Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWSにおけるロードバランサー

Avatar for ttakada ttakada
February 10, 2017
Technology
0
470

 AWSにおけるロードバランサー

九州インフラ交流勉強会(Kixs) Vol.003
ロードバランサーの夜 -LB Night Fever-
で発表した資料です。

Avatar for ttakada

ttakada

February 10, 2017
Tweet

More Decks by ttakada

See All by ttakada
SaaSで実現するトラッフィク制御とセキュリティ
Avatar for ttakada ttakada
0
450
クラウドの メタデータサービスとSSRF脆弱性
Avatar for ttakada ttakada
1
600
雰囲気で語るKubernetesネットワーク
Avatar for ttakada ttakada
0
690
Kixsのご紹介
Avatar for ttakada ttakada
0
2.5k
クラウド/オンプレのネットワークアーキテクチャ再考
Avatar for ttakada ttakada
0
300
AWS re:Invent2017に行ってきた
Avatar for ttakada ttakada
0
430
誰も知りたくないKixsの軌跡
Avatar for ttakada ttakada
0
1.4k
AWS 認定の概要と勉強法
Avatar for ttakada ttakada
0
1.5k
Oracle Databaseを パブリッククラウド(AWS)で 使うときの注意点
Avatar for ttakada ttakada
0
23k

Other Decks in Technology

See All in Technology
ECS モニタリング手法大整理
Avatar for Yu Endo yendoooo
1
120
AIが住民向けコンシェルジュに? Amazon Connectと生成AIで実現する自治体AIエージェント!
Avatar for yuyeah yuyeah
0
260
見てわかるテスト駆動開発
Avatar for Recruit recruitengineers
PRO
4
300
実践アプリケーション設計 ①データモデルとドメインモデル
Avatar for Recruit recruitengineers
PRO
2
220
OpenAPIから画面生成に挑戦した話
Avatar for koinunopochi koinunopochi
0
150
広島発!スタートアップ開発の裏側
Avatar for Sankyo Toshio tsankyo
0
240
Browser
Avatar for Recruit recruitengineers
PRO
3
290
kintone開発チームの紹介
Avatar for Cybozu cybozuinsideout
PRO
0
73k
あとはAIに任せて人間は自由に生きる
Avatar for Kentaro Kuribayashi kentaro
3
1.1k
Amazon Bedrock AgentCore でプロモーション用動画生成エージェントを開発する
Avatar for Kiminori Yokoi nasuvitz
6
420
DeNA での思い出 / Memories at DeNA
Avatar for Kuniwak orgachem
PRO
3
1.6k
ABEMAにおける 生成AI活用の現在地 / The Current Status of Generative AI at ABEMA
Avatar for Yuji Hato dekatotoro
0
650

Featured

See All Featured
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
49
3k
Build your cross-platform service in a week with App Engine
Avatar for Jose L jlugia
231
18k
Fashionably flexible responsive web design (full day workshop)
Avatar for Andy Clarke malarkey
407
66k
Building Adaptive Systems
Avatar for Chris Keathley keathley
43
2.7k
A Modern Web Designer's Workflow
Avatar for Chris Coyier chriscoyier
695
190k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
34
3.1k
Rebuilding a faster, lazier Slack
Avatar for samanthasiow samanthasiow
83
9.1k
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
614
210k
Statistics for Hackers
Avatar for Jake VanderPlas jakevdp
799
220k
Faster Mobile Websites
Avatar for Dean Hume deanohume
309
31k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
Avatar for Michelle Schulp Hunt marktimemedia
31
2.5k
Intergalactic Javascript Robots from Outer Space
Avatar for Vicent Martí tanoku
272
27k

Transcript

  1. クラウドで、世界を、もっと、はたらきやすく Copyright © Serverworks Co.,Ltd. All Rights Reserved. http://www.serverworks.co.jp AWSにおけるロードバランサー

