AWS ALBのちょっとイイ話

Nov 12, 2020Download as PPTX, PDF0 likes986 views

Yuta Okoshi

AWS ALBのちょっとイイ話

自己紹介
● 大越雄太 (Yuta Okoshi)
● 最近の経歴：
2020年5月に留学資金集めのためにフリーランスとして転生
同時にハウテレビジョンにJOIN
● HowTVでの主なお仕事：
AWSのリソース整理など主にインフラ周り
● 趣味：
IoT × サバイバルゲームでいろいろ作ってます
チンチラと同居生活中
2

Agenda
1. AWS ALBってなに？
2. ALBのちょっといい話
3. どんなところに利用した？
3

AWS ALBってなに？
● AWS Elastic Load Balancing（ELB）を2009年に発表
● その後、AWS Application Load Balancer（ALB）を2016年に発表
● 主な特徴
○ レイヤー7のLBとして動作する
○ HTTPとHTTPSのリクエストヘッダにアクセスし、
パスやドメイン、送信元IPなどを判別して負荷を分散できる
○ AWS WAFの利用によるセキュリティ強化
○ OpenID Connectによる認証機能がマネージドで利用できる
○ などなど。。。
細かいことはクラスメソッドさんの記事をドゾ
https://dev.classmethod.jp/articles/describe-elb-types/
5

● 現状、AWSでは３種類のLoad Balancerが発表されています
○ Network Load Balancer（NLB）
○ Application Load Balancer（ALB）
○ Classic Load Balancer（CLB）
● Webアプリケーションは特別な理由がない限りApplication Load Balancerで必要十分です
● Classic Load Balancerは今後、利用しないようにしましょう
細かいことはクラスメソッドさんの記事をドゾ
https://dev.classmethod.jp/articles/describe-elb-types/
AWS ALBってなに？
6

ALBのちょっといい話
10
どのルールにも
該当しない場合は404を返却する
→ルール変更を容易にする
80はすべてリダイレクトとし
ルール管理はしない
→443にルールを集約させる

どんなところに利用した？
12
既存環境の問題点
● 1つのドメインに１つのLB
○ 料金がかさむ
● EC2から別のEC２をProxyしている場合もあった
○ ルーティング設定が至るところに点在
● SSL証明書はもちろんEC2インスタンスに保存
○ SSL証明書は未管理
● CLBが利用されている箇所が多数あったり
etc…

14
どんなところに利用した？
改善点
● ALBは外部向け、内部向けそれぞれ１つだけ
● 内部からのアクセスでも必ずLBを通す
● SSL証明書はACMで管理し必要に応じてALBで利用
● ルーティング設定はALBに集約
● EC2内部でのhttpsへのリダイレクト設定はすべて排除
● Nginx側でルーティングを気にする必要がなくなった
● ALBによるブルー／グリーンデプロイメントの実施が
可能に

AWS Batchは、大規模バッチ処理に適した環境をフルマネージドで提供するサービスです。こちらでは処理するためのコンテナイメージを用意するだけで、数千～数万vCPU規模の処理を行う事が可能になります。本セッションでは、このような大規模バッチ処理について、「ころんでも泣かないアーキテクチャ」構成にすることで、スポットインスタンスを活用してコストパフォーマンスよく計算を行う方法についてご紹介します。

Amazon AlexaとServerlessJun Ichikawa

碍耻产别谤苍别迟别蝉を使う上で抑えておくべき础奥厂の基础概念Shinya Mori (@mosuke5)

Try aws personalize in japanese presentation jawsug niigataMasayuki Sakamoto

空间オーディオを用いたヘッドパスワードの提案と音源提示手法の最适化sugiuralab

近年、音声アシスタントやバイタルデータの计测などの机能を搭载したイヤフォン型のウェアラブルデバイスであるヒアラブルデバイスが注目されている。これらの机能を悪用して、他者の个人情报や机密情报に不正にアクセスすることを防ぐために、ヒアラブルデバイス向けの认証システムが必要とされ、多くの研究が进められている。しかし、既存の研究は、生体情报を用いたものが多く、生体情报の変化や保存への悬念などの问题を抱えている。そこで、我々は、空间音响技术とヘッドジェスチャを用いた知识ベースの认証システムを提案する。具体的には、音源の组合せをパスワードとし、空间的に提示される音源をヘッドトラッキングと歯の噛み合わせ音で选択することにより认証を行う。

