AWSソリューションアーキテクト取得に向けて～ELB～

AWS ソリューションアーキテクト　アソシエイト取得に向けて学習した内容を備忘的に記載します。

今回はELB。

ELBとは

Elastic Load Balancingの略称。
マネージド型のロードバランシングサービスでEC2インスタンスの処理を分散する際に標準的に利用する。
■インスタンス間の負荷を分散
■異常なインスタンスを認識して対応
■パブリック/プライベートどちらでも使用可能
■ELB自体も負荷に応じてキャパシティを自動増減
■従量課金制
■マネージドサービス
■Auto Scaling、Route53、Clou Formationなどと連携可能

主要機能

ヘルスチェック：EC2インスタンスを確認し振り分けを行う
負荷分散：EC2の負荷に応じて、複数のAZに跨るEC2に負荷分散する
SSLサポート：SSL Termnation可能
スティッキーセッション：セッション中に同じユーザから来たリクエストをすべて同じEC2インスタンスに送信する
Connection Draining：異常が発生した場合に、そのバックエンドインスタンスへの新規リクエスト送信を中止する
S3へのログ保管：ELBのアクセスログを指定したS3に自動保管

ELBのタイプ

３つあるが、基本的にはALBかNLBを選択する。

ALB
■URLのパスに基づくパスベースルーティングが可能
■WebSocketとHTTPSのリクエストを受付
■1インスタンスに複数ポートを登録可能
■ターゲットグループでのヘルスチェックが可能
■アクセスログの情報追加
■EC2と同様に削除保護が可能
■ALB自体が自動的にキャパシティを増減

NLB
■固定IPアドレスを持つL4ロードバランサ
■数百万リクエスト/秒に対応できる能力
■VPC外のターゲットを含めたIPアドレスや静的IPアドレスで登録可能
■複数ポートで各インスタンスまたはIPアドレスを同ターゲットグループに登録可能
■大規模アクセスが予測される際にCLBやALBで必要だったPre-warming申請が必要
■ALBやCLBはX-Forwarded-Forでアクセス元IPアドレスを判断していたが、NLBは送信元IPアドレスと送信元ポートの書き換えを行わないため、パケットからアクセス元が判断可能
■NLBはフォルトトレランス機能を内蔵したコネクション処理を持ち、数か月から数年のオープンなコネクションを処理可能
■コンテナ化されたアプリケーションのサポート
■各サービスの個別のヘルスステータスのモニタリングのサポート

CLB
■初期に提供されたELB。
■HTTP/HTTPSとTCP/SSLプロトコルのL4とL7に対応
■Proxyプロトコルによる発信元IPアドレス識別
■ELBとバックエンドのEC2インスタンス間でHTTPS/SSL使用時にサーバ証明書認証を実施
■CLB配下のインスタンスはすべて同一の機能を持ったインスタンスが必要
■異なる機能に対してコンテントベースルーティングはできない