Choosing the right health check with Elastic Load Balancing and EC2 Auto Scaling | Amazon Web Services
Networking & Content Delivery Choosing the right health check with Elastic Load Balancing and EC2 Auto Scaling Customers frequently use Elastic Load Balancing (ELB) load balancers and Amazon EC2 Auto Scaling groups (ASG) to build scalable, resilient workloads. When configured correctly, Amazon ELB health checks help make your workload more resilient to failures in your workload components behind t
Apache または NGINX を ELB のバックエンドサーバーとして使用する
Apache または NGINX を実行する Amazon Elastic Compute Cloud (Amazon EC2) インスタンスを、Elastic Load Balancing (ELB) のバックエンドサーバーとして使用したいと考えています。しかし、最適なパフォーマンスを得るためにどの設定を使用すればよいかわかりません。 解決方法 ロードバランサーに最適な設定は、お客様のユースケースによって異なります。最適なパフォーマンスを得るには、バックエンドアプリケーションの応答時間とクライアントの要件を分析します。 バックエンドアプリケーションが Apache または NGINX を実行している場合は、次のパラメータを確認します。 クライアントヘッダータイムアウト (Apache の Timeout、NGINX の client_header_timeout) アプリケーションのタイ
Scale Out時のBackend-Connection-Errorsを回避する
インスタンスの台数を変化させるようにしたら、ELBがBackend-Connection-Errorsを検出するようになった。日によってはUnhealthy-Hostsのエラーも出ている。実害はないとはいえ、慣れっこになってしまうと、肝心なときの対応が遅れることになる。また、通知もうっとうしい。 LifeCycle hookでWaitを入れる「ログを見ろ」の鉄則で、Auto Scalingのアクティビティ履歴とインスタンスのログ(Apache httpd)を見て、考える。どうやら、インスタンスが起動してELBの配下に入るタイミングがhttpdの起動より早いようだ。ということは、このタイミングを遅くすればよい。 Auto Scaling ライフサイクルフック – Auto Scalingは、インスタンスの起動時または終了時に割り込む仕掛けだ。
もっとELB(Elastic Load Balancing)を活用する | DevelopersIO
みんな大好きElastic Load Balancing(以下ELB)は利用にあたっては細かい仕様に注意する必要があります。 2014年ELBにお世話になった人もそうでない人も2015年はもっとELBを活用するために、改めてELBの仕様や活用方法を振り返ってみましょう。 ※本稿の内容の多くは一度でもELBを使ったことがある方を想定しています。 ELBが得意なところ ELBはコスト効果良く高い可用性と拡張性をもつロードバランサーをサービスとして提供してくれるので、最初に利用するロードバランサーとしても、長く使うロードバランサーとしても優秀です。 ELBを活用するためのドキュメントがAWSから公開されています。未読の方は必ず目を通しておきましょう。 Best Practices in Evaluating Elastic Load Balancing ELBが苦手なところ ELBを利用する上で
WebSocket対応した噂のALB (Application Load Balancer) を試してみた - tail my trail
TL;DR 2016年8月にAWSのLoad Balancerが WebSocketに対応した スムーズすぎて心配になるくらい簡単に導入できる 「うまい、はやい、やすい」ので、導入しない理由はないと思う ALB Release! 巷では長らく噂になっていた、新しいAWSのLoad Balancer。 先月2016年8月11日についにリリースされた。待望のL7対応だ。 個人的に魅力の一つだったのはWebSocket対応。 従来のELBではWebSocket通信を終端できなかったため、 WebSocket通信の負荷分散/バランシングを行ったりSSL/TLS化する場合、 自前でバランシングする仕組みを実装したり、Nginxを前段に配置するなどちょっとした工夫が必要だった。 AWSのLoad BalancerがWebSocketサポートしてくれるのであれば、この設計構築および運用をアウトソース出来
【基礎から学ぶ】ELBのスティッキーセッションについてまとめてみた - サーバーワークスエンジニアブログ
