クラウド,

2018年11月合格!AWS認定SAAに向けた勉強⑦負荷分散(ELB)について

クラウドを利用したシステムの設計構築がすっかり当たり前になってきて、ユーザ側でもある程度専門的な知識をつけてきている方が増えてきました。

フルスタックテクノロジーコンサルタントとしては、ユーザ側と同レベルの知識だけでは、クライアントにより良い提案をしていくことはできないので、クライアントよりも新しくかつ深い知識を習得することは、必要不可欠です。

ここでは、その知識を証明できるよう、代表的な資格である、AWS 認定 Solutions ArchitectのAssociate levelの取得に向け、私が勉強した内容を公開していきます!

AWSのサービスは百数十を数え、いったい何をどこから手を付けていいかわかりづらいと思いますので、カテゴリごとに体系的に情報を整理したので、是非情報整理の参考にしていただければと思います。なお、ここで書いてあることのみを丸暗記することで試験合格を保証するものではありません。また、AWSのブラックベルトやホワイトペーパーなどの資料もきちんと確認もしてくださいね。

⑦ELB

ELBについてです。これはいわゆる負荷分散装置です。

目次
  1. ELBとは
  2. ELBの特徴・機能
  3. ELBの種類
  4. 各種サービスとの連携
これが、私のまとめ資料です。(誤字脱字誤謬ご容赦ください)

1.ELBとは

ELBについてです。正式なサービス名称は、Elastic Load Balancingです。

  • 複数のEC2インスタンス(仮想サーバ)へ、負荷を分散する機能
  • 複数のAZの複数のEC2インスタンスへ、負荷分散することができる
  • 正常なターゲット(EC2インスタンス)のみへ処理を振り分ける。
  • ELB自体も負荷に応じてキャパシティを自動で増減する、マネージドサービスの負荷分散機能
  • 従量課金

2.ELBの特徴・機能

  • リージョン内の複数AZに負荷分散を実施
  • ELB自体も負荷に応じて自動でスケールする
  • フルマネージド
  • ELBを配置するサブネットを、AZごとに1つ指定する
  • ELBにセキュリティグループを指定可能
  • ELBでSSLをTermination可能
    • AWS Certification Manager…通信の暗号化を実現するためのサーバ場証明書 (SSL/TLS 証明書)の管理とデプロイを自動化
  • スティッキーセッション…同じユーザからのリクエストを、同一のEC2インスタンスへ固定して送信可能(デフォルトでは無効状態)
  • Connection Draining
    • ELBの後段にあるEC2インスタンスを、ELB配下のグループから解除する
    • ELBからEC2インスタンスへのヘルスチェック通信でエラー時に、当該EC2インスタンスに新たにリクエストを割り振らない。
    • デフォルトは有効、タイムアウト設定300秒
  • ELBでのアクセスログをS3に自動保管

3.ELBの種類

Classic Load Balancer(CLB):標準のロードバランサ―

EC2 インスタンスに対する基本的な負荷分散を提供。レイヤー 4 での負荷分散(HTTP/HTTPS/TCP)。

  • スティッキーセッション可能
  • EC2インスタンスを負荷分散配下に登録

Application Load Balancer(ALB):アプリケーションロードバランサ―

レイヤー 7での負荷分散(アプリケーションレイヤ)

  • EC2インスタンスをターゲットグループにまとめ、ターゲットグループに対して負荷分散を実施
  • 1時間当たりの単価はCLBより10%安価
  • LCU(Load Balancer Capacity Unit)単位で課金。以下の3つの指標値を測定し、使用量が最も高い指標値で課金
    • 新規接続数…1秒当たりの新規コネクション接続数
    • アクティブ接続数…1分当たりのアクティブ接続数
    • 帯域幅…ロードバランサ―で処理されたトラフィック量(Mbps)

Network Load Balancer(NLB):レイヤー 4のロードバランサ―

レイヤー 4 での負荷分散低いレイテンシーでの負荷分散を実現。

  • NLBはトラフィックの宛先IP をターゲットのIPに書き換えて転送するため、帰りはロードバランサを介さず、ターゲットからクライアントに直接通信可能(ALBとCLBはリバースプロキシのよう、行き帰りともにロードバランサを介してクライアントと通信する。)

4.各種サービスとの連携

AutoScalingとの連携

AutoScalingによるEC2インスタンス増減時に、自動で負荷分散グループに対象のEC2インスタンスを追加/削除可能。また、ELBのヘルスチェック結果をAuto Scalingに反映可能。

CloudWatchとの連携

CloudWatchによりELBのメトリクスを1分単位で監視

Route53(DNS)との連携:DNSフェイルオーバ

Route53のヘルスチェック機能とELBを連携し、正常時はRoute53からELBへ通信を振分け時、ELB配下のインスタンスがすべてエラーとなり正常なEC2インスタンスがなくなった場合は、Route53でSorryページへフェイルオーバする

AWS Certificate Managerとの統合

AWS Certificate Manager(ACM)を使用し、サーバ証明書(SSL/TLS証明書)をELBへ設定/管理可能

繰り返しになりますが、ここで書いてあることのみを丸暗記することで試験合格を保証するものではありません。また、AWSのブラックベルトやホワイトペーパーなどの資料もきちんと確認もしてくださいね。


0 件のコメント :

コメントを投稿