S3にあるALBログの調査はAthenaよりDuckDBのほうが簡単 - road288の日記

2024/11/06 190 users Athena DuckDB AWS パーティション射影 ロク

AWSのALB(Application Load Balancer)のログはS3に置かれるが、この中身をサクッと調べたいとき、Athenaを使う方法が標準的で、下記で案内されているようにパーティション射影(Partition Projection)でテーブルを作ってAthenaからクエリする。 パーティション射影を使用して Athena で ALB アクセスログ用テーブルを作成... 続きを読む

AWS ALBに脆弱性　1万5000以上のアプリケーションに影響

2024/08/23 37 users AWS ALB アプリケーション 影響 AWS 認証バイパス

Miggo Securityは2024年8月20日（現地時間）、AWSのアプリケーションロードバランサー（ALB）に重大なセキュリティ脆弱(ぜいじゃく）性「ALBeast」があると発表した。ALBeastはALBを認証機能として使用するアプリケーションにおいて認証バイパスを可能にするものだ。影響を受けるアプリケーションは1万5000以上におよぶ... 続きを読む

Application Load Balancer (ALB) への謎の大量アクセス攻撃 - Techouse Developers Blog

2024/06/13 27 users Application Load Balancer

はじめに こんにちは、Techouse の人材プラットフォーム事業部でサーバーサイドエンジニアを担当している imayayoh と申します。 Techouse では各事業部でエンジニアがインフラの監視として、AWS・外部サービス等のグラフモニタリングを実施しています。モニタリングでは下記に重点を置いており、インフラ構成の見直しや... 続きを読む

EKSコンテナ移行のトラブル事例：FargateにおけるAZ間通信遅延の解消 - MonotaRO Tech Blog

2023/12/20 13 users Fargate EKSコンテナ移行 EKS POD Mon

こんにちは！SREグループ コンテナ化推進チームの楠本です。 EKSへのコンテナ移行では、これまで紹介した記事以外にも様々なトラブルがありました。 EKSコンテナ移行のトラブル事例：ALBの設定とPodのライフサイクル管理 - MonotaRO Tech Blog EKSコンテナ移行のトラブル事例：推測するな計測せよ -CoreDNS暴走編- - Mon... 続きを読む

改めてECSのデプロイ方法を整理する - NRIネットコムBlog

2023/09/14 51 users ECS NRIネットコムBlog 前段 梅原 デプロイ方法

こんにちは。梅原です。 今日はECSのデプロイタイプについて改めて整理します。 ECSのデプロイ方法は3つあります。 ローリングアップデート Blue/Greenデプロイ 外部デプロイ の3つです。 この記事ではローリングアップデートとB/Gデプロイについて流れをおさらいします。 ECSの前段にALBを置いた構成を例にします。 ロ... 続きを読む

EKSコンテナ移行のトラブル事例：ALBの設定とPodのライフサイクル管理 - MonotaRO Tech Blog

2023/08/22 19 users PoC EKS モダナイズ SREグループ API

こんにちは、SREグループの岡田です。 モノタロウではモノタロウのクラウドネイティブ化の取り組みについて - MonotaRO Tech Blog にも記載されているようにシステムのモダナイズに取り組んでおり、その一環でEKSのPoCそして実際にECサイトの裏側のAPIを対象にコンテナ化に取り組みました。 この記事では移行時に起こっ... 続きを読む

ALB ターゲットグループのバランシングアルゴリズムを LOR にする - hagihala's blog

2022/12/27 15 users LOR ターゲットグループ

この記事ははてなエンジニア Advent Calendar 2022の27日目のエントリです。 問題 社内で運用している Fargate サービス (Perl の plack アプリケーションが動いている) において、以下のような問題が発生していました。 リクエストごとの処理の重さ (計算リソースの使用量や所要時間) に違いがあり、特定の task に重い... 続きを読む

MackerelでSLI/SLO運用をする際に役立つ機能やツールの紹介 - Mackerel お知らせ #mackerelio

2021/12/18 11 users mackerel mackerelio Sli SLO運用

この記事は Mackerel Advent Calendar 2021 の17日目の記事です。 Mackerel SREチームのid:masayoshi です。 今回はAWS ECSとALBで構築したWebアプリケーションを例に、Mackerelを利用したSLI/SLOの設定、運用改善に利用できる機能やツールを紹介したいと思います。 今回紹介する機能やツールの概要図です。 ALB+ECS環境... 続きを読む

Application Load Balancer-type Target Group for Network Load Balancer | Networking & Content Delivery

