クロスゾーンが有効な Application Load Balancer がゾーンシフトとゾーンオートシフトのサポートを開始 - AWS

2024/12/15 9 users AWS ロードバランサー クロスゾーン サポート 開始

クロスゾーンが有効な Application Load Balancer がゾーンシフトとゾーンオートシフトのサポートを開始 AWS Application Load Balancer (ALB) では、ゾーン間で有効になっているロードバランサーで Amazon Application Recovery Controller のゾーンシフトとゾーンオートシフト機能がサポートされるようになりました。... 続きを読む

CloudFront 新機能！VPCオリジンでプライベートなALBをセキュアに公開してみた | DevelopersIO

2024/11/21 6 users CloudFront DevelopersIO セキュア

CloudFrontの新機能VPCオリジンを使い、プライベートなALBをセキュアに公開する事が可能になりました。 2024年11月20日に発表されたAmazon CloudFront の新機能、VPC オリジンを利用して、Amazon VPC の Internal ALB へ CloudFront 経由でアクセスする設定方法を紹介します。 評価環境の準備 VPC VPCウィザードを利用し... 続きを読む

S3にあるALBログの調査はAthenaよりDuckDBのほうが簡単 - road288の日記

2024/11/06 190 users Athena DuckDB AWS パーティション射影 ロク

AWSのALB(Application Load Balancer)のログはS3に置かれるが、この中身をサクッと調べたいとき、Athenaを使う方法が標準的で、下記で案内されているようにパーティション射影(Partition Projection)でテーブルを作ってAthenaからクエリする。 パーティション射影を使用して Athena で ALB アクセスログ用テーブルを作成... 続きを読む

AWS ALBに脆弱性　1万5000以上のアプリケーションに影響

2024/08/23 37 users AWS ALB アプリケーション 影響 AWS 認証バイパス

Miggo Securityは2024年8月20日（現地時間）、AWSのアプリケーションロードバランサー（ALB）に重大なセキュリティ脆弱(ぜいじゃく）性「ALBeast」があると発表した。ALBeastはALBを認証機能として使用するアプリケーションにおいて認証バイパスを可能にするものだ。影響を受けるアプリケーションは1万5000以上におよぶ... 続きを読む

Application Load Balancer (ALB) への謎の大量アクセス攻撃 - Techouse Developers Blog

2024/06/13 27 users Application Load Balancer

はじめに こんにちは、Techouse の人材プラットフォーム事業部でサーバーサイドエンジニアを担当している imayayoh と申します。 Techouse では各事業部でエンジニアがインフラの監視として、AWS・外部サービス等のグラフモニタリングを実施しています。モニタリングでは下記に重点を置いており、インフラ構成の見直しや... 続きを読む

ALBからS3コンテンツを配信してみた | DevelopersIO

2024/05/20 8 users ウェブサイトホスティング CDN CloudFront セキ

Amazon S3のコンテンツを配信したい場合、S3の静的ウェブサイトホスティングを使用したり、S3の前段にCloudFront(CDN)を配置して配信することが多いかと思います。今回は、3つ目の選択肢として、S3をALBから配信する構成について紹介します。 S3バケットをプライベートにしたまま、ALBレイヤーでHTPS通信化や認証やセキ... 続きを読む

EKSコンテナ移行のトラブル事例：FargateにおけるAZ間通信遅延の解消 - MonotaRO Tech Blog

2023/12/20 13 users Fargate EKSコンテナ移行 EKS POD Mon

こんにちは！SREグループ コンテナ化推進チームの楠本です。 EKSへのコンテナ移行では、これまで紹介した記事以外にも様々なトラブルがありました。 EKSコンテナ移行のトラブル事例：ALBの設定とPodのライフサイクル管理 - MonotaRO Tech Blog EKSコンテナ移行のトラブル事例：推測するな計測せよ -CoreDNS暴走編- - Mon... 続きを読む

改めてECSのデプロイ方法を整理する - NRIネットコムBlog

2023/09/14 51 users ECS NRIネットコムBlog 前段 梅原 デプロイ方法

こんにちは。梅原です。 今日はECSのデプロイタイプについて改めて整理します。 ECSのデプロイ方法は3つあります。 ローリングアップデート Blue/Greenデプロイ 外部デプロイ の3つです。 この記事ではローリングアップデートとB/Gデプロイについて流れをおさらいします。 ECSの前段にALBを置いた構成を例にします。 ロ... 続きを読む

