$30 off During Our Annual Pro Sale. View Details »

AWSにおけるロードバランサー

Avatar for ttakada ttakada
February 10, 2017
Technology
0
490

 AWSにおけるロードバランサー

九州インフラ交流勉強会(Kixs) Vol.003
ロードバランサーの夜 -LB Night Fever-
で発表した資料です。

Avatar for ttakada

ttakada

February 10, 2017
Tweet

More Decks by ttakada

See All by ttakada
SaaSで実現するトラッフィク制御とセキュリティ
Avatar for ttakada ttakada
0
460
クラウドの メタデータサービスとSSRF脆弱性
Avatar for ttakada ttakada
1
620
雰囲気で語るKubernetesネットワーク
Avatar for ttakada ttakada
0
710
Kixsのご紹介
Avatar for ttakada ttakada
0
2.5k
クラウド/オンプレのネットワークアーキテクチャ再考
Avatar for ttakada ttakada
0
300
AWS re:Invent2017に行ってきた
Avatar for ttakada ttakada
0
440
誰も知りたくないKixsの軌跡
Avatar for ttakada ttakada
0
1.4k
AWS 認定の概要と勉強法
Avatar for ttakada ttakada
0
1.5k
Oracle Databaseを パブリッククラウド(AWS)で 使うときの注意点
Avatar for ttakada ttakada
0
24k

Other Decks in Technology

See All in Technology
生成AI時代におけるグローバル戦略思考
Avatar for Takaaki Yayoi taka_aki
0
130
Lessons from Migrating to OpenSearch: Shard Design, Log Ingestion, and UI Decisions
Avatar for SansanTech sansantech
PRO
1
120
直接メモリアクセス
Avatar for KOBA789 koba789
0
290
ログ管理の新たな可能性?CloudWatchの新機能をご紹介
Avatar for Ikumi Ono ikumi_ono
1
660
Edge AI Performance on Zephyr Pico vs. Pico 2
Avatar for misoji engineer iotengineer22
0
140
エンジニアとPMのドメイン知識の溝をなくす、 AIネイティブな開発プロセス
Avatar for Michiru Kato applism118
4
1.2k
Sansanが実践する Platform EngineeringとSREの協創
Avatar for SansanTech sansantech
PRO
2
800
30分であなたをOmniのファンにしてみせます~分析画面のクリック操作をそのままコード化できるAI-ReadyなBIツール~
Avatar for Sagara sagara
0
130
Microsoft Agent 365 についてゆっくりじっくり理解する!
Avatar for skmkzyk skmkzyk
0
140
生成AIでテスト設計はどこまでできる? 「テスト粒度」を操るテーラリング術
Avatar for ks shota_kusaba
0
700
今年のデータ・ML系アップデートと気になるアプデのご紹介
Avatar for Nayuta S. nayuts
1
290
Karate+Database RiderによるAPI自動テスト導入工数をCline+GitLab MCPを使って2割削減を目指す! / 20251206 Kazuki Takahashi
Avatar for SHIFT EVOLVE shift_evolve
PRO
1
700

Featured

See All Featured
Documentation Writing (for coders)
Avatar for Carmen Chung carmenintech
76
5.2k
Easily Structure & Communicate Ideas using Wireframe
Avatar for Afnizar Nur Ghifari afnizarnur
194
17k
Stop Working from a Prison Cell
Avatar for Chris Michel hatefulcrawdad
273
21k
The Illustrated Children's Guide to Kubernetes
Avatar for Chris Short chrisshort
51
51k
Fantastic passwords and where to find them - at NoRuKo
Avatar for Phil Nash philnash
52
3.5k
Become a Pro
Avatar for Speaker Deck speakerdeck
PRO
31
5.7k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
34
2.5k
Making Projects Easy
Avatar for Brett Harned brettharned
120
6.5k
Speed Design
Avatar for Sergey Chernyshev sergeychernyshev
33
1.4k
Fireside Chat
Avatar for paigeccino paigeccino
41
3.7k
Embracing the Ebb and Flow
Avatar for Simon Collison colly
88
4.9k
4 Signs Your Business is Dying
Avatar for Josh Pigford shpigford
186
22k