    株式会社サーバーワークス 福岡オフィス 髙⽥ 知典 Kixs.vol003 ロードバランサーの夜

  2. Page: 2 Copyright © Serverworks Co.,Ltd. All Rights Reserved. AWS

    Amazon.com によって提供さ れるクラウドコンピュー ティングプラットフォーム • 豊富なサービス • 柔軟なリソース • 従量課⾦ http://itpro.nikkeibp.co.jp/atcl/news/17/012300193/

  3. Page: 3 Copyright © Serverworks Co.,Ltd. All Rights Reserved. AWSが提供するロードバランサー

    ELBの構成と特徴 Route53 AWS上で稼働するサードパーティロード バランサー AWS とロードバランサー

  4. Page: 4 Copyright © Serverworks Co.,Ltd. All Rights Reserved. AWSが提供するロードバランサー

  5. Page: 5 Copyright © Serverworks Co.,Ltd. All Rights Reserved. AWSのロードバランサー

    Elastic Load Balancer(ELB) Classic Load Balancer(CLB) Application Load Balancer(ALB) • L4(TCP/SSL) ロードバランシング • L7(HTTP/HTTPS) ロードバランシング • 課⾦:稼働時間+転送量(GB) • L7(HTTP/HTTPS) ロードバランシング • コンテンツベースロードバランシング • AWS WAFとの連携 • 課⾦:稼働時間+LCU • LCUは以下の内、最も使⽤量が⾼いもの • 秒間新規接続数(最⼤25/1LCU) • 分間同時接続数(最⼤3000/1LCU) • 転送量(最⼤2.2Mbps)

  6. Page: 6 Copyright © Serverworks Co.,Ltd. All Rights Reserved. ELBの構成

    Elastic Load Balancing (CLB or ALB) EC2 EC2 Availability Zone-A EC2 EC2 Availability Zone-C hoge.ap-northeast-1.elb.amazonaws.com この名前をDNSサーバのCNAMEレ コードとして登録する (Route53の場合は、Alias機能で登録) 仮想サーバ

  7. Page: 7 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 拡張性

    負荷に応じて、キャパシティを増減 従量課⾦ マネージドサービス 他サービス(ACM/Route53/AS/CFn)との連携 ELBの特徴

  8. Page: 8 Copyright © Serverworks Co.,Ltd. All Rights Reserved. ELBの設計ポイント

    Availability Zone-A Availability Zone-C ELB用 subnet(/27以上) EC2用 subnet ELB用 subnet(/27以上) EC2用 subnet EC2 EC2 ①サブネットは/27以上を確保 し、8個以上の空きが必要(仕 様)。ELB専用としたほうがよい ③クロスゾーン負荷分散 の有効化 ②複数のAZに跨って、配置 サブネットを選択する

  9. Page: 9 Copyright © Serverworks Co.,Ltd. All Rights Reserved. ELBの内部構造(※個⼈の妄想です)

    Availability Zone-A Availability Zone-C ELB用 subnet(/27以上) EC2用 subnet ELB用 subnet(/27以上) EC2用 subnet EC2 EC2 グローバルIP プライベートIP グローバルIP プライベートIP DNSでトラフィックが分散される ③クロスゾーン負荷分散の 場合、 AZを跨って分散が行われる サーバに到達する送信元IP アドレスは、クライアントのIP アドレスではなく、ELB(内部 ノードのプライベートIPアドレ ス)になる ①指定サブネッ トにLB用のノー ドが配置される ②ノードは、IPを 2つ持つマルチ ホーム構成

  10. Page: 10 Copyright © Serverworks Co.,Ltd. All Rights Reserved. ELBスケールアウト(※個⼈の妄想です)

    Availability Zone-A Availability Zone-C ELB用 subnet(/27以上) EC2用 subnet ELB用 subnet(/27以上) EC2用 subnet EC2 EC2 グローバルIP プライベートIP グローバルIP プライベートIP グローバルIP プライベートIP グローバルIP プライベートIP グローバルIP プライベートIP グローバルIP プライベートIP LB用のノードが 増加する

