エムスリーエンジニアリンググループ製薬企業向けプラットフォームチームの三浦 (@yuba)です。普段はサービス開発やバッチ処理開発をメインにやっておりますが、チームSREに参加してからはこれに加えて担当サービスのインフラ管理、そしてクラウド移行に携わっています。 今回はそのクラウド移行の話そのものではないのですが、それと必ず絡んでくるインフラ設定に関してです。 アクセス元IPアドレスを知りたい Webアプリケーションがアクセス元IPアドレスを知りたいシーンというのは、大まかに二つかと思います。ログ記録用と、アクセス制限ですね。どちらもアプリケーションそのものではなく手前のWebサーバの責務のようにも思えますが、そうとも言い切れません。動作ログ、特に異常リクエストをはじいた記録なんかにセットでIPアドレスを付けたいとなるとアプリケーション要件ですし、アクセス制限についてもマルチテナントサービ
ロードバランサーってなんやねん
はじめに どもども、インフラ案件で奮闘中の井上弥風(いのうえみふう)です。 現在プロジェクトでELB(Elastic Load Balancing)を使用しており、その内部機能を完全に理解したいと思い、この記事を書きました。 この記事について この記事の最終的な目標は、「ELBとは何か?」を深く理解し、それを自信を持って説明できるレベルになることです。 しかし、ELBを完全に理解するためには、まず基本的なロードバランサーの概念を押さえる必要がありました。 そこで、この記事ではELBの根底にあるロードバランサーとは何かという点に焦点を当てていきます。 ELBの詳細については、この記事の後に公開予定の「ELBってなんやねん」という記事で詳しく取り上げます。 ELBに興味のある方は、ぜひそちらもご覧ください。 記事のゴール この記事を通じて、ロードバランサーがどのようにしてトラフィックの負荷分散
スラッシュの有無だけでセキュリティにとんでもない大穴が空いてしまうNginxのありがちな設定ミスについて実例を踏まえて専門家が解説
多機能なウェブサーバーとして2004年に登場したNginxは、2023年6月時点では業界トップシェアとなるほど人気を集めるサーバーです。そんなNginxの設定において、スラッシュを一つ付けるか付けないかの差で大きなセキュリティホールができてしまう問題について、大手パスワードマネージャーやGoogle製のツールの例をとりあげてセキュリティアナリストのダニエル・マツモトさんがブログで解説しています。 Hunting for Nginx Alias Traversals in the wild https://labs.hakaioffsec.com/nginx-alias-traversal/ Nginxの設定には、特定のURLへのアクセスをどう処理するべきかを記述できる「location」というディレクティブが存在しており、URLをサーバー内のファイルに対応させるのによく利用されています。例
AWS側の目線から理解する、Google Cloud ロードバランサの世界 - How elegant the tech world is...!
はじめに お久しぶりです、iselegantです。 今回はAWSアーキテクトの目線から、多様なGoogle Cloud Load Balancingの世界を紹介してみたいと思います。 昨今、担当業務やプロジェクトによってはAWSのみならずGoogle Cloudを活用したり、マルチクラウドとして両方扱うエンジニアの方も多くなってきたのではないでしょうか? 特に、SI企業に所属する人においては、担当プロジェクトや業務、お客様が変われば利用するクラウドサービスも変わる、なんてこともよくあると思います。 私もその道を辿ってきた一人です。 現在ではクラウドサービス間においてもある程度のコモディティ化が進んでおり、ある一つのクラウドサービスに精通すると、他のクラウドサービス利用時におけるメンタルモデルが出来上がり、システムを構築する際に前提の知識や経験が大いに役立つはずです。特にAWSはサービスの幅
AWSにおけるALB&NLBのBlue/Greenデプロイメント設計 - How elegant the tech world is...!
