[激アツアップデート]ALBだけでカナリアリリース(重み付け)ができるようになりました! | DevelopersIO
AWSエンジニアは朝5時に起きるらしいと聞いていましたが、まさか自分がそっち側に回るとは思ってもいなかったもこ@札幌オフィスです。 とうとうきてしまいました! とうとう、ALB一つだけでターゲットグループの重み付けが出来るようになってしまいました!!!! Application Load Balancer simplifies deployments with support for weighted target groups New – Application Load Balancer Simplifies Deployment with Weighted Target Groups 従来までのBlue/Green(カナリアリリース) デプロイ方法 重み付けをしてトラフィックの数パーセントを新しい環境に流すような場合は、複数のロードバランサーを用意した環境で、Route53にて重み付
![[激アツアップデート]ALBだけでカナリアリリース(重み付け)ができるようになりました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/876809e40a16193d45c580a01a3f67fc9a50a044/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Felastic-load-balancing.png)
ウン十万接続のALB SSL証明書を平和に更新したい - Nature Engineering Blog
こんにちはSREの黒田です。 これは第2回 Nature Engineering Blog 祭9日目のエントリです。 昨日はCorporate ITのマロニーによる GASを使って社内のSaaSアカウントを可視化しよう - Nature Engineering Blog でした。 昨日に続いて今日のお話も、話題の新製品Remo nanoやMatterとは関係ありません。 TL;DR WebSocketで大量に永続接続されているALBのSSL証明書を更新すると、接続がばっこんばっこん切られて大変なので、ALBを二台用意して緩やかに接続を移行するようにしたら、大変平和になって僕もみんなもハッピーになった。 背景 そもそもNatureではどこに何のためにWebSocketを使ってるの?って話から始めると長いので、詳しくはこちらを見ていただければと思います (結構前の資料なので今とは違う部分も色々
ALB + Cognito認証で付与されるユーザー情報をEC2サイドから眺めてみる | DevelopersIO
ALBはCognitoと組み合わせることで、簡単にWebサーバーの認証機能を実現できます。超便利。 ALBとCognitoを組み合わせた認証については、弊社ブログで解説しているのでこちらを御覧ください。 インフラエンジニアが一切コードを書かずにWebサーバーに認証機能を実装した話 | DevelopersIO 本ブログでは、ここからもう一歩踏み込んで、ALBが認証後EC2に何を渡しているのか?(EC2はユーザー情報をどう受けとっているのか?)を眺めてみます。 構成図 こんな感じのシンプルな構成を作ります。ALBへのアクセス時に、Cognitoと連携して認証を行います。CognitoでログインできたユーザーだけがEC2上のコンテンツにアクセスできます。 ALB + Cognito認証のおさらい ALB + Cognitoの認証がどういったフローで動いているか、ここで一度おさらいしましょう。
記事を書こうと思ったきっかけ サポートへの問い合わせが EC2 に次いで多いのが "CLB/ALB の障害調査依頼" だから CLB/ALB の障害調査依頼では「アクセスが遅延していた」もしくは「50X エラーが発生していた」ので調査して欲しい旨のお問い合わせをいただくことが多いです。特徴としては、それが CLB/ALB の問題なのか EC2 などバックエンドの問題なのかが切り分けされていない場合が多くみられます。どちらが原因か両方を追う必要があるため確認する項目は多いですが、CLB/ALB 側のいくつかの CloudWatch メトリクスを確認することで CLB/ALB かバックエンドの問題かの切り分けは概ね可能だと思います。 もちろん CLB/ALB はマネージドサービスであるため最終的には AWS への確認が必要になる場合もありますが、自分である程度原因を切り分けてから問い合わせを行
[アップデート] ALBでエンドツーエンドのHTTP/2サポートによりgRPCワークロードが可能になりました | DevelopersIO
本日のアップデートにより Application Load Balancer(以下、ALB)でエンドツーエンドのHTTP/2がサポートされ、加えて gRPC プロトコルが利用可能になりました。 Application Load Balancers enables gRPC workloads with end to end HTTP/2 support ALB でエンドツーエンドの HTTP/2 通信が可能に 以前より ALB は HTTP/2 に対応していましたが、ALB - ターゲット間の通信は HTTP/1.1 に変換されていました。そのため、エンドツーエンドでの HTTP/2 利用できませんでした。この仕様により、HTTP/2 をトランスポートに利用する gRPC を ALB で利用することは出来ないため、NLB または CLB を利用されていたかと思います。 今回のアップデートで
ALBのアクセスログ約10分程度のタイムラグでAthena解析可能にする仕組みを紹介します | DevelopersIO