  11. Page: 11 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 負荷に応じて⾃動でスケールする

    ただし、スパイク時(TV放送等)には間に合わない 可能性(HTTP 503エラー) ELBの事前スケールアウト 事前に段階的に負荷をかけておく AWSサポートへの暖気申請(Pre-Warming) • Business/Enterprizeサポートが必要 ELBのスケールアウトについて

  12. Page: 12 Copyright © Serverworks Co.,Ltd. All Rights Reserved. SSLサポート

    SSL終端可能、ACM(無料)を利⽤可能 スティッキーセッション アプリケーション側の有効期限で制御(CLB) ELB側で指定した有効期限で制御 AutoScalingとの連携 ELBとAutoScalingのヘルスチェック連動 ELBの機能

  13. Page: 13 Copyright © Serverworks Co.,Ltd. All Rights Reserved. AWSが提供する権威DNSサービス

    全世界に分散された権威DNSサーバ 以下を組み合わせてGSLB機能を提供 ヘルスチェック(HTTP/HTTPS/TCP) + フェイルオーバ トラフィックルーティング Route53の概要

  14. Page: 14 Copyright © Serverworks Co.,Ltd. All Rights Reserved. シンプルルーティング

    加重ルーティング レイテンシールーティング フェイルオーバールーティング 位置情報ルーティング Route53のトラフィックルーティング

  15. Page: 15 Copyright © Serverworks Co.,Ltd. All Rights Reserved. AWS上で

    動作するサードパーティ ロードバランサー

  16. Page: 16 Copyright © Serverworks Co.,Ltd. All Rights Reserved. UDP

    HTTP/HTTPS以外のL7ベースの負荷分散 LB以外の機能の提供 Firewall、WAF(AWS WAF以外)等 ELBでカバーできない負荷分散

  17. Page: 17 Copyright © Serverworks Co.,Ltd. All Rights Reserved. Brocade

    Virtual Traffic Manager F5 BIG-IP Virtual Edition A10 Lightning ADC/ A10 Networks vThunder NetScaler VPX Barracuda Load Balancer ADC サードパーティ製品の例

  18. Page: 18 Copyright © Serverworks Co.,Ltd. All Rights Reserved. ⼀般的な構成

    EC2 EC2 仮想アプライアンス として、EC2を展開 EC2 送信元IPアドレスを、 クライアントIPアドレス として見せることも可 (ゲートウェイを仮想 アプライアンスに向け る必要がある) EIP(グローバルIP) プライベートIP

  19. Page: 19 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 冗⻑化

    EC2 EC2 Failover時に、AWS APIを叩いて EIPを付け替える EC2 EC2 EIP(グローバルIP) プライベートIP:1 Active Standby プライベートIP:2 アクセスは、EIP に対して行う 送信元アドレスをクライア ントIPアドレスにしている 場合は、 Failover時に、AWS APIを 叩いてデフォルトルートを 切り替える

  20. Page: 20 Copyright © Serverworks Co.,Ltd. All Rights Reserved. EC2上で稼働するため、運⽤(監視、ログ

    等々)を考慮する必要がある 冗⻑化構成の検討 スケーリング⽅法を考慮する必要がある EC2インスタンスタイプの変更 ELB + Auto Scalingとの組み合わせ サードパーティ製品の考慮点

  21. Page: 21 Copyright © Serverworks Co.,Ltd. All Rights Reserved. まとめ

  22. Page: 22 Copyright © Serverworks Co.,Ltd. All Rights Reserved. AWSは、ELB(CLB/ALB)を提供

    低い運⽤管理コストで⾼可⽤性とスケーラブ ルな負荷分散を実現可能 サードパーティLBも利⽤可能 豊富な付加機能 運⽤と⾼可⽤性、スケーラビリティの確保が 必要 まとめ