2021/09/27 12 users Networking Content Delivery

Networking & Content Delivery Application Load Balancer-type Target Group for Network Load Balancer Application Load Balancer (ALB) is a fully managed layer 7 load balancing service that load balances incoming traffic across multiple targets, such as Amazon EC2 instances. ALB supports advanced re... 続きを読む

ZOZOMATのgRPCリクエスト負荷分散をNLBからALBに移行した話 - ZOZO Technologies TECH BLOG

2021/05/25 17 users ZOZOGLASS パーソナルカラー NLB 髙木 計測技術

こんにちは、計測プラットフォーム本部バックエンド部の髙木（@TAKAyuki_atkwsk）です。普段はZOZOMATやZOZOGLASSなどの計測技術に関する開発・運用に携わっています。ちなみにZOZOGLASSを使って肌の色を計測したところ、私のパーソナルカラーはブルーベース・冬と診断されました。 さて、本記事ではZOZOMATシステムで利... 続きを読む

GoのWebアプリケーションでステータスコード499を記録する | おそらくはそれさえも平凡な日々

2020/12/16 15 users Webアプリケーション 日々 Deploy エラー ロク

この記事は、Go 4 Advent Calendar 2020の16日目の記事です。 さて、ある日、Goで書かれたHTTP APIサーバーのdeployをしたところ、急に500エラーの発生率が上がったことがありました。しかし幸いにもユーザー影響は出ていません。どうしたのでしょうか？ ALBログの調査 エラーのリクエストに対応するALBのログを調べると... 続きを読む

ALBで特定のpathのときだけCognito認証を通す構成をaws-cdkで作る - $shibayu36->blog;

2020/09/23 17 users アプリケー Cognito aws-cdk Path 要件

管理画面の時だけ認証をかけたいみたいな要件はよくある。今回はその要件をALBで特定のpathの時だけCognito認証を通すという構成で実装してみたのでメモ。構成はaws-cdkを使った。 やりたいこと /admin/以下の場合はCognitoの認証をかけ、許可したユーザーしかアクセスできないようにする それ以外のパスではアプリケー... 続きを読む

Cognito ユーザープール + ALB の認証にソーシャルサインイン（Google）を追加してみた | Developers.IO

2020/06/15 11 users Cognito Developers.IO 以下エントリ

ALB + Cognito ユーザープール + ソーシャルサインイン（Google） という構成で、Cognito でも Google でも認証できる状態にしてみました。 ちゃだいん（@chazuke4649）です。 Amazon Cognito と Application Load Balancer を使用すると、AWSサービスだけで簡単に認証機能を実装できます。 過去に以下エントリにてこれ... 続きを読む

Chrome80以降でALBの認証を使っているとcookieが4096バイトを超えて認証できないことがあり、社内サービスではcookie名を縮めて対応した - hitode909の日記

2020/02/17 132 users コンソール AWS 現象 認証機能 Google Chrome

AWSのApplication Load Balancerの認証機能を使って、スタッフからのアクセスのみ許可する社内向けウェブサービスを運用しているのだけど、昨日くらいからGoogle Chromeで認証が通らなないという声を聞くようになった。 現象としてはリダイレクトループが発生していて、コンソールを見るとSet-Cookie headerが長すぎると... 続きを読む

[激アツアップデート]ALBだけでカナリアリリース(重み付け)ができるようになりました！ ｜ Developers.IO

2019/11/19 157 users カナリアリリース Developers.IO

もこ@札幌オフィスです。 とうとうきてしまいました！ とうとう、ALB一つだけでターゲットグループの重み付けが出来るようになってしまいました！！！！ Application Load Balancer simplifies deployments with support for weighted target groups New – Application Load Balancer Simplifies Deployment with Weight... 続きを読む

オンプレサーバーをターゲットにしたALBリバースプロキシ環境を構築してみる ｜ Developers.IO

2019/11/17 26 users Developers.IO ターゲット NLB オンプレ 実際

Application Load Balancer (ALB), Network Load Balancer (NLB) は ターゲットにローカルIPアドレス を指定できます。 VPCピアリング接続先のインスタンスや、Direct Connect・VPN接続先の オンプレのサーバーをターゲットグループに登録することができます。 今回は実際にオンプレのサーバーをターゲットに登録した AL... 続きを読む

AWS大障害で冗長化の要「ALB」にも問題が起こっていた可能性 | 日経 xTECH（クロステック）

2019/08/28 40 users xTech クロステック 冗長化 日経 AWS大障害

米アマゾン ウェブ サービス（Amazon Web Services）が2019年8月23日に起こしたクラウドサービス「Amazon Web Services（AWS）」東京リージョンの大規模障害で、AWSのこれまでの報告に含まれていない別のサービスでも障害が起こっていたとみられることが、利用企業やパートナーへの取材で8月28日までに分かった。 障害が... 続きを読む