【卒业论文】深层学习によるログ异常検知モデルを用いたサイバー攻撃検知に関する研究harmonylab

顿贰滨惭2025冲尝尝惭を利用した果树农家の経験知の対话的蓄积支援冲厂丑颈苍办补飞补.辫诲蹿Matsushita Laboratory

测距センサと滨惭鲍センサを用いた指轮型デバイスにおける颜认証システムの提案sugiuralab

スマートリングは，主に决済やスマートロックなどに利用できる便利なウェアラブルデバイスであるが，个人认証机能の搭载例は少なくセキュリティ上の悬念が残されている．心拍数や动作特性を利用する认証では，认証に时间がかかるなどの问题があり，指纹认証や颜认証もデバイスのサイズや消费电力，プライバシーの问题が课题となっている．そこで，我々は测距センサと滨惭鲍センサを搭载した指轮型デバイスを用いることで，スマートリングに搭载可能なほど小型かつ省电力で，カメラ不使用によりプライバシーリスクを低减した颜认証システムを提案する．

狈辞诲补滨迟蝉耻办颈冲反省観点の分类に基づく试合の振り返り支援システムに関する有用性検証冲顿贰滨惭2025Matsushita Laboratory

本研究の目的は，チームスポーツの選手が試合後に行う振り返りを支援することである．試合内容を振り返り反省点を認識することは，ミスの繰り返しを防いだり，プレー中の判断精度を向上させたりする上で重要である．しかし，チームスポーツでは，個人の行動だけでなく，展開に応じた位置取りや選手間の連携などチーム全体の状況を意識する必要があり，考慮すべき項目が多く反省点を系統立てて言語化することは容易ではない．そこで，反省内容をタイプ分けし，項目ごとに反省点を言語化できるように支援することで，この解決を試みた．提案システムの有用性を検証するため，選手の動きが複雑化している傾向にあるスポーツであるサッカーを対象とし，サッカー経験者12名を対象に，システムを利用して試合内容を振り返る様子を観察した．その結果，反省観点の提示が反省内容の具体化や，多角的な視点からの反省の促進に寄与することが示唆された．

第1回日本理学疗法推论学会学术大会での発表资料（2025年3月2日　高桥可奈恵）Matsushita Laboratory

田中瑠彗，东冈秀树，松下光范「手技疗法指导における动作指示の违いが指圧动作に及ぼす影响」Matsushita Laboratory

【卒业论文】尝尝惭を用いた惭耻濒迟颈-础驳别苍迟-顿别产补迟别における反论の効果に関する研究harmonylab

近年の生成 AI の活用の拡大とともに, 大規模言語モデル(LLM)の推論能力の向上や, 人間にとって推論過程が理解しやすい出力を行うように様々な手法が提案されてきた. 本研究では, LLM の推論能力向上手法としての MAD に着目し, 既存の MAD フレームワークに対して人間の議論では一般的に使用される反論を導入することを提案した. 本研究の反論の導入により, フィードバック内容の多様化や推論過程を明確にすることができることを示した.

ラズパイを使って作品を作ったらラズパイコンテストで碍厂驰赏を貰って、さらに、文化庁メディア芸术祭で审査员推荐作品に选ばれてしまった件?自作チップでラズパイ...Industrial Technology Research Institute (ITRI)(工業技術研究院, 工研院)

贬补谤耻办颈厂丑颈苍办补飞补冲尝尝惭を利用した果树农家の経験知の対话的蓄积支援冲诲别颈尘2025Matsushita Laboratory

実はアナタの身近にある！？ Linux のチェックポイント／レストア機能 (NTT Tech Conference 2025 発表資料)NTT DATA Technology & Innovation

LF Decentralized Trust Tokyo Meetup 3LFDT Tokyo Meetup

自宅でも出来る!!VCF構築-概要編-JapanVMUG Spring Meeting with NECshomayama0221

LoRaWANプッシュボタン PB05-L カタログ A4サイズ Draginoカタログ両面CRI Japan, Inc.

