AWSには便利なサービスがたくさんありますが、特に Application Load Balancer は、ロードバランサーとしての機能はもちろん、WEBフロントエンドとしての機能がとても便利でほんと凄すぎます。そこで今回は、Application Load Balancer の特に便利なフロントエンド機能を3つご紹介したいと思います。
DDoS(分散サービス妨害)攻撃からの保護機能
IoT機器を使ったDDoS攻撃の増加
昨年2016年は、IoT機器を乗っ取った大規模なDDoS攻撃が多く発生し、NetflixやTwitterなどがサービス停止においこまれる事態も発生しました。
IoT機器を踏み台にした史上最大規模のDDoS攻撃が続々発生 | Computerworld
IoT(モノのインターネット、ネットワークカメラや家電に取り付けられたセンサーなど、色々なモノがインターネットで通信すること)は、今後ますます普及すると予測されていますので、IoT機器を使ったDDoS攻撃が増えると考えられます。
AWS Shield
AWSもこの流れを予測していたかのように、昨年2016年末にDDoS攻撃からWEBサイトを保護する「AWS Shield」をリリースしました。サービスは AWS Shield Standard と AWS Shield Advanced の2つがあり、AWS Shield Standard は、追加費用なしで利用できます。設定は特に必要なく、Elastic Load Balancer(Application Load Balancer の総称)に自動的に適用されます。
AWS Shield Standard は追加費用なしで、すべてのAWS顧客が利用できます。 SYN/ACK フラッド、リフレクション攻撃、HTTPスローリードなど、今日最も一般的な攻撃の96%からお客様を守ります。 この保護は、Elastic Load Balancer、CloudFrontディストリビューション、Route 53リソースに自動的かつ透過的に適用されます。
AWS Shield – DDoS攻撃からアプリケーションを保護 | Amazon Web Services ブログ より引用
サーバー証明書が無料!しかも更新作業は自動
SSL/TLSサーバー証明書の発行/管理/配置を自動で行ってくれる AWS Certificate Manager(ACM)で取得したサーバー証明書を Application Load Balancer で簡単に使うことができます。
AWS Certificate Manager ではサーバー証明証(ドメイン認証証明書)を無料で取得できて、しかも更新作業を自動でやってくれます。Application Load Balancer にサーバー証明証を一度設定してしまえば、証明証の有効期限のたびに行う、秘密鍵やCSRの生成、認証局とのやりとり、発行された証明証の配置作業など、SSL/TLSサーバー証明証に関するすべての運用作業が不要になります。
WEBサイトの HTTP/2 対応が簡単にできる
HTTP/2 は「WEBの高速化、通信量の削減、安全な接続」を目的とした、WEB通信プロトコルの最新バージョンです。
Apacheやnginxなど主なWEBサーバーは HTTP/2 に対応していますが、現時点(2017年1月19日)では、オプション扱いのため、ライブラリの依存関係やバージョンを考慮してミドルウェアをインストールしたり、時にはソースからコンパイルしたりと、なかなかの手間がかかります。また、HTTP/2 は事実上HTTPSが必須になりますので、SSL/TLSサーバー証明証も必要になります。
Application Load Balancer なら、これらのややこしいインストール作業は一切不要、SSL/TLS(HTTPSリスナー)の設定をすれば、なにもしなくても HTTP/2 が有効になります。また、上でも書いたようにサーバー証明書の費用や運用コストもかかりません。
Application Load Balancer の利用料金
Application Load Balancer は、1時間ごとの基本料金+従量課金(LCU)で課金されます。現時点(2017年1月19日)の料金表では、東京リージョンで基本料金が月額2,000円くらいになります。
Application Load Balancer の料金表
Application Load Balancer 配下のサーバは1台でも構わないので、Application Load Balancer を単純なWEBフロントエンドのリバースプロキシとしても利用できます。
Application Load Balancer の設定方法
別の記事「AWS Application Load Balancer の SSL(HTTPSリスナー)設定メモ」にまとめました。よければご参照ください。
おわりに
念のため書いておきますが、私はAWSの回し者ではありません(^^;) 歳をとるとたいがいのことでは驚かなくなってきますが、AWS Application Load Balancer の機能について調べていて思わず「こりゃすげーな!」と呟いてしまったのがこの記事を書いたきっかけです。
AWSを使いこなしている方には当たり前なのかもしれませんが、これだけの機能をこの料金で利用できて、しかも運用保守作業はAWSにおまかせ!まさに価格破壊だと思います。
コメント