ALB

営業→エンジニアへリスキリング転職した中途が、入社3ヶ月目でALBヘルスチェック設定変更時の挙動を検証してみた

こんにちは、2024年4月より中途入社しました今野です! 前職までは営業畑で働いておりましたが、転職をきっかけにエンジニアへのリスキリングをチャレンジしており日々研修を受けている日々です。 AWSが提供するApplication Load Balancer (以下、ALB)につい…

ALBがインターネットからアクセスするクライアントに対して、IPv6オンリー構成をサポートしました

アップデート内容 実際にALBを作成して試してみる Webコンソールからの作成 動作確認 ユースケース アップデート内容 今回のアップデートにより、インターネット向けのALBにおいてパブリックIPv4アドレス無しのALBを構成することが可能になりました。下記の…

【ALB+Cognito+Flask】Webアプリ上で認証されたユーザー情報を取得する方法

こんにちは。AWS CLIが好きな福島です。 はじめに 参考情報 構成図 Webアプリ上でユーザー情報を取得する方法 ユーザー情報を確認できるALBのリクエストヘッダー x-amzn-oidc-accesstoken(Cognitoが発行) x-amzn-oidc-data(ALBが発行) 補足 ポイント どのサ…

【プライベート接続】内部ALB + S3で構築するWebサイト

こんにちは。AWS CLIが好きな福島です。 はじめに 参考情報 構成図 構成のポイント 成功コードにおける補足 検証におけるポイント 手順 ①メインリソースのデプロイ ②ALBへのターゲット(S3のVPCエンドポイントのIP)登録 ③S3バケットへのHTMLファイルアップロ…

ALB の相互認証機能を試してみる 「トラストストアで検証」編 【続き】失効リスト機能を試してみた

こんにちは カスタマーサクセス部の山本です。 前回、ALB の相互認証機能を試してみました。 ALB の相互認証機能を試してみる 「トラストストアで検証」編 - サーバーワークスエンジニアブログ 今回はその続きで、失効リスト機能を試してみました。 本記事で…

ALB の相互認証機能を試してみる 「トラストストアで検証」編

ALB

こんにちは カスタマーサクセス部の山本です。 ALB の相互認証機能を試してみました。 公式資料 ALB の相互認証機能の概要 制約 試してみた 認証局となるEC2上で、ルート証明書を作成 クライアント上で、証明書署名要求(CSR)を作成 認証局となる EC2 上で…

ALBの認証アクションを試してみる

IE課で研修中の前田(青)です。 業務中、フルーツグラノーラをつまんでいたら食べ過ぎてしまったため運動しなければと焦っています。 今回は、前回の記事の執筆中に見つけたALBの認証アクションを実際に試してみたいと思います。 ALBの認証アクションとは? A…

ALBのX-Forwarded-Forオプションの挙動を見てみる

ALB

IE課で研修中の前田(青)です。今回はALBのX-Forwarded-Forオプションの動作を実際に見ていきたいと思います。 X-Forwarded-Forとは? 検証環境の説明 検証方法・結果 1.XFFオプション「付加」の場合 2.XFFオプション「保持」の場合 3.XFFオプション「削除」…

【初心者向け】Application Load Balancer(ALB)とターゲットグループの属性についてまとめてみた

こんにちは!エンタープライズクラウド部技術2課の日高です。 初めて、私がALBの設定をする際に「アイドルタイムアウト」や「Desync 緩和モード」などのALBやターゲットグループの属性が何を意味しているのか知らず困った経験があるので、同じ状況の方向けに…

ELBでのHTTPS暗号化通信のうちTLS1.0、TLS1.1を無効化する手順

こんにちは、Enterprise Cloud部 技術1課 宮形 です。今回BLOGでは、Elastic Load Balancing (以下ELB) をご利用の環境において、 HTTPS暗号化通信のうちTLS1.0、TLS1.1を無効化する設定手順を記載します。 TLS1.0、TLS1.1 を無効化する理由 現状の確認 設定…

【初心者向け】ALBターゲットグループ配下のEC2メンテナンス作業

ALB

(初心者向け記事です) こんにちは、2022年10月にサーバーワークスに入社した大城と申します。現在AS部IE課でAWS修行中です。研修の模擬案件でALBターゲットグループの設定について考察することがあったのでブログに残したいと思います。 はじめに 構成 個…

Application Load Balancer (ALB) でクロスゾーン負荷分散がオフできるようになりました!!