はじめに どうも、iselegant です。 前回、執筆した商業誌について本ブログで紹介させていただいたところ、大変多くの反響がありました。 コメントをくれた方、書籍に関心を持っていただいた方、本当にありがとうございます🙇 AWSコンテナ設計・構築[本格]入門 | 株式会社野村総合研究所, 新井雅也, 馬勝淳史, NRIネットコム株式会社, 佐々木拓郎 |本 | 通販 | Amazon 本日から少しの間、分量調整と締め切りの都合上、商業誌では執筆しきれなかった AWS 設計に関するサイドトピックについて、本ブログ上でご紹介したいと思います。 今日はALB (Application Load Balancer) と NLB (Network Load Balancer) の Blue/Green デプロイメントに関する設計がテーマです。 AWS で Web アプリケーションの可用性とパフォ
追記(2023.09.13) X にて、この記事が引用されて多くの議論が投稿されました。 それらの多くは以下の通り「ALB等の利用できる環境の現代であればもうNginxコンテナは不要」という内容が多数です。 その上で、本文に入って頂ければと思います。一部「いいね」が多いポストを貼り付けさせていただきます。 本文にショートカットしたい場合は、ここをクリック ここから本文 以前、チームで以下のような会話が生まれました。 「コンテナに nginx 立てずに、直で rails Appサーバに ALB から流せばいいじゃん?」 みたいな話。その際に理由を即座にレスできなかったので、調査しました。 puma や Unicorn はあくまでAppサーバなのでユーザ直アクセス用途として設計されていない バッファリング処理が弱い バッファリング処理(処理速度や処理にかかる時間の違いを調整すること) ngin
図1: QUICコネクションを振り分けるロードバランサはじめに本記事では、バックエンドのWebサーバへリクエストを振り分ける装置の意味でのロードバランサ(図1)について、QUIC対応の議論状況を紹介します。方式編と実装編にわけて二編を予定しており、本稿は方式についての解説です。 IETFでは、F5 Networksとマイクロソフトから提案されたロードバランシング方式が議論されています。本稿では下記のインターネットドラフトをQUIC-LBと表記します。 QUIC-LB: Generating Routable QUIC Connection IDs https://datatracker.ietf.org/doc/html/draft-ietf-quic-load-balancers 執筆時点の -07 をベースとしますが、ドラフトですので今後の議論次第で改版が続きます。あらかじめご承知おき
さくらインターネットで、技術担当の執行役員と、最高情報セキュリティ責任者を務めている江草です。 最近、新型コロナウイルスの影響もあって在宅勤務などをされている方が増えていると思いますが、そういったときに、今までオフィスで使えていたサービスをどうやったら社外でも使えるかという話をしたいと思います。 在宅勤務やリモートワークとVPN さくらインターネットでは以前から「さぶりこ どこでもワーキング」という人事制度によって、1日単位で、あるいは午前中だけとか午後だけとかで、どこでも仕事してよいということをやっていました。さらに新型コロナウイルスの件もあって、現在では出社不要な人の大半が在宅勤務をしています。3月末にはすでに原則自宅勤務ということにして、全社リモートワークに転換しました。4月末の時点では93%の社員が在宅勤務を選択していました。仮に今後、新型コロナウイルスが終息したとしても、基本的に
概要 本記事は Cloudflare Advent Calendar 2024 19日目の記事です。 WordPressのサイトをCloudflareのCDNを使って高速に表示できるようにした事例を紹介します。 今回移行してみたサイトの1つはこちら。瞬間的に表示されると思います。 3行まとめ Cloudflare CDNを利用して、パフォーマンスが15req/sec => 512req/sec。(約34倍改善) レスポンス速度が平均611.64ms/req => 28.82ms/req。(約21倍改善)。 WordPressにCloudflareプラグインを導入してCDN連携を自動化 E2EE(End to End Encryption)を導入して経路の安全性を向上 背景 自宅サーバでWordPressを使ったサイトを10個ほど運用しています。 問題 WordPressは動的にページを生成
Cloudflare の新しいロードバランサ Pingora を試してみる - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは。クラウド基盤本部の野島です。 今年のインターンシップでは、プラットフォーム(自社基盤)コースとして2名の方を受け入れ、それぞれ異なる課題をやってもらいました。 そのうちの一つは Pingora に関する課題で、覚道さんに取り組んでいただきました。(もう一つの課題は nginx のキャッシュの性能に関するもので、これについては昨日の記事をご参照ください) Pingora は Cloudflare が開発したロードバランサのためのフレームワークであり、Rust を使って好きなロジックを組み込んだロードバランサを書くことができます。 今回のインターンでは Pingora を使って TLS のクライアント証明書を使った認証プロキシを作ってもらいました。 そこで、この開発の中で得られた Pingora や OpenSSL に関する知見を共有しようと思います。 この記事は覚道さんのインター