複数のAvailability ZoneにプロビジョニングしたELB(ALB) / AutoScaling Groupから特定Availability Zone上のリソースをパージする ｜ DevelopersIO

2019/08/26 108 users ELB DevelopersIO リソース 複数

中山（順）です 先日に東京リージョンで比較的規模の大きな障害が発生いたしました。 東京リージョン (AP-NORTHEAST-1) で発生した Amazon EC2 と Amazon EBS の事象概要 障害の影響は特定 […] 続きを読む

8月23日のAWSの大規模障害でMultiAZでも突然ALB（ELB）が特定条件で500エラーを返しはじめたという話 - Make組ブログ

2019/08/23 591 users ELB 前提 認識 AWS 障害

このブログ記事で 「MultiAZ」にしていたら大丈夫という認識を変えられると嬉しいです （障害起こした人はちゃんとMultiAZにしてなかったんでしょ？という人の認識も変えられると嬉しいです）。 もちろんMultiAZにしておくことはある種、基本です。 前提 2019-08-23、AWSで大規模な障害が起こりました。 障害の一般的な... 続きを読む

ALB 経由で Lambda の Rails を実行してみた - エムスリーテックブログ

2019/06/26 24 users Rails Lambda AWS 園田 エムスリーテックブログ

お久しぶりです、エムスリーエンジニアリンググループ 兼 QLife エンジニアの園田です。 今回は、Rails のアプリを AWS の Lambda で動かして、ALB 経由でアクセスしてみようという内容です。 実現するためには ALB から Lambda を呼び出す。 Lambda で Rails を動かす。 上の２つをクリアするだけでいいので、動かすだ... 続きを読む

NLB と ALB のアクセスログは違うんやで、という話 ｜ DevelopersIO

2019/04/27 40 users NLB DevelopersIO アクセスログ 記憶 内容

NLB が TLS Termination 対応と同時にアクセスログ出力が可能になったのは記憶にあたらしいかと思います。 このアップデートで、単純に「NLB でもアクセスログが取得できるようになった」と理解していたのですが、取得できる内容はずいぶん違うんやで、ということをきちんと理解しておりませんでした。 というのが、今日... 続きを読む

【全員必須】GuardDutyがコスパ最強の脅威検知サービスであることを証明してみた ｜ DevelopersIO

2019/04/27 193 users DevelopersIO GuardDuty invent

こんにちは、臼田です。 AWSサービスの中では「これは全員必須」のサービスはいくつかありますが、その中でも2017年のre:Inventで登場したGuardDutyは最強の脅威検知サービスです。(多分な私的見解を含みます) GuardDutyを有効化するだけで、EC2やALBなどの運用しているサービスへの攻撃やAWSアカウント自体への攻撃を検... 続きを読む

ALBの301リダイレクトがChromeにキャッシュされてハマった話 ｜ DevelopersIO

2019/04/25 13 users ACM DevelopersIO https http AWS

Webサーバーのフロントに、AWSのApplication Load Balancerがとても便利です。 ACMでSSL証明書を作成してSSL終端にすれば、Webサーバー側でSSL化について考える必要がなくなります。 【新機能】新しいロードバランサー Application Load Balancer（ALB）が発表されました HTTP → HTTPSのリダイレクトもALBがやってくれま... 続きを読む

ALBのHTTPヘッダールーティングを使ってIE11でアクセスできないサイトを作ってみた ｜ DevelopersIO

2019/03/28 20 users DevelopersIO 会話 標準ブラウザ たくさん 以下

数年前。。 「標準ブラウザはIEXXとします.それ以外でアクセスした場合はエラーページを表示します」 「了解した」 そんな会話があったかはわかりませんが、IEでしか（正しく）表示できないサイトは現在でもたくさん存在します。ですが、以下の記事にもあるように、2019年現在、IEの利用は基本的には推奨されるものでは... 続きを読む

[新機能] HTTPヘッダーやクエリ文字列などなどでルーティングができちゃう!!AWS ALBで高度なリクエストルーティングが可能になりました! ｜ DevelopersIO

2019/03/28 54 users DevelopersIO ルーティング HTTPヘッダー

はじめに おはようございます､加藤です｡ALBに新機能が登場し､高度なリクエストルーティングが可能になりました｡ 従来ALBでもリスナールールを使うことによって以下の要素で転送先を制御可能でした｡ ホストヘッダー パスパ […] 続きを読む