AWS Elastic Load Balancingの便利な機能(高度なルール設定)
2019.06.25
IP以外にも、今回のアップデートで標準HTTPヘッダー・カスタム HTTP ヘッダーとメソッド・クエリ、ソース IP アドレスに基づいてルールが作成できるようになりました。
https://aws.amazon.com/jp/blogs/news/new-advanced-request-routing-for-aws-application-load-balancers/
ユースケース
そこで早速新機能を使って、Balancerを2台で運用してたものを1台に集約しました。
今回のユースケースは以下の通りです。
- www.example.com=>公開用アプリケーション(IP制限なし)
- staging.example.com=>ステージング用なので(IP制限したい)
今までは上記のユースケースをシンプルに実現する1つの方法として、ロードバランサを2台・セキュリティグループもそれぞれを設定していました。
アップデート前
アップデート前はホストベースのルーティング機能で実現する場合(端的にいうとルールにドメイン・サブドメイン含むゾーンの条件を設定できましたが)、ドメイン+IPの条件を設定できなかったため、ドメインごとのロードバランサとIP制限のためのセキュリティグループを組み合わせて実現していました。
アップデート後
アップデート後では、ロードバランサ1台で実現できるようになりました。(料金の節約にもなります)
以下はアップデート後のルーティングイメージです。
ルールの設定に送信元IPの条件が利用可能。
ルーティングルールが集約して確認できるので、ルールの確認漏れも少なくなります。
(こちらで紹介した例はシンプルに示した一例ですので、実際の構成とは少し異なります。)
他にもヘッダやメソッドに基づいたルールが使えるので、応用の幅はかなり広がりますね!
弊社では一緒に働いてくれるメンバー募集中です。
CONTACT
お問い合わせ
あなたの「想い」に挑戦します。
どうぞお気軽にお問い合わせください。
受付時間:平日9:00〜18:00 日・祝日・弊社指定休業日は除く