GitHub を狙った Reverse Proxy 型フィッシングサイトの探索と報告 - ぶるーたるごぶりん
GitHub の Reverse Proxy 型フィッシングサイトの発見と報告 こんにちは、でじこだにょ 今回は GitHub を狙った Reverse Proxy 型のフィッシングサイトを探していこうと思います。 (長いので、Reverse Proxy 型のことをプロキシ型と略しちゃいます) 結論から書くと、24件のフィッシングサイトを新規に発見して報告しました。 今回はそれらのフィッシングサイトの探し方のほか、フィッシングサイトの検出方法や、 セーフブラウジングなどの話をしつつ、 今回見つけたフィッシングドメインに対して、簡単ではありますが、調査と考察を行ってみたいと思います。 探そうとしたきっかけ 数日前、 Twitter を見ていたところ、こちらのツイートが流れてきました。 あっぶね GitHubだと思ったら全然違ったわ pic.twitter.com/SRtHUu3XDM— ./
Cloudflare LB で WebSocket が突然切断される問題 現時点で Cloudflare LB で WebSocket を利用する場合は問題が起きる場合がある。充分検証為てから採用する事をオススメします。 Cloudflare Status - Billing issues relating to subscription adjustments サブスクリプションのアップグレードおよびダウングレード時に機能が失われる問題が発生しております このサブスクリプションのダウングレードをすると機能が停止し、復旧できなくなる問題の影響を受けて、商用環境で Cloudflare LB が完全に復旧できなくなる状況が発生しました。 ビジネスプラン (年 2400 ドル) 程度のサポート契約では、残念ながらビジネスで利用できるレベルではなかったです。もしビジネスで利用される場合は、必ずエ
ALB(Application Load Balancer)がボトルネックになっていたか確認する方法を教えてください | DevelopersIO
※2024年11月25日更新 困っていた内容 ALB(Application Load Balancer)への急激なアクセス増加により処理が遅延し、一時的にサーバーエラーとなる事象が発生しました。ボトルネックが ALB 側か、もしくはバックエンドサーバー側かを切り分けたいのですが、ALB の性能限界に達していたか確認する方法を教えてください。 どう対応すればいいの? ALB は負荷状況に応じて内部的にスケーリングが行われるため、最大接続数などの情報は非公開となっています。 そのため ALB の性能限界を明確に確認することはできませんが、以下 (1) ~ (3) の指標を確認することで、ALB もしくはバックエンドのどちらがボトルネックになっていたかを推測できます。 (1) 当該時刻に ALB のスケーリングが行われていたかを確認する ALB への接続数が物理ノードの限界に達すると自動的にス
Load Balancing
Past a certain point, web applications outgrow a single server deployment. Companies either want to increase their availability, scalability, or both! To do this, they deploy their application across multiple servers with a load balancer in front to distribute incoming requests. Big companies may need thousands of servers running their web application to handle the load. In this post we're going t
こんにちは、広告技術部のyamaYuです。 最近は『SPY×FAMILY』にハマっています。 めちゃめちゃ面白いです。 それとヨルさんの声優さんが好きです。 さて、先日 GunosyAds の管理画面をEKSに移行したのですが、Podのロールアウト時に5xxエラーが発生するという問題に当たりました。 その際にダウンタイムなしにPodをロールアウトするための設定について調べたので、この記事ではそのことについてまとめようと思います。 前提 問題: Podのロールアウト時に5xxエラーが発生する 解決策 (1) Pod削除時の5xx (2) Pod作成時の5xx まとめ 前提 まず前提の共有のために今回扱うシステムであるGunosyAdsの管理画面の構成を簡単に説明します。 このシステムはAWS EKS上のKubernetesクラスターに展開されたサービスの一つです。 AWS Load Bala
