ALB
こんにちは。AWS CLIが好きな福島です。 はじめに 参考情報 構成図 Webアプリ上でユーザー情報を取得する方法 ユーザー情報を確認できるALBのリクエストヘッダー x-amzn-oidc-accesstoken(Cognitoが発行) x-amzn-oidc-data(ALBが発行) 補足 ポイント どのサ…
こんにちは。AWS CLIが好きな福島です。 はじめに 参考情報 構成図 構成のポイント 成功コードにおける補足 検証におけるポイント 手順 ①メインリソースのデプロイ ②ALBへのターゲット(S3のVPCエンドポイントのIP)登録 ③S3バケットへのHTMLファイルアップロ…
こんにちは カスタマーサクセス部の山本です。 前回、ALB の相互認証機能を試してみました。 ALB の相互認証機能を試してみる 「トラストストアで検証」編 - サーバーワークスエンジニアブログ 今回はその続きで、失効リスト機能を試してみました。 本記事で…
こんにちは カスタマーサクセス部の山本です。 ALB の相互認証機能を試してみました。 公式資料 ALB の相互認証機能の概要 制約 試してみた 認証局となるEC2上で、ルート証明書を作成 クライアント上で、証明書署名要求(CSR)を作成 認証局となる EC2 上で…
IE課で研修中の前田(青)です。 業務中、フルーツグラノーラをつまんでいたら食べ過ぎてしまったため運動しなければと焦っています。 今回は、前回の記事の執筆中に見つけたALBの認証アクションを実際に試してみたいと思います。 ALBの認証アクションとは? A…
IE課で研修中の前田(青)です。今回はALBのX-Forwarded-Forオプションの動作を実際に見ていきたいと思います。 X-Forwarded-Forとは? 検証環境の説明 検証方法・結果 1.XFFオプション「付加」の場合 2.XFFオプション「保持」の場合 3.XFFオプション「削除」…
こんにちは!エンタープライズクラウド部技術2課の日高です。 初めて、私がALBの設定をする際に「アイドルタイムアウト」や「Desync 緩和モード」などのALBやターゲットグループの属性が何を意味しているのか知らず困った経験があるので、同じ状況の方向けに…
こんにちは、Enterprise Cloud部 技術1課 宮形 です。今回BLOGでは、Elastic Load Balancing (以下ELB) をご利用の環境において、 HTTPS暗号化通信のうちTLS1.0、TLS1.1を無効化する設定手順を記載します。 TLS1.0、TLS1.1 を無効化する理由 現状の確認 設定…
(初心者向け記事です) こんにちは、2022年10月にサーバーワークスに入社した大城と申します。現在AS部IE課でAWS修行中です。研修の模擬案件でALBターゲットグループの設定について考察することがあったのでブログに残したいと思います。 はじめに 構成 個…
こんにちわ。こんばんわ。CI部の佐藤です。 re:invent 2022 に参加しているためラスベガスからお伝えします。 この記事を書いている途中で re:invent 2022 中に発表されたものでは無いことに気がついたのですが、せっかくなので公開します。re:invent 気分で…
こんにちは、CI部 柿﨑です。 最近はバドミントンのスマッシュがキレイに打てるようになってきており、楽しくて仕方ありません。 今回はALBのリスナールールの優先度に焦点を当てていきたいと思います。 ※本ブログの執筆時点(2022年7月)での情報となりますの…
技術2課の大川です。 JBA公認E級審判ライセンスを取得しました。 今回の投稿ではまずNetwork Load Balancer(以下、NLB)、Application Load Balancer(以下、ALB))、 EC2インスタンスで構成された簡易的なシステムを構築します。 それに対して他VPCからVPCエ…
Fargateクラスターに適切なヘルスチェックをするための仕様理解
こんにちは、技術1課の折戸です。 あいも変わらず、今日も屋根裏からお送りします。 今回は前回設定した、Amazon EC2 Auto Scaling のターゲットトラッキングスケーリングポリシーを、 実際にスケールアウト/インする様子をコンソール上で確認する方法をご紹…
こんにちは、技術1課の折戸です。 今日も屋根裏からお送りします。 今回はAmazon EC2 Auto Scaling のターゲットトラッキングスケーリングポリシーを設定する方法をご紹介します。 Amazon EC2 Auto Scaling のターゲットトラッキングスケーリングポリシー と…