ALBのアクセスログを Lambdaを利用して CloudWatchLogsに転送し、CloudWatch Logs Insights で分析してみました。 AWSチームのすずきです。 前回の記事では、Athenaで効率的な解析を可能にするFirehoseについて紹介させて頂きました。 今回、Firehoseへのログ登録と、Athena/Glue のパーティション更新を自動化し、 10分程度のタイムラグで Athena を利用した ALBのアクセスログ解析を可能にする仕組みを紹介します。 Firehoseで Parquet形式に変換したALBのアクセスログをAthenaで解析してみた 構成図 AWS設定 S3 ALBのアクセスログ、5分ごとに各ノードが一斉にログファイルを出力する仕様です。 S3イベントから直接Firehoseの登録を実行した場合、5分ごとのログ出力直後にFirehoseの
ALBのTargetGroup付け替え時にエラーになるリクエストは発生しないのか確認した | DevelopersIO
確認したいこと ALB(Application Load Balancer)のリスナーとして設定するTarget Groupは、随時変更することができます。変更したそのタイミングでアクセスがあった場合に、エラーになることはないのか、気になったので確認しました。 図で説明 この状態から この状態に変える瞬間に このようにエラーになってしまうリクエストが発生しないか 結論 大丈夫そうです。Target Group付け替え時にエラーになるリクエストは発生しないようです。 検証方法 httpingというpingのhttp版のコマンドを使って、ローカルからALBに対して断続的にリクエストし続けます。その途中でTarget Groupの付け替えを行なって、エラーになるリクエストが無いか調べました。 Target Groupには前述の図のように、それぞれ異なるEC2インスタンスが一台ずつ紐づいています。
Cognito ユーザープール + ALB の認証にソーシャルサインイン(Google)を追加してみた | DevelopersIO
ちゃだいん(@chazuke4649)です。 Amazon Cognito と Application Load Balancer を使用すると、AWSサービスだけで簡単に認証機能を実装できます。 過去に以下エントリにてこれらの構成は紹介されていました。 今回は、この構成にさらにソーシャルサインインを追加して、Cognitoユーザープールの認証でも ソーシャルサインインとしてのGoogle認証でも選べる状態を目指します。つまり、ALB + Cognito ユーザープール + ソーシャルサインイン(Google) という状態です。下図のような構成となります。 ちなみに、似ているようで違うパターンとして、「ALB + OIDC(Google)」の構成があります。詳細は以下エントリです。 こちらは、Cognito を経由せずに、直接 ALBの組み込み認証機能とOIDCとしてのGoogle認証を連
Application Load Balancer (ALB), Network Load Balancer (NLB) は ターゲットにローカルIPアドレス を指定できます。 VPCピアリング接続先のインスタンスや、Direct Connect・VPN接続先の オンプレのサーバーをターゲットグループに登録することができます。 今回は実際にオンプレのサーバーをターゲットに登録した ALBリバースプロキシ環境 を構築してみます。 構築した検証環境は以下の通り。 目次 背景 環境構築 検証 おわりに 背景 私が上の検証環境を構築するに至った経緯を説明します。 (スキップして 次章: 環境構築 を見ていただいてOKです) Direct Connect(DX) 先の外部サービスの通信制限で、 接続元VPCの CIDRは指定値 にしないとイケないケースを考えます。 この要件を満たすために、 前々回の
「ALB で502エラーが出たら、どうやって原因究明したら良いのだろう?」 ってお悩みではありませんか?今回は、「ALB の502エラーのおさらい」と私が実施している「障害切り分け方法」を紹介します。最後には、「実際にあった原因」もいくつか紹介します。 それでは早速やっていくっ! ALB の502エラーのおさらい HTTP 502: Bad Gateway 説明: 登録されたインスタンスから送信された応答をロードバランサーが解析できなかったことを示します。 考えられる原因としては、 Application Load Balancer のトラブルシューティング - HTTP 502: Bad Gateway の記載が参考になります。 (一部抜粋) 接続の確立を試みているときに、ロードバランサーがターゲットから TCP RST を受信した。 接続の確立を試みているときに、ロードバランサーがター
Amazon AthenaのPartition Projectionを使ったALBのアクセスログ解析環境をTerraformで構築する | Recruit Tech Blog
こんにちは。スタディサプリ ENGLISH SREグループの木村です。 はじめに 障害調査などでALBのアクセスログを解析したいというときが皆あると思います。 私はあります。 今回はAthenaを使ってALBのログを解析する方法と新機能で発表されたPartition Projectionを利用するとどのようなメリットがあるのか説明したいと思います。 ALBのアクセスログ ALBには標準でアクセスログを出力する機能があり、有効化することで自動でS3にアクセスログを保存することができます。 しかし、標準でアクセスログはgz形式で出力されており、通常解析するにはS3からダウンロードをしてきて、その後にgzを解凍してから、別途ツールを使って分析するなどの面倒な作業が発生してしまいます。 また、アクセスログはデータが大量になることも多く、DLして利用する場合でも一度に多くの範囲を分析するのは困難です