「golang.tokyo」は、プログラミング言語のGoの導入企業のメンバーが集まり、Goの普及を推進するコミュニティです。ここで、フューチャー株式会社の渋川氏が登壇。GoでWebサービスを作る時の悩みから、認証リバースプロキシを作成した話を紹介します。 自己紹介 渋川よしき氏:フューチャー株式会社の渋川が発表します。まず「お前誰よ?」ですが、2017年からフューチャーで働いています。いろいろ本を書いています。『Real World HTTP』のほか、昔のものですが『つまみぐい勉強法』『Goならわかるシステムプログラミング』もあります。最近はよくJavaScriptというか、TypeScriptとGoとPythonを書いています。ほかに仕事でFlutterもやっています。 著書の『Real World HTTP』はちょこちょこ増刷もされています。買ってくれた方、ありがとうございます。実は今
[新サービス]セキュリティ製品等の新しい展開方法が可能なAWS Gateway Load Balancerが発表されたので調査してみた | DevelopersIO
こんにちは、臼田です みなさん、セキュリティ対策してますか?(挨拶 今回は新サービスの紹介です。AWS Gateway Load Balancer(GWLB)というサービスが登場しました。 私はRSSで流れてきたこの名前を見て、「新しいロードバランサーが出てきたのか、へー」と思ってしばらく流していたのですが、いざ中身を読んでみたらめっちゃセキュリティに関係するアップデートでした!以下がリリースです。 Introducing AWS Gateway Load Balancer 概要 さっくり説明すると、サードパーティのセキュリティ製品などをAWS上で利用する場合、従来ではNLBを挟んだり、VPC PeeringやTransit Gatewayなどでネットワークをつないでルーティングしたり、NATして連携したりしていたところを、GWLBとGateway Load Balancer Endpoi
![[新サービス]セキュリティ製品等の新しい展開方法が可能なAWS Gateway Load Balancerが発表されたので調査してみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/876809e40a16193d45c580a01a3f67fc9a50a044/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Felastic-load-balancing.png)
CloudNative Days Tokyo 2020 #CNDT2020_A
Application Load Balancer-type Target Group for Network Load Balancer | Amazon Web Services
Networking & Content Delivery Application Load Balancer-type Target Group for Network Load Balancer (April 25, 2024) Clarification – AWS PrivateLink does not currently support UDP. Application Load Balancer (ALB) is a fully managed layer 7 load balancing service that load balances incoming traffic across multiple targets, such as Amazon EC2 instances. ALB supports advanced request routing features
皆さんは、日々の運用の中で発生するログについてどのように管理していますでしょうか。 ログを周期的に圧縮してサーバ内に保存し、かつ一番古いログを削除(ログローテーション)する ログを定期的にクラウド内の外部ストレージに転送して管理する(CloudWatchエージェント / Fluentd / etc.....) など、考えれば考えるほど様々な案が上がります。 今回はログ転送において、私が実際に業務の中でぶつかった問題について紹介します。 本記事の概要としては、下記になります。 AWS Network Load Balancer + syslogを用いた負荷分散を構成する際には、意図した負荷分散が正しく行えているか確認するべきである。 送信元サーバで定期的にAWS Network Load Balancerへ再接続する設定を加えることで、送信先サーバの偏りの緩和や、耐障害性の向上ができる。 今
リバースプロキシとプロキシの違いとは?それぞれのサーバーの仕組みは? | サイバーセキュリティ情報局