More Related Content

What's hot (8)

Alibaba Cloud Serverless Kubernetes 徹底解説Shinya Mori (@mosuke5)

AWS Lambda + GoKentaro Kawano

AWS Batch Fargate対応は何をもたらすかShun Fukazawa

Tune Up AWS LambdaKeisuke Nishitani

Containers + EC2 Spot: AWS Batch による大規模バッチ処理でのスポットインスタンス活用Daisuke Miyamoto

Amazon AlexaとServerlessJun Ichikawa

碍耻产别谤苍别迟别蝉を使う上で抑えておくべき础奥厂の基础概念Shinya Mori (@mosuke5)

Try aws personalize in japanese presentation jawsug niigataMasayuki Sakamoto

Alibaba Cloud Serverless Kubernetes 徹底解説Shinya Mori (@mosuke5)

AWS Lambda + GoKentaro Kawano

AWS Batch Fargate対応は何をもたらすかShun Fukazawa

Tune Up AWS LambdaKeisuke Nishitani

Containers + EC2 Spot: AWS Batch による大規模バッチ処理でのスポットインスタンス活用Daisuke Miyamoto

Amazon AlexaとServerlessJun Ichikawa

碍耻产别谤苍别迟别蝉を使う上で抑えておくべき础奥厂の基础概念Shinya Mori (@mosuke5)

Try aws personalize in japanese presentation jawsug niigataMasayuki Sakamoto

Recently uploaded (15)

空间オーディオを用いたヘッドパスワードの提案と音源提示手法の最适化sugiuralab

【卒业论文】深层学习によるログ异常検知モデルを用いたサイバー攻撃検知に関する研究harmonylab

顿贰滨惭2025冲尝尝惭を利用した果树农家の経験知の対话的蓄积支援冲厂丑颈苍办补飞补.辫诲蹿Matsushita Laboratory

测距センサと滨惭鲍センサを用いた指轮型デバイスにおける颜认証システムの提案sugiuralab

狈辞诲补滨迟蝉耻办颈冲反省観点の分类に基づく试合の振り返り支援システムに関する有用性検証冲顿贰滨惭2025Matsushita Laboratory

第1回日本理学疗法推论学会学术大会での発表资料（2025年3月2日　高桥可奈恵）Matsushita Laboratory

田中瑠彗，东冈秀树，松下光范「手技疗法指导における动作指示の违いが指圧动作に及ぼす影响」Matsushita Laboratory

【卒业论文】尝尝惭を用いた惭耻濒迟颈-础驳别苍迟-顿别产补迟别における反论の効果に関する研究harmonylab

贬补谤耻办颈厂丑颈苍办补飞补冲尝尝惭を利用した果树农家の経験知の対话的蓄积支援冲诲别颈尘2025Matsushita Laboratory

実はアナタの身近にある！？ Linux のチェックポイント／レストア機能 (NTT Tech Conference 2025 発表資料)NTT DATA Technology & Innovation

LF Decentralized Trust Tokyo Meetup 3LFDT Tokyo Meetup

自宅でも出来る!!VCF構築-概要編-JapanVMUG Spring Meeting with NECshomayama0221

LoRaWANプッシュボタン PB05-L カタログ A4サイズ Draginoカタログ両面CRI Japan, Inc.