EKSコンテナ移行のトラブル事例：ALBの設定とPodのライフサイクル管理 - MonotaRO Tech Blog

2023/08/22 19 users PoC EKS モダナイズ SREグループ API

こんにちは、SREグループの岡田です。 モノタロウではモノタロウのクラウドネイティブ化の取り組みについて - MonotaRO Tech Blog にも記載されているようにシステムのモダナイズに取り組んでおり、その一環でEKSのPoCそして実際にECサイトの裏側のAPIを対象にコンテナ化に取り組みました。 この記事では移行時に起こっ... 続きを読む

ALB ターゲットグループのバランシングアルゴリズムを LOR にする - hagihala's blog

2022/12/27 15 users LOR ターゲットグループ

この記事ははてなエンジニア Advent Calendar 2022の27日目のエントリです。 問題 社内で運用している Fargate サービス (Perl の plack アプリケーションが動いている) において、以下のような問題が発生していました。 リクエストごとの処理の重さ (計算リソースの使用量や所要時間) に違いがあり、特定の task に重い... 続きを読む

AWS AthenaでALBのログを過去分も検索する - クラウドワークス エンジニアブログ

2022/04/18 8 users AWS Athena クラウドワークス ロク 過去分

こんにちは。SREチームの田中 （@kangaechu）です。リモートワークで座ってばかりの生活に危機感を感じ、昨年11月頃からランニングを始めました。最初は1キロ走っただけでヒイヒイ言っていたのですが、最近は10キロくらい走れるようになりました。運動は嫌いな方だったのですが、走るのが楽しいと思えるようになったのが... 続きを読む

MackerelでSLI/SLO運用をする際に役立つ機能やツールの紹介 - Mackerel お知らせ #mackerelio

2021/12/18 11 users mackerel mackerelio Sli SLO運用

この記事は Mackerel Advent Calendar 2021 の17日目の記事です。 Mackerel SREチームのid:masayoshi です。 今回はAWS ECSとALBで構築したWebアプリケーションを例に、Mackerelを利用したSLI/SLOの設定、運用改善に利用できる機能やツールを紹介したいと思います。 今回紹介する機能やツールの概要図です。 ALB+ECS環境... 続きを読む

Application Load Balancer-type Target Group for Network Load Balancer | Networking & Content Delivery

2021/09/27 12 users Networking Content Delivery

Networking & Content Delivery Application Load Balancer-type Target Group for Network Load Balancer Application Load Balancer (ALB) is a fully managed layer 7 load balancing service that load balances incoming traffic across multiple targets, such as Amazon EC2 instances. ALB supports advanced re... 続きを読む

今すぐ ALB のアクセスログをクエリする - クックパッド開発者ブログ

2021/09/21 5 users Elastic サーバーサイド アクセスログ AWS 新卒

クックパッドマートでサーバーサイドなどのソフトウェアエンジニアをしている石川です。 この記事では、クックパッドマートとは全然関係なく、私が正社員として新卒入社する前、技術部 SRE グループで就業型インターンをしていた頃に実装したシステムについてご紹介します。 ALB のアクセスログ 弊社では AWS の Elastic... 続きを読む

ZOZOMATのgRPCリクエスト負荷分散をNLBからALBに移行した話 - ZOZO Technologies TECH BLOG

2021/05/25 17 users ZOZOGLASS パーソナルカラー NLB 髙木 計測技術

こんにちは、計測プラットフォーム本部バックエンド部の髙木（@TAKAyuki_atkwsk）です。普段はZOZOMATやZOZOGLASSなどの計測技術に関する開発・運用に携わっています。ちなみにZOZOGLASSを使って肌の色を計測したところ、私のパーソナルカラーはブルーベース・冬と診断されました。 さて、本記事ではZOZOMATシステムで利... 続きを読む

GoのWebアプリケーションでステータスコード499を記録する | おそらくはそれさえも平凡な日々

2020/12/16 15 users Webアプリケーション 日々 Deploy エラー ロク

この記事は、Go 4 Advent Calendar 2020の16日目の記事です。 さて、ある日、Goで書かれたHTTP APIサーバーのdeployをしたところ、急に500エラーの発生率が上がったことがありました。しかし幸いにもユーザー影響は出ていません。どうしたのでしょうか？ ALBログの調査 エラーのリクエストに対応するALBのログを調べると... 続きを読む

ALBで特定のpathのときだけCognito認証を通す構成をaws-cdkで作る - $shibayu36->blog;

2020/09/23 17 users アプリケー Cognito aws-cdk Path 要件

管理画面の時だけ認証をかけたいみたいな要件はよくある。今回はその要件をALBで特定のpathの時だけCognito認証を通すという構成で実装してみたのでメモ。構成はaws-cdkを使った。 やりたいこと /admin/以下の場合はCognitoの認証をかけ、許可したユーザーしかアクセスできないようにする それ以外のパスではアプリケー... 続きを読む

