved. Brocade

    Virtual Traffic Manager F5 BIG-IP Virtual Edition A10 Lightning ADC/ A10 Networks vThunder NetScaler VPX Barracuda Load Balancer ADC サードパーティ製品の例

  18. Page: 18 Copyright © Serverworks Co.,Ltd. All Rights Reserved. ⼀般的な構成

    EC2 EC2 仮想アプライアンス として、EC2を展開 EC2 送信元IPアドレスを、 クライアントIPアドレス として見せることも可 (ゲートウェイを仮想 アプライアンスに向け る必要がある) EIP(グローバルIP) プライベートIP

  19. Page: 19 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 冗⻑化

    EC2 EC2 Failover時に、AWS APIを叩いて EIPを付け替える EC2 EC2 EIP(グローバルIP) プライベートIP:1 Active Standby プライベートIP:2 アクセスは、EIP に対して行う 送信元アドレスをクライア ントIPアドレスにしている 場合は、 Failover時に、AWS APIを 叩いてデフォルトルートを 切り替える

  20. Page: 20 Copyright © Serverworks Co.,Ltd. All Rights Reserved. EC2上で稼働するため、運⽤(監視、ログ

    等々)を考慮する必要がある 冗⻑化構成の検討 スケーリング⽅法を考慮する必要がある EC2インスタンスタイプの変更 ELB + Auto Scalingとの組み合わせ サードパーティ製品の考慮点

  21. Page: 21 Copyright © Serverworks Co.,Ltd. All Rights Reserved. まとめ

  22. Page: 22 Copyright © Serverworks Co.,Ltd. All Rights Reserved. AWSは、ELB(CLB/ALB)を提供

    低い運⽤管理コストで⾼可⽤性とスケーラブ ルな負荷分散を実現可能 サードパーティLBも利⽤可能 豊富な付加機能 運⽤と⾼可⽤性、スケーラビリティの確保が 必要 まとめ