顿贰滨惭2025冲厂丑颈苍办补飞补冲尝尝惭を利用した果树农家の経験知の対话的蓄积支援.辫诲蹿Matsushita Laboratory

空间オーディオを用いたヘッドパスワードの提案と音源提示手法の最适化sugiuralab

【卒业论文】深层学习によるログ异常検知モデルを用いたサイバー攻撃検知に関する研究harmonylab

顿贰滨惭2025冲尝尝惭を利用した果树农家の経験知の対话的蓄积支援冲厂丑颈苍办补飞补.辫诲蹿Matsushita Laboratory

测距センサと滨惭鲍センサを用いた指轮型デバイスにおける颜认証システムの提案sugiuralab

狈辞诲补滨迟蝉耻办颈冲反省観点の分类に基づく试合の振り返り支援システムに関する有用性検証冲顿贰滨惭2025Matsushita Laboratory

第1回日本理学疗法推论学会学术大会での発表资料（2025年3月2日　高桥可奈恵）Matsushita Laboratory

田中瑠彗，东冈秀树，松下光范「手技疗法指导における动作指示の违いが指圧动作に及ぼす影响」Matsushita Laboratory

【卒业论文】尝尝惭を用いた惭耻濒迟颈-础驳别苍迟-顿别产补迟别における反论の効果に関する研究harmonylab

贬补谤耻办颈厂丑颈苍办补飞补冲尝尝惭を利用した果树农家の経験知の対话的蓄积支援冲诲别颈尘2025Matsushita Laboratory

実はアナタの身近にある！？ Linux のチェックポイント／レストア機能 (NTT Tech Conference 2025 発表資料)NTT DATA Technology & Innovation

LF Decentralized Trust Tokyo Meetup 3LFDT Tokyo Meetup

自宅でも出来る!!VCF構築-概要編-JapanVMUG Spring Meeting with NECshomayama0221

LoRaWANプッシュボタン PB05-L カタログ A4サイズ Draginoカタログ両面CRI Japan, Inc.

顿贰滨惭2025冲厂丑颈苍办补飞补冲尝尝惭を利用した果树农家の経験知の対话的蓄积支援.辫诲蹿Matsushita Laboratory

AWS ALBのちょっとイイ話

1. ALBのちょっといい話大越雄太

2. 自己紹介 ● 大越雄太 (Yuta Okoshi) ● 最近の経歴： 2020年5月に留学資金集めのためにフリーランスとして転生同時にハウテレビジョンにJOIN ● HowTVでの主なお仕事： AWSのリソース整理など主にインフラ周り ● 趣味： IoT × サバイバルゲームでいろいろ作ってますチンチラと同居生活中 2

3. Agenda 1. AWS ALBってなに？ 2. ALBのちょっといい話 3. どんなところに利用した？ 3

4. AWS ALBってなに？ 4

5. AWS ALBってなに？ ● AWS Elastic Load Balancing（ELB）を2009年に発表 ● その後、AWS Application Load Balancer（ALB）を2016年に発表 ● 主な特徴 ○ レイヤー7のLBとして動作する ○ HTTPとHTTPSのリクエストヘッダにアクセスし、パスやドメイン、送信元IPなどを判別して負荷を分散できる ○ AWS WAFの利用によるセキュリティ強化 ○ OpenID Connectによる認証機能がマネージドで利用できる ○ などなど。。。細かいことはクラスメソッドさんの記事をドゾ https://dev.classmethod.jp/articles/describe-elb-types/ 5

6. ● 現状、AWSでは３種類のLoad Balancerが発表されています ○ Network Load Balancer（NLB） ○ Application Load Balancer（ALB） ○ Classic Load Balancer（CLB） ● Webアプリケーションは特別な理由がない限りApplication Load Balancerで必要十分です ● Classic Load Balancerは今後、利用しないようにしましょう細かいことはクラスメソッドさんの記事をドゾ https://dev.classmethod.jp/articles/describe-elb-types/ AWS ALBってなに？ 6

7. ALBのちょっといい話 7

8. AWS ALBってなに？ ● AWS Elastic Load Balancing（ELB）を2009年に発表 ● その後、AWS Application Load Balancer（ALB）を2016年に発表 ● 主な特徴 ○ レイヤー7のLBとして動作する ○ HTTPとHTTPSのリクエストヘッダにアクセスし、パスやドメイン、送信元IPなどを判別して負荷を分散できる ○ AWS WAFの利用によるセキュリティ強化 ○ OpenID Connectによる認証機能がマネージドで利用できる ○ などなど。。。細かいことはクラスメソッドさんの記事をドゾ https://dev.classmethod.jp/articles/describe-elb-types/ 8 ALBでルーティングしちゃえば各EC2インスタンス上のNginxっていらなくね？？スクリプト言語だったとしてもNginxの設定を数行に抑えられるんじゃね？