はじめに こんにちは、技術3課の紅林です。年始早々に風邪を引いてしまい、なかなか辛い正月を過ごすことになってしまいました。 今回、AWSのElastic Load BalancingのClassic Load Balancer (以下、ELB)のスティッキーセッション機能についてまとめてみました。 目次は以下の通りとなります。 はじめに ELBのスティッキーセッション、その前に Cookieについて Cookieの動作例 テストコード 動作概要 動作結果 パケットキャプチャ セッションについて ELBのスティッキーセッションについて 概要 検証構成概要 コード 維持無し 動作確認 ELBによって生成されたCookieの維持 シーケンス図 動作確認 アプリケーションによって生成されたCookieの維持 シーケンス図 動作確認 注意点 おわりに ELBのスティッキーセッション、その前に ELB
JMeterでELBを殴る時に守ってほしいたった一つのしまじろうとの約束 | iret.media
俺 で す 。 自戒を込めて。 JMeterのシナリオに -Dsun.net.inetaddr.ttl=0 を指定するとELBをいい感じに殴ります。 JMeterでELBを殴る $ jmeter -Djava.rmi.server.hostname=`curl http://169.254.169.254/latest/meta-data/local-ipv4` -Dsun.net.inetaddr.ttl=0 -n -t JMeter SlaveからELBを殴る ※JMeter Masterから実行 $ jmeter -Djava.rmi.server.hostname=`curl http://169.254.169.254/latest/meta-data/local-ipv4` -Dsun.net.inetaddr.ttl=0 -n -t -r 完 元記事はこちら 「JMeterで
ELBのスティッキーセッションについて調べてみた | DevelopersIO
はじめに 藤本です。 私事ですが、先週「AWS認定Sysopsアドミニストレーター - アソシエイトレベル」を受験しまして、 無事合格しました(8888 更に昨日「AWS認定デベロッパー - アソシエイトレベル」を受験しまして、 無事合格しました(8888 トリプルアソシエイトになりました。 今回はELBのスティッキーセッションがどういうものなのか理解できていなかったので調べてみました。 概要 ELBにクライアントとバインド先を固定するスティッキーセッションという機能があります。 HTTPレスポンスにELBでCookieを埋め込んで、 そのクッキーを基にバインド先のインスタンスを固定するというものです。 ELBのスティッキーセッションはCookieの有効期限設定が2種類あります。 任意の有効期限を指定する アプリケーションのCookieに従う スティッキーセッションを利用したい場合、 アプ
Classic Load Balancer のプロキシプロトコルサポートの設定 - Elastic Load Balancing
プロキシプロトコルは、接続のリクエスト元からリクエスト先に接続情報を伝達するために使用されるインターネットプロトコルです。Elastic Load Balancing ではプロキシプロトコルのバージョン 1 を使用します。このバージョンでは、人間が判読できるヘッダー形式が使われます。 フロントエンド接続とバックエンド接続の両方に Transmission Control Protocol (TCP) を使用する場合、Classic Load Balancerは、デフォルトで、リクエストヘッダーを変更せずにリクエストをインスタンスに転送します。プロキシプロトコルを有効にすると、送信元 IP アドレス、送信先 IP アドレス、ポート番号などの接続情報を含むリクエストヘッダーに、人間が判読できるヘッダーが追加されます。これにより、ヘッダーがリクエストの一部としてインスタンスに送信されます。 プロ
ELBとHTTPSとリダイレクトループ【cloudpack 大阪 BLOG】 - cloudfishのブログ
httpでのアクセスをhttpsにリダイレクトしたいシーンがあると思いますが、AWSなどの環境上で構成を意識せずApacheなどのWebサーバにリダイレクト設定をしてしまうと意図せずリダイレクトループを起こしてしまうことがあります。 今回はhttpでのアクセスをhttpsにリダイレクトした際に起こりやすいリダイレクトループとなる状態を意図的に作ってみたいと思います。 1.環境の準備 下記の構成でサーバを準備します。詳細な設定方法は省略。 [構成図] ① ELB ポートの設定 80 → 80 443 → 80 SSL通信用に自己署名証明書を組み込んでおいてください。 ②EC2インスタンス Apacheをインストールし適当なテストページを作成しておいてください。 今回は「/var/www/html」をDocumentRootとしtest.htmlというページがあるものとします。 [テストページ
TCPロードバランシングELBのバックエンドApache on EC2でIPアドレス制限をかける | iret.media
前提環境 SSL通信をHTTPSロードバランシングではなくTCP(443)ロードバランシングELBで実現している。 (SSLドメインを複数持つバックエンドEC2を、単一のELBのみでやりくりさせている等の事情で) 課題 ELBはTCPロードバランシングの際には、X-FORWARDED-FORヘッダを付与しない為、ローカルIPアドレスをバックエンドEC2へ伝えられない。 TCPロードバランシングELBでもPROXY protocolを有効にすればローカルIPアドレスをバックエンドに伝えられるが、apacheがデフォルトでPROXY protocolに対応していない。 実現方法 ELBのPROXY protocolを有効にしてバックエンドにクライアントIPアドレスを渡す apacheはデフォルトだとPROXY protocol未対応である為、PROXY protocol対応モジュールを追加実装
ELBを使ってアクセス元のIPを取る方法 | Basicinc Enjoy Hacking!