あなたの組織に最適なコンテナデプロイ方法とは？〜ECSにおけるデプロイ最新機能てんこ盛り〜 - Speaker Deck

2020/07/03 9 users Speaker Deck 組織 ECS CodeDeploy

AWSにおけるコンテナワークロード運用のデファクトスタンダードの地位を確立したECS。 デプロイ方法も進化を続け、CodeDeployとALBで連携したB/Gデプロイやカナリアリリースにも対応し、そのデプロイにおける柔軟性はEKSに勝るとも劣りません。 そんなECSですが、手段が豊富になったこともあり現状「そもそもうちの組織... 続きを読む

Cognito ユーザープール + ALB の認証にソーシャルサインイン（Google）を追加してみた | Developers.IO

2020/06/15 11 users Cognito Developers.IO 以下エントリ

ALB + Cognito ユーザープール + ソーシャルサインイン（Google） という構成で、Cognito でも Google でも認証できる状態にしてみました。 ちゃだいん（@chazuke4649）です。 Amazon Cognito と Application Load Balancer を使用すると、AWSサービスだけで簡単に認証機能を実装できます。 過去に以下エントリにてこれ... 続きを読む

CodeDeploy + ALBでEC2に1台ずつデプロイする - Qiita

2020/05/10 7 users Qiita CodeDeploy デプロイ デプロイ方法 再開

はじめに CodeDeployはALBを使って、複数台あるEC2を順次振り分け停止/デプロイ実施/振り分け再開、といったデプロイ方法を取ることが可能です。 これを試してみたところ、想像していたよりもデプロイに時間がかかってしまいました。 また、ターゲットグループの設定を見直すことで処理時間を短縮できるので、その点も含... 続きを読む

ALBのアクセスログをS3に保存してライフサイクルを設定する ｜ Developers.IO

2020/03/09 7 users ロードバランサー YUI MayForBlue アクセスログ

大阪オフィスのYui(@MayForBlue)です。 今回は、ALBのアクセスログをS3に保存してライフサイクルルール（保存期間）を設定する方法をご紹介します。 手順 ALBのアクセスログを有効化する EC2のダッシュボードの左側メニューからロードバランサーを選択し、一覧から対象のロードバランサーを選択します。 説明タブをスク... 続きを読む

Chrome80以降でALBの認証を使っているとcookieが4096バイトを超えて認証できないことがあり、社内サービスではcookie名を縮めて対応した - hitode909の日記

2020/02/17 132 users コンソール AWS 現象 認証機能 Google Chrome

AWSのApplication Load Balancerの認証機能を使って、スタッフからのアクセスのみ許可する社内向けウェブサービスを運用しているのだけど、昨日くらいからGoogle Chromeで認証が通らなないという声を聞くようになった。 現象としてはリダイレクトループが発生していて、コンソールを見るとSet-Cookie headerが長すぎると... 続きを読む

TerraformでALBの高度なリスナールールがより簡潔に書けるようになった話 - Qiita

2019/12/14 8 users hashicorp Qiita Terraform 皆さん

こんにちは、ななです。 皆さんはTerraformを使っていますか？ちなみに私は最近、Terraformを触り始めました。 今回はTerraformのAWSプロバイダに関して本日2019年12月14日にアップデートがあったため、早速試してみた話を書いてみます。 はじめに Terraformとは、HashiCorpにより作成されたInfrastructure as a Codeを... 続きを読む

[激アツアップデート]ALBだけでカナリアリリース(重み付け)ができるようになりました！ ｜ Developers.IO

2019/11/19 157 users カナリアリリース Developers.IO

もこ@札幌オフィスです。 とうとうきてしまいました！ とうとう、ALB一つだけでターゲットグループの重み付けが出来るようになってしまいました！！！！ Application Load Balancer simplifies deployments with support for weighted target groups New – Application Load Balancer Simplifies Deployment with Weight... 続きを読む

オンプレサーバーをターゲットにしたALBリバースプロキシ環境を構築してみる ｜ Developers.IO

2019/11/17 26 users Developers.IO ターゲット NLB オンプレ 実際

Application Load Balancer (ALB), Network Load Balancer (NLB) は ターゲットにローカルIPアドレス を指定できます。 VPCピアリング接続先のインスタンスや、Direct Connect・VPN接続先の オンプレのサーバーをターゲットグループに登録することができます。 今回は実際にオンプレのサーバーをターゲットに登録した AL... 続きを読む