Transcript

  1. クラウドで、世界を、もっと、はたらきやすく Copyright © Serverworks Co.,Ltd. All Rights Reserved. http://www.serverworks.co.jp AWSにおけるロードバランサー

    株式会社サーバーワークス 福岡オフィス 髙⽥ 知典 Kixs.vol003 ロードバランサーの夜

  2. Page: 2 Copyright © Serverworks Co.,Ltd. All Rights Reserved. AWS

    Amazon.com によって提供さ れるクラウドコンピュー ティングプラットフォーム • 豊富なサービス • 柔軟なリソース • 従量課⾦ http://itpro.nikkeibp.co.jp/atcl/news/17/012300193/

  3. Page: 3 Copyright © Serverworks Co.,Ltd. All Rights Reserved. AWSが提供するロードバランサー

    ELBの構成と特徴 Route53 AWS上で稼働するサードパーティロード バランサー AWS とロードバランサー

  4. Page: 4 Copyright © Serverworks Co.,Ltd. All Rights Reserved. AWSが提供するロードバランサー

  5. Page: 5 Copyright © Serverworks Co.,Ltd. All Rights Reserved. AWSのロードバランサー

    Elastic Load Balancer(ELB) Classic Load Balancer(CLB) Application Load Balancer(ALB) • L4(TCP/SSL) ロードバランシング • L7(HTTP/HTTPS) ロードバランシング • 課⾦:稼働時間+転送量(GB) • L7(HTTP/HTTPS) ロードバランシング • コンテンツベースロードバランシング • AWS WAFとの連携 • 課⾦:稼働時間+LCU • LCUは以下の内、最も使⽤量が⾼いもの • 秒間新規接続数(最⼤25/1LCU) • 分間同時接続数(最⼤3000/1LCU) • 転送量(最⼤2.2Mbps)

  6. Page: 6 Copyright © Serverworks Co.,Ltd. All Rights Reserved. ELBの構成

    Elastic Load Balancing (CLB or ALB) EC2 EC2 Availability Zone-A EC2 EC2 Availability Zone-C hoge.ap-northeast-1.elb.amazonaws.com この名前をDNSサーバのCNAMEレ コードとして登録する (Route53の場合は、Alias機能で登録) 仮想サーバ

  7. Page: 7 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 拡張性

    負荷に応じて、キャパシティを増減 従量課⾦ マネージドサービス 他サービス(ACM/Route53/AS/CFn)との連携 ELBの特徴

  8. Page: 8 Copyright © Serverworks Co.,Ltd. All Rights Reserved. ELBの設計ポイント

    Availability Zone-A Availability Zone-C ELB用 subnet(/27以上) EC2用 subnet ELB用 subnet(/27以上) EC2用 subnet EC2 EC2 ①サブネットは/27以上を確保 し、8個以上の空きが必要(仕 様)。ELB専用としたほうがよい ③クロスゾーン負荷分散 の有効化 ②複数のAZに跨って、配置 サブネットを選択する

  9. Page: 9 Copyright © Serverworks Co.,Ltd. All Rights Reserved. ELBの内部構造(※個⼈の妄想です)

    Availability Zone-A Availability Zone-C ELB用 subnet(/27以上) EC2用 subnet ELB用 subnet(/27以上) EC2用 subnet EC2 EC2 グローバルIP プライベートIP グローバルIP プライベートIP DNSでトラフィックが分散される ③クロスゾーン負荷分散の 場合、 AZを跨って分散が行われる サーバに到達する送信元IP アドレスは、クライアントのIP アドレスではなく、ELB(内部 ノードのプライベートIPアドレ ス)になる ①指定サブネッ トにLB用のノー ドが配置される ②ノードは、IPを 2つ持つマルチ ホーム構成

  10. Page: 10 Copyright © Serverworks Co.,Ltd. All Rights Reserved. ELBスケールアウト(※個⼈の妄想です)

    Availability Zone-A Availability Zone-C ELB用 subnet(/27以上) EC2用 subnet ELB用 subnet(/27以上) EC2用 subnet EC2 EC2 グローバルIP プライベートIP グローバルIP プライベートIP グローバルIP プライベートIP グローバルIP プライベートIP グローバルIP プライベートIP グローバルIP プライベートIP LB用のノードが 増加する