リバースプロキシとプロキシの技術はネットワークを構成する上で欠かせない。これらを活用することで、負荷分散やWebサイトの高速化、さらにセキュリティ向上にも大きな効果がある。しかし、その名称自体の認知度ほど、それぞれの役割を適切に理解できていない人も少なくないのではないだろうか。この記事では、リバースプロキシとプロキシの仕組みと役割の違いについて解説する。 内部ネットワークを守り、出口対策にも活用できるプロキシ まず、「プロキシ」とは日本語で「代理」という意味であり、内部ネットワークからインターネットに接続する際に中継の役割を担うサーバーのことで、「プロキシサーバー」とも呼ばれる。後述するリバースプロキシに対し、フォワードプロキシと呼ばれることもある。この記事では以下、リバースプロキシ、プロキシとして称することにする。 一般的にプロキシ経由で、外部のWebサイトを閲覧する際には以下のような流
ALBの「アイドルタイムアウト」とステータスコード502,504の話 - PLAY DEVELOPERS BLOG
ソリューション技術部の杉嵜です。4月から部署名が変わってますが、過去にFinchの記事を書いた杉嵜と同じ人です。ちなみに当時はFinch v0.3.0でしたが、現在はv0.5.0までアップデートされています。 developers.play.jp 今回はAWS Application Load Balancer(ALB)の属性「アイドルタイムアウト」の話です。アイドルタイムアウトは秒数を設定するパラメータで、デフォルトは60秒です。そのまま使う人もいるかもしれませんが、ターゲットサーバの動作や設定値によっては、意図しない「504 Gateway Timeout」や「502 Bad Gateway」を返す原因になりかねません。不要な500番台エラーを避けるためにも、このパラメータで何が変わるのか理解しておきたいところです。 ALBを使った構成の例 502と504の一般的な定義 「504 Ga
redbean
redbean single-file distributable web server redbean is an open source webserver in a zip executable that runs on six operating systems. The basic idea is if you want to build a web app that runs anywhere, then you download the redbean.com file, put your .html and .lua files inside it using the zip command, and then you've got a hermetic app you can deploy and share. redbean embeds Lua, SQLite, an
ツイエバ - トピックス
【重要】サービス終了のお知らせ ツイエバご利用ユーザー様 いつもツイエバををご利用いただき、誠にありがとうございます。 突然のお知らせとなり、大変恐縮ではございますが、この度ツイエバを終了させていただく運びとなりました。 ご存じの方も多いとは思いますがTwitter APIの変更による影響です。 終了日は2023年5月31日頃を予定しておりますが、こちらもTwitter APIが動く限りとなります。 残念ながら2023年4月5日 Twitter APIへの接続ができなくなりツイエバもサービスを停止させて頂く事になりました。 サービス開始から現在まで約12年間、多くのユーザー様にご利用いただき、たくさんの喜びの声を頂戴してまいりました。 約12年間、ツイエバをご愛顧いただきました皆様に厚く御礼申し上げますとともに、ツイエバ終了へのご理解を賜りますようお願い申し上げます。 何卒よろしくお願い申
はじめに NRI OpenStandia Advent Calendar 2020の19日目は、最近DropboxがNginxから移行したことでも話題になったEnvoy Proxyについて、これから利用したい方や学んでいきたい方に向けて、そもそもどんなものなのかを紹介していきたいと思います。 Envoyとは EnvoyはNginxと似た機能を持つOSSで、マイクロサービスに対応するため、サービス間のネットワーク制御をライブラリとしてではなく、ネットワークプロキシとして提供することを目的に開発されました。 これにより個々のサービスはEnvoyを経由してそれぞれのサービスへ接続します。これはネットワークを抽象化して、アプリケーション開発者をビジネスロジックに集中できるようにするという目標のために行われています。 例えば、Envoyを利用したアーキテクチャでは、アプリケーションと同じホスト上にE
Goでリバースプロキシつくるときにつかえる net/http/httputil.ReverseProxy の紹介 - Qiita
はじめに GoでHTTPのリバースプロキシを作るときには標準パッケージである net/http/httputil の ReverseProxy が使えるので、提供している機能やざっくりした使い方などについて紹介しようと思います。 これは Makuake Development Team Advent Calendar 2019 の22日目の投稿です。 tl;dr hop-by-hop ヘッダーを自動で捨ててくれるのがうれしい X-Forwarded-For を自動で追加してくれてうれしい 通過するリクエスト、レスポンスの加工ができるのでやりたいことはだいたいできそう httputil を利用したリバースプロキシの最小構成 パッケージドキュメントの example からの引用です package main import ( "fmt" "io/ioutil" "log" "net/http"