AWSを使うことで今までやりにくかったインフラの設定が簡単に試せるようになりました。 そんなAWSのサービスの中にELBという負荷分散装置、いわゆるロードバランサーがあります。 1回だけ実機のロードバランサーを見たことがあるのですが、そいつはちょっといい車が買えるぐらい値段のやつでした。 機能的には結構かなり高機能なものだったので、おそらくロードバランサーの部類でもかなり高いと思うのですが 安価なものでも、そうそう手が出せるものではありません。それに設定も面倒。(多分) それがELBを使うことでGUIでポチポチするだけで、簡単に設定することができちゃいます。 しかもアクセス数に応じて勝手にスケールするというおまけ付き。 なんてすごいんでしょうAWS。 転送料で料金が決まるというのも、初回のコストをおさえられるので大変たすかります。 ELBを使うとアクセス元IPアドレスがわからない? ELB
Classic Load Balancer のアクセスログの有効化 - Elastic Load Balancing
ロードバランサーのアクセスログを有効にするには、ロードバランサーがログを格納する Amazon S3 バケットの名前を指定する必要があります。また、バケットに書き込むための Elastic Load Balancing アクセス権限を付与するバケットポリシーをこのバケットにアタッチする必要があります。
【AWS】ELB(Elastic Load Balancing)まとめ - Qiita
どうも、iron千葉です。 ELBについて、ユーザガイドを見てポイントをまとめました。 ポイントだけ確認したい人、ざっと全体を見たい人におすすめです。 ELBとは トラフィックを複数のインスタンスに分散する(オンプレでいうロードバランサー) ヘルスチェック機能を持っており、配下のインスタンスがヘルスチェックに失敗した場合、振り分けを停止する ヘルスチェックが回復した場合、振り分けを再開する 暗号化・復号化(SSL)機能を利用できる ELBのメリット 複数AZに対して分散を行える。1つのAZがオフラインになった場合でももう1つのAZで処理を続けられる 正常なインスタンスのみ振り分けを行える。異常なインスタンスには振り分けを停止する HTTPS/SSLを利用できる ユーザセッションを維持するスティッキーセッションをサポート セキュリティグループポリシーを適用でき、柔軟なセキュリティを実現できる
AWS Solutions Architect ブログ
AWS Black Belt Tech Webinar「Elastic Load Balancing (ELB)」資料公開 こんにちは。ソリューションアーキテクトの下佐粉(しもさこ)です。 先日(5/13)のAWS Black Belt Tech Webinar ではElastic Load Balancing (ELB) の解説を行いました。資料を以下に公開しています。 ELBはロードバランサー(LB)のサービスです。そのELBについての基本的な機能紹介から、使い方の注意点や新機能の紹介など、充実した資料になっています。 また、すでにご利用いただいているユーザの方も多いサービスのためか、Q&Aも活発で、時間以内には答えきることができませんでした。Q&Aは出来る範囲で追加の回答を作成してこのエントリの後半に記載していますので、ぜひ御覧ください。(ご質問内容は回答できないものや、一部質問内容
[AWS]ELBのプライベートIPアドレスを調べる
Summary VPC 内にたてた ELB(internet-facing/internal) のプライベート IP アドレスをコマンドラインツールの AWS-CLI から調べる方法をメモ。 tl;dr : EC2 DescribeNetworkInterfaces を使う EC2 サービスには DescribeNetworkInterfaces という NIC 向けの API が存在する。この API を使うと ELB のグローバル/プライベート IP アドレスを確認できる。 NIC 一覧からお目当ての ELB を突き止めるには? ELB インスタンスの NIC の設定は aws が裏でやっているためか、ELB のNIC は Attachment => InstanceOwnerId が “amazon-elb” となっている。 また NIC の Description も aws が勝