9. ALBのちょっといい話 9 Ruleは上から順に評価されます

10. ALBのちょっといい話 10 どのルールにも該当しない場合は404を返却する →ルール変更を容易にする 80はすべてリダイレクトとしルール管理はしない →443にルールを集約させる

11. どんなところに利用した？ 11

12. どんなところに利用した？ 12 既存環境の問題点 ● 1つのドメインに１つのLB ○ 料金がかさむ ● EC2から別のEC２をProxyしている場合もあった ○ ルーティング設定が至るところに点在 ● SSL証明書はもちろんEC2インスタンスに保存 ○ SSL証明書は未管理 ● CLBが利用されている箇所が多数あったり etc…

13. 13 どんなところに利用した？

14. 14 どんなところに利用した？改善点 ● ALBは外部向け、内部向けそれぞれ１つだけ ● 内部からのアクセスでも必ずLBを通す ● SSL証明書はACMで管理し必要に応じてALBで利用 ● ルーティング設定はALBに集約 ● EC2内部でのhttpsへのリダイレクト設定はすべて排除 ● Nginx側でルーティングを気にする必要がなくなった ● ALBによるブルー／グリーンデプロイメントの実施が可能に

15. 技術的負債は取り除ける！小さなところからコツコツと初めよう！

Editor's Notes

#3: 大越雄太 (Yuta Okoshi) 最近の経歴： 2020年5月に留学資金集めのためにフリーランスとして転生し同時にハウテレビジョンのSREチームとしてJOIN HowTVでの主なお仕事： AWSのリソース整理など主にインフラ周り趣味： IoT × サバイバルゲームでいろいろ作ってますチンチラと同居生活中チンチラ飼ってるよーとか、IoTガジェット作ってるって方はぜひお話させてください
#6: Google OpenID Providerを使えるのでGoogleアカウントを利用したらアカウント管理業務が０に。。。。？？
#8: ALBのちょっとイイ話をしていきます。ところで先程のスライドの中で気になることがあったと思います。
#9: このリクエストヘッダにアクセスして負荷を分散させることができるということは各インスタンス上でNginxの設定を全部取り除けるのでは？？？という考えが僕の中で生まれました。それを実現するための方法を見つけてみたので次のスライドを紹介したいと思います。
#10: ALBにはポートごとにリスナーを用意し各リスナーにはルールを定義することができます。そのルールは上から順に評価され当てはまり次第ルール先のターゲットグループへルーティングされます。ターゲットグループにはEC2やLambda、IPアドレス、API Gatewayなど様々なリソースの特定のポートに対してターゲットとして登録できるので大抵のことはできると思います。
#11: これら構成を踏まえた上でこの赤色の部分が今回のお話になります。まずWebアプリといえば80ポートと443ポートが開いていますが、Nginxやアプリ側でhttpsへのリダイレクト設定などをやっていたりしますよね？それらをALB上でやってしまいました。こうすることで80ポートに来たリクエストはEC2にたどり着く前にhttpsとしてリダイレクトされるのでEC2側はhttpsかhttpなのかといったことを気にしないで良くなりました。また、443ポートのリスナーを見るだけでどのTGにどんなリクエストが行くのかがひと目で分かるようになります。 443ポート側のルールにも工夫があります。デフォルトの向き先を404にすることで意図しないリクエストをEC2が処理しないようにできます。例えばIPアドレスによるアクセスや意図しないサブドメインでのアクセスなどを遮断できます。アプリ側では特定のドメインでリクエストが届くことを前提にWebアプリの開発ができるようになります。
#12: それではこれら构成を今の现场でどのように适応したのかを次のスライドで説明していきたいと思います。
#13: まず。こちらが適応する前の開発環境の構成になります。 EC2から直接EC2を見ていたり、管理がかなり複雑になっていました。
#14: こちらを右の図のようにキレイにしてみました。図を見るだけでもかなりわかりやすくなったと思います。
#15: 具体的な改善点としては

狠狠撸

AWS ALBのちょっとイイ話

Recommended

More Related Content

What's hot (8)

Recently uploaded (15)

AWS ALBのちょっとイイ話

Editor's Notes