Oji-Cloud クラウドとテクノロジーが人生をHappyにする。クラウドインテグレーターに転職したぱぱエンジニアが発信するテクニカルブログ。 概要 はじめに ここ最近NLBを使ったシステムを構築していますので、本日はALB、NLBロードバランサーの比較と、NLBの特徴を中心に記事にまとめたいと思います。 ALB、NLBとは ALB、NLBのどちらもELB(Elastic Load Balancing)の1つです。ELBはAWSが提供するロードバランサーであり、受信したアプリケーションまたはネットワークトラフィックをEC2 インスタンス、コンテナなど、複数のターゲットに分散させることが可能です。 ALB、NLBは、ヘルスチェックを利用して、異常なターゲットを検出すると、それらのターゲットに対するトラフィックの送信を中止し、残りの正常なターゲットに負荷を分散できます。 以下に、ALB、NL
Application Load BalancerのターゲットにLambda Functionを使用して高度なリダイレクトを行う方法 | DevelopersIO
Application Load BalancerのターゲットにLambda Functionを使用して高度なリダイレクトを行う方法 Application Load BalancerのターゲットグループにLambda Functionを使用して、標準機能では行えない高度なリダイレクトを行う方法を紹介します。 はじめに おはようございます、加藤です。 昔話から始まりますが、2018年7月のアップデートでAWS Application Load Balancer(以降、ALB)のリスナールールでリダイレクトを行えるようになりました。 当時は条件として以下をサポートしていました。 ホストヘッダー パスパターン [新機能]Webサーバでの実装不要!ALBだけでリダイレクト出来るようになりました! | Developers.IO その後、2019年3月にアップデートがあり、下記も条件としてサポート
TargetGroupBinding を使って AWS EKS で Kubernetes を無停止かつ DNS 切り替え無しでバージョンアップしました | Recruit Tech Blog
TargetGroupBinding を使って AWS EKS で Kubernetes を無停止かつ DNS 切り替え無しでバージョンアップしました yucky-s はじめに こんにちは、スタディサプリENGLISH SREグループの yucky です。 リクルートに入社して 8 ヶ月が過ぎました。 私のリクルートにおける最初のミッションは、スタディサプリENGLISHが稼働している Kubernetes (以下、k8s) のバージョンを上げることで、今回 v1.17 から v1.21 に上げることが出来ました。 その際に、サービス停止も DNS 切り替えもせずにクラスタ移行ができるように、AWS Load Balancer Controller の TargetGroupBinding というカスタムリソースを利用した構成に変更しましたので、それについて説明します。 現在スタディサプリ
[アップデート] インターネット向けApplication Load Balancer (ALB) が IPv6 のみのアドレスタイプをサポートしました | DevelopersIO
[アップデート] インターネット向けApplication Load Balancer (ALB) が IPv6 のみのアドレスタイプをサポートしました デュアルスタックではなく、IPv6のみのALBを作成したい こんにちは、のんピ(@non____97)です。 皆さんはデュアルスタックではなく、IPv6のみのALBを作成したいなと思ったことはありますか? 私はあります。 以下AWS Blogでも紹介されているとおり、2024/2/1よりパブリックIPv4アドレスへ課金が発生するようになりました。 この影響で不要なパブリックIPv4アドレスを断捨離している方も多いのではないでしょうか。 ただし、なかなか断捨離が難しい要素があります。例えば、ALBです。 従来ALBではアドレスタイプをIPv4かデュアルスタックのどちらかしか選択できませんでした。そのため、インターネット向けALBを作成する際
![[アップデート] インターネット向けApplication Load Balancer (ALB) が IPv6 のみのアドレスタイプをサポートしました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/6b2baf14c69bcb02df058dd87573ec1dc34dd8ef/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Felastic-load-balancing.png)
CodePipelineの一連の流れを確認するためにテストをしているのですが、 CodeDeployにおいて、BlockTrafficとAllowTrafficが共に5分程かかっていました。 リリースのたびに10-15分も時間がかかることになってしまいます。 画像の差し替えなど、かなり頻繁にコンテンツリリースが発生するので、このままでは使い物になりません。 そのため、なんとか速度改善ができないか足掻いてみました。 環境 ALBBlockTraffic インプレースデプロイ方式 AutoScaling リリースコンテンツの総量は1MB程度 [対応その1] ヘルスチェックのパラメータを変更してみる AWSフォーラムに記載があったのですが、デプロイのライフサイクル中のBlockTrafficとAllowTrafficはELBのヘルスチェックの設定に関係しているとのこと。 そのため、ヘルスチェック
Application Load Balancer now supports Least Outstanding Requests algorithm for load balancing requests