こんにちわ。こんばんわ。CI部の佐藤です。 re:invent 2022 に参加しているためラスベガスからお伝えします。 この記事を書いている途中で re:invent 2022 中に発表されたものでは無いことに気がついたのですが、せっかくなので公開します。re:invent 気分で…

【AWS】ALBのリスナールールの優先度について【Sorryページ】

こんにちは、CI部 柿﨑です。 最近はバドミントンのスマッシュがキレイに打てるようになってきており、楽しくて仕方ありません。 今回はALBのリスナールールの優先度に焦点を当てていきたいと思います。 ※本ブログの執筆時点(2022年7月)での情報となりますの…

【NLB to ALB】VPCエンドポイントからのアクセスを試してみた

技術2課の大川です。 JBA公認E級審判ライセンスを取得しました。 今回の投稿ではまずNetwork Load Balancer(以下、NLB)、Application Load Balancer(以下、ALB))、 EC2インスタンスで構成された簡易的なシステムを構築します。 それに対して他VPCからVPCエ…

Fargate利用時のヘルスチェックを理解する

Fargateクラスターに適切なヘルスチェックをするための仕様理解

【Auto Scaling】ターゲットトラッキングスケーリングポリシーを設定してみた 〜その② 動作確認〜

こんにちは、技術1課の折戸です。 あいも変わらず、今日も屋根裏からお送りします。 今回は前回設定した、Amazon EC2 Auto Scaling のターゲットトラッキングスケーリングポリシーを、 実際にスケールアウト/インする様子をコンソール上で確認する方法をご紹…

【Auto Scaling】ターゲットトラッキングスケーリングポリシーを設定してみた 〜その① 設定〜

こんにちは、技術1課の折戸です。 今日も屋根裏からお送りします。 今回はAmazon EC2 Auto Scaling のターゲットトラッキングスケーリングポリシーを設定する方法をご紹介します。 Amazon EC2 Auto Scaling のターゲットトラッキングスケーリングポリシー と…

Amazon Cognito でお手軽に作る多要素認証Webシステム

こんにちは!クラウドインテグレーション部 技術1課 宮形 です。 Amazon Cognito をもちいて、お手軽に多要素認証のWebシステムを構築する検証を行いましたので、今回BLOGでご紹介したいと思います。 内容としては、当社先輩が過去に BLOG で紹介した内容の…

他社管理ドメインを使用したACM証明書取得とSSL非対応のサイトのSSL対応

みなさんこんにちは。 SSL非対応のサイトをALBを使ってSSLに対応させる際に、ACMでのハマりポイントがありましたので 現在の環境 やってみた まとめ 現在の環境 ALB配下にWebサーバが2台ぶら下がっており、外部からはHTTP(ポート80)で各ページにア…

(翻訳) Apache Log4j2 の脆弱性 "CVE-2021-44228" に関する AWS からのアナウンス

Apache Log4j2 の脆弱性について、AWS からのアナウンスを翻訳速報します

【初心者向け】ELBからプライベートサブネットへのアクセスに困った話

こんにちは。いそやです。 オンプレミスでの経験はありますが、慣れないAWSに四苦八苦しています。それでもAWSは楽しいですね! その四苦八苦の中でも、AWSのElastic Load Balancer(ELB)の使用にあたってプライベートサブネットに配置したサーバーへのアクセ…