Keeping Netflix Reliable Using Prioritized Load Shedding
By Manuel Correa, Arthur Gonigberg, and Daniel West Getting stuck in traffic is one of the most frustrating experiences for drivers around the world. Everyone slows to a crawl, sometimes for a minor issue or sometimes for no reason at all. As engineers at Netflix, we are constantly reevaluating how to redesign traffic management. What if we knew the urgency of each traveler and could selectively r
2020/06/16 (更新日: 2021/08/28) Docker環境で簡単にSSL化する方法を解説 【失敗しない初心者でもできる方法】 Docker こういった人向けにDockerでSSL化するimageを使った方法を紹介します。 本記事の内容 Dockerを使った環境でのSSL化をする方法を解説 ローカルでSSL化する 本番環境サーバでSSL化する この記事を書いている僕は、エンジニア歴4年。 現役のフリーランスエンジニアがお伝えするので、記事の信頼性担保に繋がると思います。フロントエンドがメインのエンジニアでありその視点で解説するので、Dockerがわかっていない駆け出しエンジニアにもわかりやすくお伝えします。 Dockerを使った環境でのSSL化をする 「jwilder/nginx-proxy」 「jrcs/letsencrypt-nginx-proxy-companion」
この記事は何か nginxについて、丁寧に書いてあるQiitaとかを見つけられなかったので、自分なりに簡単に仕組みと使い方をまとめたものです。 間違ったことなどを書いていたら、コメント頂けますと幸いです。 nginxは何をしてくれるものなのか HTTPおよび、HTTPSでのアクセスに使われる軽量サーバーのことで、 nginx(えんじんえっくす)は、HTTPサーバーとしての基本的な機能はもちろん、 以下のような機能を備えています。 アクセス制御 URI Rewrite gzip圧縮 リバースプロキシ ロードバランシング HTTP/2ゲートウェイ この他にもかなりたくさんの機能があるようですが、ここでは一般的なHTTPSサーバーとしての機能に留めます。 nginxのアーキテクチャ イベント駆動 ノンブロッキングI/O マスタプロセスとワーカプロセスのマルチプロセス によってnginxの軽量な動
はじめに AWS ALB を使おうとすると、リスナー、ターゲットグループといった設定が登場し、どの設定が何を意味しているのか理解するのが結構たいへんです。 この記事では、そんな ALB の主な設定をまとめます。 全体像 ALB の主な設定の全体像は以下の通りです。 以下、順に説明していきます。 リスナー リスナーは、外部からアクセスするプロトコルやポートの設定です。 ロードバランサに対して、複数のリスナーを設定することができます。 ALB は HTTP と HTTPS に対応しているため、その両方か片方をリスナーとして登録することになります。 リスナールール・条件・アクション リスナーに対して、複数のリスナールールを紐付けることができます。 リスナールールには優先順位の設定があり、順に条件を満たすか判定されます。 条件を満たすと、そのリスナーに対応するアクションが呼び出されます。 アクショ
nginx TCP Load Balancerで複数RDSへの接続をProxyする - ZOZO TECH BLOG
こんにちは、技術本部SRE部ZOZOSREチームの斉藤です。普段はZOZOTOWNのオンプレミスとクラウドの構築・運用に携わっています。またDBREとしてZOZOTOWNのデータベース全般の運用・保守も兼務しております。 ZOZOTOWNではSQL Serverを中心とした各種DBMSが稼働しています。その中で、Amazon RDS for SQL Server(以下、RDS)を使用したデータベースが存在します。これらは、トラフィックの増減が激しいZOZOTOWNのサービスにおいて、オンデマンドでスケール可能なデータベースとして運用されています。 本記事では、クライアントであるEC2(以下、Webサーバー)とRDSの間にデータベースプロキシをnginx TCP Load Balancerで構築し、ロードバランシングを実現した事例を紹介します。参照系データベースのアクセスに関してロードバラン
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?