AWSでVPC内のプライベートSubnet内にSMTPサーバーを構成する - Qiita
前提条件 AWSで最低限セキュアな構成を組む(以下、記事1と記述)の内容を参考に構成が組まれている事。但し以下の手順は行わなくて良い。 「4. Auto Scaling Groupのための前準備」の手順のうち、「パブリックSubnetにEC2インスタンス(踏み台サーバーとして)」以外の手順 「5. Elastic Load Balancerの構築」 「6. Auto Scaling Groupの構築」 「7. アクセスして確認」 お名前.comで取得したドメインのネームサーバーをRoute53に変更しELB配下のWebページをドメインで引けるようにする等の内容を参考に自ドメインのネームサーバーがRoute 53で運用されている事 構築手順 プライベートSubnetにEC2インスタンスを作成(SMTPサーバーとして) 踏み台サーバーからSMTPサーバーにログインしてpostfixをインストー
EC2とS3をうまく使い分けてワールドビジネスサテライト砲を確実に乗り切る方法 | Cerevo TechBlog
まつけんです。 今回は、とれたまのコーナーで有名なテレビ東京さんの番組「ワールドビジネスサテライト」(以下、WBS)で紹介されるにあたって、どういう負荷対策をしたのかを紹介します。 WBSに紹介されて直後にサーバーアクセス殺到して落ちました、というような話は結構聞いていたので、機会損失という意味でも落ちるのはなんとか避けたいね、ということで対策をしましょうという話になりました。 前提 今回の負荷対策の前提となる条件を挙げます。 まず、ありがたいことにCerevoは最近、WBSに2度紹介されています。 LiveShellの紹介(映像はこちら)とCerevo DASHの紹介(映像はこちら)の2回です。 Cerevo DASHでは現在、iConvexというiPhoneアプリと連動する電子巻き尺ガジェットの支援を募集しています。是非、ご覧ください。 ということで、それぞれでの紹介内容にあわせて、別
IAM でのサーバー証明書の管理 - AWS Identity and Access Management
ウェブサイトまたは AWS のアプリケーションへの HTTPS 接続を有効にするには、SSL/TLS サーバー証明書が必要です。AWS Certificate Manager (IAM) によってサポートされているリージョンの証明書では、ACM を使用して、サーバー証明書をプロビジョン、管理、およびデプロイすることをお勧めします。サポートされていないリージョンでは、IAM を Certificate Manager として使用する必要があります。ACM がサポートするリージョンについては、「AWS 全般のリファレンス」の「AWS Certificate Manager エンドポイントとクォータ」を参照してください。 ACM は、サーバー証明書をプロビジョン、管理、デプロイするための推奨ツールです。ACM を使用すると、証明書をリクエストしたり、既存の ACM または外部証明書を AWS リ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[社内勉強会]ELBとALBと数万スパイク負荷テスト![[社内勉強会]ELBとALBと数万スパイク負荷テスト](https://cdn-ak-scissors.b.st-hatena.com/image/square/2d66722d28b188f243f0cd881f7598f699791ab1/height=288;version=1;width=512/https%3A%2F%2Fcdn.slidesharecdn.com%2Fss_thumbnails%2Felbalb-160822022623-thumbnail.jpg%3Fwidth%3D640%26height%3D640%26fit%3Dbounds)