ALBのターゲットグループにALBは設定できない

AS部 古川です。 本記事では、ALBのターゲットグループにALBは登録できないことについて記載します。 背景 方針 ALBを使用(NGパターン) Nginxでリバースプロキシ さいごに 背景 以下のマイクロサービスアーキテクチャにB/Gデプロイを実装するために、様々な…

Zappa で内部 ALB を作成するまでの道のり

はじめに こんにちは。アプリケーションサービス部の保田(ほだ)です。 たまに Python 製の軽量サーバーレスアプリケーションのデプロイツールである Zappa を使う場面があるのですが、誰も Frank Zappa の話をしないので少し寂しいです。 ちなみに Pound f…

プライベート API Gateway にカスタムドメインを設定したい

はじめに こんにちは。アプリケーションサービス部の保田(ほだ)です。 最近二度寝にハマっています。安心して二度寝するために一度目は5時ぐらいに起きるのがポイントです。 そんな訳で今回はプライベート API に何とかしてカスタムドメインを割り当てる方…

Provisioned Concurrency を設定した Lambda 関数を ALB にぶら下げるときの注意点

結論 Provisioned Concurrency は関数のバージョンではなくエイリアスに対して設定しよう ドキュメントにもあるように関数のエイリアスをロードバランサーのターゲットグループに登録しよう ロードバランサーが常に現行バージョンの Lambda 関数を呼び出せる…

ALBへのアクセスをCloudFront経由の通信に限定する

はじめに ALBへのアクセスをCloudFront経由の通信に限定する 構成 概要 ケース1 ヘッダをALBでチェックし、カスタムヘッダが含まれていない通信はブロックする 設定方法 CloudFrontの設定 ALBの設定 動作確認 ケース2.ヘッダをAWS WAFでチェックし、カスタ…

ALB, NLB に付与されている特定のタグを抜いてみた - AWS CLI 編

はじめに ELBv2 の特定タグを CLI で抜きたい!と思った時に使えるシェルスクリプトを書いてみました。 記事目安...10分 はじめに 前提条件 シェルスクリプト 使い方 実行結果例 まとめ 前提条件 jq コマンドが環境にインストールされている AWS CLI コマン…

ALB 配下の EC2 インスタンスを Active Standby 構成(自動切り替え)にする

ELB 配下の EC2 インスタンスを Active Standby 構成にする.md mermaid.initialize({ startOnLoad: true, theme: document.body.classList.contains('vscode-dark') || document.body.classList.contains('vscode-high-contrast') ? 'dark' : 'default' }); …

ALBからターゲットインスタンスへのルーティングルールの設定

コロナの影響で在宅勤務をしていると腰を痛めてしまったCI部5課の山﨑です ALBからターゲットインスタンスへのルーティングルールの設定について今回はまとめたいと思います 構成図 今回の構成はこちらです 早速設定してみる コンソール画面でルーティングル…

ALBにWeighted Target GroupsとLeast Outstanding Requestsなる機能が追加されたらしい

コニショハ 検証用で使用しているALBを眺めていると何やら設定項目が増えたような気がしてました。 What's New with AWSには出ていなさそうなのですが、AWS News Blogに記事が出ていました。 AWS Load Balancer Update – Lots of New Features for You! NLB…

【ALB認証】認証したユーザーをログアウトさせるには

こんにちは、技術4課の城です。 以前、ALB認証の検証ブログを書きましたが、認証したユーザーをどのようにログアウトさせるかについて調べてみました。 ログアウトさせるにはどうするか? ドキュメントを確認してみたところ、下記の記載がありました。 アプ…

内部向けWebシステムでのALB認証による外部からの利用の検証

こんにちは、技術4課の城です。 今回は既存Webシステムへの外部からのアクセスに対する認証として、ALBの認証機能を利用する検証をしてみました。 通常は社内ネットワークからDirectConnectやVPN回線経由で利用しているシステムに対して、インターネット経由…