Least outstanding requests (LOR) algorithm is now available for Application Load Balancer. This is in addition to the round-robin algorithm that the Application Load Balancer already supports. Customers have the flexibility to choose either algorithm depending on their workload needs. Prior to this announcement, Application Load Balancer exclusively used a round-robin algorithm to distribute incom
Amazon EKS 上の複数のアプリケーションを 1 つの Application Load Balancer で外部に公開する方法 | Amazon Web Services
Amazon Web Services ブログ Amazon EKS 上の複数のアプリケーションを 1 つの Application Load Balancer で外部に公開する方法 この記事は How To Expose Multiple Applications on Amazon EKS Using a Single Application Load Balancer (記事公開日: 2022 年 2 月 14 日) を翻訳したものです。 導入 マイクロサービスアーキテクチャは、クラウドネイティブアプリケーションの選択肢の 1 つとなってきました。よりきめ細かいスケーラビリティ、機能の分離、そして特定のアプリケーションの機能を担当する独立したチームを置くことができるといった理由から、このアーキテクチャパターンは広く採用されつつあります。新しいアプリケーションがクラウドで生まれる事実と
ALBリスナールールとLambdaだけでメンテナンスページへの切替が簡単にできる仕組みを作る | DevelopersIO
どーもsutoです。 毎日決まった時間帯にWebサイトをメンテナンスページに自動切替を行う仕組みを構築する機会がありましたので、備忘録も含めて本記事に残そうと思います。 作成するリソース 今回作成するリソースは以下となります。(既にALB作成、Webサイト(EC2)へ転送するALBリスナールールを作成済であることを前提とします) メンテナンス画面を表示させるLambda(1)を作成 Lambda(1)をターゲットグループに登録し、それをALBリスナールールに設定 ALBリスナールールのPriority値を変更するLambda(2)を作成 Lambda(2)を定期実行させるEventBridgeを作成 やってみた メンテナンスページ用Lambdaとターゲットグループの作成 EC2メニューから「ターゲットグループの作成」をクリックし、ターゲットタイプでLambda関数を選択し、「ターゲットグル
20191029 AWS Black Belt Online Seminar Elastic Load Balancing (ELB)
ECS(Fargate)でとりあえずタスクを立ち上げて使えるようにしてみたけど、本当はALBを前段に置いてバランシングしたいんだよねぇ。なんてことはありませんか? ようするに今タスクIP直アクセスして使ってるやつを、こう変えたいみたいなことです。 マネジメントコンソールから変更しようと思うと、一見できなさそうに見えますが、ドキュメントにAWS CLIまたはSDKを使用してロードバランサーの設定変更できる旨が記載されています。 AWS CLI または SDK を使用して、ロードバランサーの設定を変更します。設定の変更方法の詳細については、「Amazon Elastic Containers サービス API リファレンス」の UpdateService を参照してください。 クラシックコンソールを使用したサービスの更新 - Amazon ECS UpdateService - Amazon
AWS EKSのingress controllerがupdateされてAWS Load Balancer Controllerという名前に変わったので試してみた - freee Developers Hub
この記事は freee Developers Advent Calendar の 14 日目です。 どうも id:renjikariです。 10月にEKSのingress controllerが2.0.0になり名前がAWS Load Balancer Controllerになって登場しました。 ぶっちゃけ私はingressにも、もとのalb-ingress-controllerにも全然詳しくないんですがこの機会に新旧のControllerを構築して試して(遊んで)見ようと思います。 できるだけだれでもできるように目指します。構築は基本的にはAWSの公式に則ります。 EKSの構築: https://docs.aws.amazon.com/ja_jp/eks/latest/userguide/getting-started-eksctl.html ALB周り: https://docs.aws
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CLB/ALB の障害調査依頼を受けた時に確認していること | DevelopersIO
オンプレサーバーをターゲットにしたALBリバースプロキシ環境を構築してみる | DevelopersIO
[障害対応] ALB で502エラーが発生!!その時あなたはどうする!? | DevelopersIO
ALB、NLBロードバランサーの特徴比較 | Oji-Cloud
AWS CodeDeployの速度改善(ALB) - Qiita
20191029 AWS Black Belt Online Seminar Elastic Load Balancing (ELB)
既存のECS(Fargate)にALBを追加してみる | DevelopersIO