Supercharge your distributed app and cloud native development with .NET Aspire by harnessing cutting-edge Azure services, components, tooling, deployment, and more for your .NET Aspire projects. Join the .NET Aspire and Azure product teams as they deep dive into essential Azure services to build world-class, cloud native applications with .NET. Today we announce the release of YARP 1.0, which can
GitHub - lucaslorentz/caddy-docker-proxy: Caddy as a reverse proxy for Docker
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Application Load Balancer でmTLSを使ってTLSクライアント認証をやってみた トラストストア検証編 #AWSreInvent | DevelopersIO
ロードバランサー側でクライアント証明書の検証をしたい こんにちは、のんピ(@non____97)です。 皆さんはロードバランサー側でクライアント証明書の検証をしたいなと思ったことはありますか? 私はあります。 re:Invent 2023期間中のアップデートでALBがmTLSをサポートしました。これによりクライアント認証が簡単に行えるようになります。 早速DevelopersIOでも記事が挙がっていますね。 上述の記事ではパススルー構成を試しています。パススルー構成はALBのバックエンド側でクライアント証明書を検証するパターンです。 個人的にはできれば、面倒なクライアント証明書の検証はALBにオフロードしたいところです。 そんな願いを叶えるのがトラストストア検証です。 こちらを使うことで、事前にアップロードしておいたCAバンドルとCRLを用いてALB側でクライアント証明書の検証をしてくれま
Rails アプリケーションで unicorn を nginx と共に使わなければならない理由 - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? Rails アプリケーションを本番環境で稼働させる際、unicorn + nginx という組み合わせがメジャーです。github も、その様な構成になっています。色々な Rack サーバーがありますが、github での採用によって、unicorn が流行った感じがあります。 しかし、その一方で、unicorn 単体で利用される例は見かけません。nginx を利用する事のメリットは多くあり、nginx を挟んだ方がよいのですが、unicorn を nginx と共に使わなければならない理由は何でしょうか? Slow Client At
Global Load Balancer for OpenShift clusters: an Operator-Based Approach
Introduction When multiple OpenShift clusters are distributed in different data centers and possibly different geographies, one needs a method for directing traffic towards each instance. For this scenario, a global load balancer provides a good solution. A global load balancer is a DNS server that makes load balancing decisions based on a number of factors. As we know, DNS servers resolve a Fully
解決策 ロードバランサーのバージョンを確認する Amazon Elastic Compute Cloud (Amazon EC2) コンソールを開きます。 サイドバーの [ロードバランシング] で **[ロードバランサー]**を選択します。 リスナールールを作成するロードバランサーを探し出します。[タイプ] 列に表示されているバージョン (アプリケーション、クラシック、ネットワーク、ゲートウェイ) を確認します。 以下の手順は、Application Load Balancer にのみ適用されます。Classic Load Balancer を使用している場合は、「Classic Load Balancer で HTTP トラフィックを HTTPS にリダイレクトする方法を教えてください。」を参照してください。 **注:**以下の手順を実行する前に、ターゲットグループを作成する必要がありま
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
こんばんは、X-Forwarded-For警察です - エムスリーテックブログ
世界中の「Firefox」が一時的に使用不能になった問題について、Mozillaが詳細を明かす/ロードバランサ―の設定とHTTP/3接続に関する問題が引き金に
なぜ Rails の前段に Nginx を置くのか - Qiita
インフラエンジニアなら気になるQUICのロードバランサ (方式編)
ゼロトラストで、もっと便利に、もっと安全に | さくらのナレッジ
サイトのコンテンツを無断収集するAIクローラーを捕獲し、脱出できなくするツールが物議【やじうまWatch】
個人WordPressサイトをCloudflare経由で爆速にしてみた
Cloudflare Load Balancing メモ (利用を廃止しました)
ゼロダウンタイムでPodをロールアウトする - Gunosy Tech Blog
欲しかったのはGoが使えてセキュリティが確実なミドルウェア 「とりあえず作りたい」から完成した認証リバースプロキシ
K8sとTraefikでつくるマイクロフロントエンド
AWS Network Load Balancer + syslog転送における注意点
Envoy Proxyを始めてみよう - Qiita
Docker環境で簡単にSSL化する方法を解説 【失敗しない初心者でもできる方法】
初心者でも10分で分かるnginxの役割と使い方 - Qiita
AWS ALB の設定方法は?リスナー?ターゲットグループ? - 完全に理解した.com
Apache 2.4 から https サーバへリバースプロキシする - Qiita
Announcing YARP 1.0 Release - .NET Blog
Application Load Balancer で HTTP を HTTPS にリダイレクトする
news.yahoo.co.jp
watabeshinjun.hatenablog.com
diynom.hatenablog.com
diamond.jp
jukukore.fun
iphone-mania.jp