こんにちは!クラウドインテグレーション部 技術1課 宮形 です。 Amazon Cognito をもちいて、お手軽に多要素認証のWebシステムを構築する検証を行いましたので、今回BLOGでご紹介したいと思います。 内容としては、当社先輩が過去に BLOG で紹介した内容の…
みなさんこんにちは。 SSL非対応のサイトをALBを使ってSSLに対応させる際に、ACMでのハマりポイントがありましたので 現在の環境 やってみた まとめ 現在の環境 ALB配下にWebサーバが2台ぶら下がっており、外部からはHTTP(ポート80)で各ページにア…
Apache Log4j2 の脆弱性について、AWS からのアナウンスを翻訳速報します
こんにちは。いそやです。 オンプレミスでの経験はありますが、慣れないAWSに四苦八苦しています。それでもAWSは楽しいですね! その四苦八苦の中でも、AWSのElastic Load Balancer(ELB)の使用にあたってプライベートサブネットに配置したサーバーへのアクセ…
AS部 古川です。 本記事では、ALBのターゲットグループにALBは登録できないことについて記載します。 背景 方針 ALBを使用(NGパターン) Nginxでリバースプロキシ さいごに 背景 以下のマイクロサービスアーキテクチャにB/Gデプロイを実装するために、様々な…
はじめに こんにちは。アプリケーションサービス部の保田(ほだ)です。 たまに Python 製の軽量サーバーレスアプリケーションのデプロイツールである Zappa を使う場面があるのですが、誰も Frank Zappa の話をしないので少し寂しいです。 ちなみに Pound f…
はじめに こんにちは。アプリケーションサービス部の保田(ほだ)です。 最近二度寝にハマっています。安心して二度寝するために一度目は5時ぐらいに起きるのがポイントです。 そんな訳で今回はプライベート API に何とかしてカスタムドメインを割り当てる方…
結論 Provisioned Concurrency は関数のバージョンではなくエイリアスに対して設定しよう ドキュメントにもあるように関数のエイリアスをロードバランサーのターゲットグループに登録しよう ロードバランサーが常に現行バージョンの Lambda 関数を呼び出せる…
はじめに ALBへのアクセスをCloudFront経由の通信に限定する 構成 概要 ケース1 ヘッダをALBでチェックし、カスタムヘッダが含まれていない通信はブロックする 設定方法 CloudFrontの設定 ALBの設定 動作確認 ケース2.ヘッダをAWS WAFでチェックし、カスタ…
はじめに ELBv2 の特定タグを CLI で抜きたい!と思った時に使えるシェルスクリプトを書いてみました。 記事目安...10分 はじめに 前提条件 シェルスクリプト 使い方 実行結果例 まとめ 前提条件 jq コマンドが環境にインストールされている AWS CLI コマン…
ELB 配下の EC2 インスタンスを Active Standby 構成にする.md mermaid.initialize({ startOnLoad: true, theme: document.body.classList.contains('vscode-dark') || document.body.classList.contains('vscode-high-contrast') ? 'dark' : 'default' }); …
コロナの影響で在宅勤務をしていると腰を痛めてしまったCI部5課の山﨑です ALBからターゲットインスタンスへのルーティングルールの設定について今回はまとめたいと思います 構成図 今回の構成はこちらです 早速設定してみる コンソール画面でルーティングル…
コニショハ 検証用で使用しているALBを眺めていると何やら設定項目が増えたような気がしてました。 What's New with AWSには出ていなさそうなのですが、AWS News Blogに記事が出ていました。 AWS Load Balancer Update – Lots of New Features for You! NLB…
こんにちは、技術4課の城です。 以前、ALB認証の検証ブログを書きましたが、認証したユーザーをどのようにログアウトさせるかについて調べてみました。 ログアウトさせるにはどうするか? ドキュメントを確認してみたところ、下記の記載がありました。 アプ…
こんにちは、技術4課の城です。 今回は既存Webシステムへの外部からのアクセスに対する認証として、ALBの認証機能を利用する検証をしてみました。 通常は社内ネットワークからDirectConnectやVPN回線経由で利用しているシステムに対して、インターネット経由…
