AWS Elastic Load Balancingの便利な機能(高度なルール設定)

2019.06.25

Update内容

2019年3月下旬にElastic Load Balancingがアップデートされ、ルールの設定がさらに高度に設定できるようになりました。

以前は、Elastic Load BalancingのルールにソースIPが使えなかったのですが、今回のアップデートで使えるようになり、よくあるユースケースにもシンプルに対応できるようになりました!
IP以外にも、今回のアップデートで標準HTTPヘッダー・カスタム HTTP ヘッダーとメソッド・クエリ、ソース IP アドレスに基づいてルールが作成できるようになりました。
https://aws.amazon.com/jp/blogs/news/new-advanced-request-routing-for-aws-application-load-balancers/

ユースケース

そこで早速新機能を使って、Balancerを2台で運用してたものを1台に集約しました。
今回のユースケースは以下の通りです。

• www.example.com=>公開用アプリケーション(IP制限なし)
• staging.example.com=>ステージング用なので(IP制限したい)

今までは上記のユースケースをシンプルに実現する1つの方法として、ロードバランサを2台・セキュリティグループもそれぞれを設定していました。

アップデート前

アップデート前はホストベースのルーティング機能で実現する場合(端的にいうとルールにドメイン・サブドメイン含むゾーンの条件を設定できましたが)、ドメイン+IPの条件を設定できなかったため、ドメインごとのロードバランサとIP制限のためのセキュリティグループを組み合わせて実現していました。

アップデート後

アップデート後では、ロードバランサ1台で実現できるようになりました。(料金の節約にもなります)
以下はアップデート後のルーティングイメージです。

ルールの設定に送信元IPの条件が利用可能。
ルーティングルールが集約して確認できるので、ルールの確認漏れも少なくなります。

(こちらで紹介した例はシンプルに示した一例ですので、実際の構成とは少し異なります。)

他にもヘッダやメソッドに基づいたルールが使えるので、応用の幅はかなり広がりますね!

 

弊社では一緒に働いてくれるメンバー募集中です。ご興味があれば以下バナーから詳しい情報をご覧ください！