  11. Page: 11 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 負荷に応じて⾃動でスケールする

    ただし、スパイク時(TV放送等)には間に合わない 可能性(HTTP 503エラー) ELBの事前スケールアウト 事前に段階的に負荷をかけておく AWSサポートへの暖気申請(Pre-Warming) • Business/Enterprizeサポートが必要 ELBのスケールアウトについて

  12. Page: 12 Copyright © Serverworks Co.,Ltd. All Rights Reserved. SSLサポート

    SSL終端可能、ACM(無料)を利⽤可能 スティッキーセッション アプリケーション側の有効期限で制御(CLB) ELB側で指定した有効期限で制御 AutoScalingとの連携 ELBとAutoScalingのヘルスチェック連動 ELBの機能

  13. Page: 13 Copyright © Serverworks Co.,Ltd. All Rights Reserved. AWSが提供する権威DNSサービス

    全世界に分散された権威DNSサーバ 以下を組み合わせてGSLB機能を提供 ヘルスチェック(HTTP/HTTPS/TCP) + フェイルオーバ トラフィックルーティング Route53の概要

  14. Page: 14 Copyright © Serverworks Co.,Ltd. All Rights Reserved. シンプルルーティング

    加重ルーティング レイテンシールーティング フェイルオーバールーティング 位置情報ルーティング Route53のトラフィックルーティング

  15. Page: 15 Copyright © Serverworks Co.,Ltd. All Rights Reserved. AWS上で

    動作するサードパーティ ロードバランサー

  16. Page: 16 Copyright © Serverworks Co.,Ltd. All Rights Reserved. UDP

    HTTP/HTTPS以外のL7ベースの負荷分散 LB以外の機能の提供 Firewall、WAF(AWS WAF以外)等 ELBでカバーできない負荷分散

  17. Page: 17 Copyright © Serverworks Co.,Ltd. All Rights Reserved. Brocade

    Virtual Traffic Manager F5 BIG-IP Virtual Edition A10 Lightning ADC/ A10 Networks vThunder NetScaler VPX Barracuda Load Balancer ADC サードパーティ製品の例

  18. Page: 18 Copyright © Serverworks Co.,Ltd. All Rights Reserved. ⼀般的な構成

    EC2 EC2 仮想アプライアンス として、EC2を展開 EC2 送信元IPアドレスを、 クライアントIPアドレス として見せることも可 (ゲートウェイを仮想 アプライアンスに向け る必要がある) EIP(グローバルIP) プライベートIP

  19. Page: 19 Copyright © Serverworks Co.,Ltd. All Rights Reserved. 冗⻑化

    EC2 EC2 Failover時に、AWS APIを叩いて EIPを付け替える EC2 EC2 EIP(グローバルIP) プライベートIP:1 Active Standby プライベートIP:2 アクセスは、EIP に対して行う 送信元アドレスをクライア ントIPアドレスにしている 場合は、 Failover時に、AWS APIを 叩いてデフォルトルートを 切り替える

  20. Page: 20 Copyright © Serverworks Co.,Ltd. All Rights Reserved. EC2上で稼働するため、運⽤(監視、ログ

    等々)を考慮する必要がある 冗⻑化構成の検討 スケーリング⽅法を考慮する必要がある EC2インスタンスタイプの変更 ELB + Auto Scalingとの組み合わせ サードパーティ製品の考慮点

  21. Page: 21 Copyright © Serverworks Co.,Ltd. All Rights Reserved. まとめ

  22. Page: 22 Copyright © Serverworks Co.,Ltd. All Rights Reserved. AWSは、ELB(CLB/ALB)を提供

    低い運⽤管理コストで⾼可⽤性とスケーラブ ルな負荷分散を実現可能 サードパーティLBも利⽤可能 豊富な付加機能 運⽤と⾼可⽤性、スケーラビリティの確保が 必要 まとめ