ALB

【NLB to ALB】VPCエンドポイントからのアクセスを試してみた

技術2課の大川です。 JBA公認E級審判ライセンスを取得しました。 今回の投稿ではまずNetwork Load Balancer(以下、NLB)、Application Load Balancer(以下、ALB))、 EC2インスタンスで構成された簡易的なシステムを構築します。 それに対して他VPCからVPCエ…

Fargate利用時のヘルスチェックを理解する

Fargateクラスターに適切なヘルスチェックをするための仕様理解

【Auto Scaling】ターゲットトラッキングスケーリングポリシーを設定してみた 〜その② 動作確認〜

こんにちは、技術1課の折戸です。 あいも変わらず、今日も屋根裏からお送りします。 今回は前回設定した、Amazon EC2 Auto Scaling のターゲットトラッキングスケーリングポリシーを、 実際にスケールアウト/インする様子をコンソール上で確認する方法をご紹…

【Auto Scaling】ターゲットトラッキングスケーリングポリシーを設定してみた 〜その① 設定〜

こんにちは、技術1課の折戸です。 今日も屋根裏からお送りします。 今回はAmazon EC2 Auto Scaling のターゲットトラッキングスケーリングポリシーを設定する方法をご紹介します。 Amazon EC2 Auto Scaling のターゲットトラッキングスケーリングポリシー と…

Amazon Cognito でお手軽に作る多要素認証Webシステム

こんにちは!クラウドインテグレーション部 技術1課 宮形 です。 Amazon Cognito をもちいて、お手軽に多要素認証のWebシステムを構築する検証を行いましたので、今回BLOGでご紹介したいと思います。 内容としては、当社先輩が過去に BLOG で紹介した内容の…

他社管理ドメインを使用したACM証明書取得とSSL非対応のサイトのSSL対応

みなさんこんにちは。 SSL非対応のサイトをALBを使ってSSLに対応させる際に、ACMでのハマりポイントがありましたので 現在の環境 やってみた まとめ 現在の環境 ALB配下にWebサーバが2台ぶら下がっており、外部からはHTTP(ポート80)で各ページにア…

(翻訳) Apache Log4j2 の脆弱性 "CVE-2021-44228" に関する AWS からのアナウンス

Apache Log4j2 の脆弱性について、AWS からのアナウンスを翻訳速報します

【初心者向け】ELBからプライベートサブネットへのアクセスに困った話

こんにちは。いそやです。 オンプレミスでの経験はありますが、慣れないAWSに四苦八苦しています。それでもAWSは楽しいですね! その四苦八苦の中でも、AWSのElastic Load Balancer(ELB)の使用にあたってプライベートサブネットに配置したサーバーへのアクセ…

ALBのターゲットグループにALBは設定できない

AS部 古川です。 本記事では、ALBのターゲットグループにALBは登録できないことについて記載します。 背景 方針 ALBを使用(NGパターン) Nginxでリバースプロキシ さいごに 背景 以下のマイクロサービスアーキテクチャにB/Gデプロイを実装するために、様々な…

Zappa で内部 ALB を作成するまでの道のり

はじめに こんにちは。アプリケーションサービス部の保田(ほだ)です。 たまに Python 製の軽量サーバーレスアプリケーションのデプロイツールである Zappa を使う場面があるのですが、誰も Frank Zappa の話をしないので少し寂しいです。 ちなみに Pound f…

プライベート API Gateway にカスタムドメインを設定したい

はじめに こんにちは。アプリケーションサービス部の保田(ほだ)です。 最近二度寝にハマっています。安心して二度寝するために一度目は5時ぐらいに起きるのがポイントです。 そんな訳で今回はプライベート API に何とかしてカスタムドメインを割り当てる方…

Provisioned Concurrency を設定した Lambda 関数を ALB にぶら下げるときの注意点

結論 Provisioned Concurrency は関数のバージョンではなくエイリアスに対して設定しよう ドキュメントにもあるように関数のエイリアスをロードバランサーのターゲットグループに登録しよう ロードバランサーが常に現行バージョンの Lambda 関数を呼び出せる…

ALBへのアクセスをCloudFront経由の通信に限定する

はじめに ALBへのアクセスをCloudFront経由の通信に限定する 構成 概要 ケース1 ヘッダをALBでチェックし、カスタムヘッダが含まれていない通信はブロックする 設定方法 CloudFrontの設定 ALBの設定 動作確認 ケース2.ヘッダをAWS WAFでチェックし、カスタ…

ALB, NLB に付与されている特定のタグを抜いてみた - AWS CLI 編

はじめに ELBv2 の特定タグを CLI で抜きたい!と思った時に使えるシェルスクリプトを書いてみました。 記事目安...10分 はじめに 前提条件 シェルスクリプト 使い方 実行結果例 まとめ 前提条件 jq コマンドが環境にインストールされている AWS CLI コマン…

ALB 配下の EC2 インスタンスを Active Standby 構成(自動切り替え)にする

ELB 配下の EC2 インスタンスを Active Standby 構成にする.md mermaid.initialize({ startOnLoad: true, theme: document.body.classList.contains('vscode-dark') || document.body.classList.contains('vscode-high-contrast') ? 'dark' : 'default' }); …

ALBからターゲットインスタンスへのルーティングルールの設定

コロナの影響で在宅勤務をしていると腰を痛めてしまったCI部5課の山﨑です ALBからターゲットインスタンスへのルーティングルールの設定について今回はまとめたいと思います 構成図 今回の構成はこちらです 早速設定してみる コンソール画面でルーティングル…

ALBにWeighted Target GroupsとLeast Outstanding Requestsなる機能が追加されたらしい

コニショハ 検証用で使用しているALBを眺めていると何やら設定項目が増えたような気がしてました。 What's New with AWSには出ていなさそうなのですが、AWS News Blogに記事が出ていました。 AWS Load Balancer Update – Lots of New Features for You! NLB…

【ALB認証】認証したユーザーをログアウトさせるには

こんにちは、技術4課の城です。 以前、ALB認証の検証ブログを書きましたが、認証したユーザーをどのようにログアウトさせるかについて調べてみました。 ログアウトさせるにはどうするか? ドキュメントを確認してみたところ、下記の記載がありました。 アプ…

内部向けWebシステムでのALB認証による外部からの利用の検証

こんにちは、技術4課の城です。 今回は既存Webシステムへの外部からのアクセスに対する認証として、ALBの認証機能を利用する検証をしてみました。 通常は社内ネットワークからDirectConnectやVPN回線経由で利用しているシステムに対して、インターネット経由…