AWS Application Load Balancer のフロントエンド機能が凄すぎる件

2017年1月19日  カテゴリー:WEB  タグ: , ,
Pocket
LINEで送る

AWSには便利なサービスがたくさんありますが、特に Application Load Balancer は、ロードバランサーとしての機能はもちろん、WEBフロントエンドとしての機能がとても便利でほんと凄すぎます。そこで今回は、Application Load Balancer の特に便利なフロントエンド機能を3つご紹介したいと思います。

DDoS(分散サービス妨害)攻撃からの保護機能

IoT機器を使ったDDoS攻撃の増加

昨年2016年は、IoT機器を乗っ取った大規模なDDoS攻撃が多く発生し、NetflixやTwitterなどがサービス停止においこまれる事態も発生しました。
IoT機器を踏み台にした史上最大規模のDDoS攻撃が続々発生 | Computerworld

IoT(モノのインターネット、ネットワークカメラや家電に取り付けられたセンサーなど、色々なモノがインターネットで通信すること)は、今後ますます普及すると予測されていますので、IoT機器を使ったDDoS攻撃が増えると考えられます。

AWS Shield

AWSもこの流れを予測していたかのように、昨年2016年末にDDoS攻撃からWEBサイトを保護する「AWS Shield」をリリースしました。サービスは AWS Shield Standard と AWS Shield Advanced の2つがあり、AWS Shield Standard は、追加費用なしで利用できます。設定は特に必要なく、Elastic Load Balancer(Application Load Balancer の総称)に自動的に適用されます。

AWS Shield Standard は追加費用なしで、すべてのAWS顧客が利用できます。 SYN/ACK フラッド、リフレクション攻撃、HTTPスローリードなど、今日最も一般的な攻撃の96%からお客様を守ります。 この保護は、Elastic Load Balancer、CloudFrontディストリビューション、Route 53リソースに自動的かつ透過的に適用されます。

AWS Shield – DDoS攻撃からアプリケーションを保護 | Amazon Web Services ブログ より引用

サーバー証明書が無料!しかも更新作業は自動

SSL/TLSサーバー証明書の発行/管理/配置を自動で行ってくれる AWS Certificate Manager(ACM)で取得したサーバー証明書を Application Load Balancer で簡単に使うことができます。

AWS Certificate Manager ではサーバー証明証(ドメイン認証証明書)を無料で取得できて、しかも更新作業を自動でやってくれます。Application Load Balancer にサーバー証明証を一度設定してしまえば、証明証の有効期限のたびに行う、秘密鍵やCSRの生成、認証局とのやりとり、発行された証明証の配置作業など、SSL/TLSサーバー証明証に関するすべての運用作業が不要になります。

WEBサイトの HTTP/2 対応が簡単にできる

HTTP/2 は「WEBの高速化、通信量の削減、安全な接続」を目的とした、WEB通信プロトコルの最新バージョンです。

Apacheやnginxなど主なWEBサーバーは HTTP/2 に対応していますが、現時点(2017年1月19日)では、オプション扱いのため、ライブラリの依存関係やバージョンを考慮してミドルウェアをインストールしたり、時にはソースからコンパイルしたりと、なかなかの手間がかかります。また、HTTP/2 は事実上HTTPSが必須になりますので、SSL/TLSサーバー証明証も必要になります。

Application Load Balancer なら、これらのややこしいインストール作業は一切不要、SSL/TLS(HTTPSリスナー)の設定をすれば、なにもしなくても HTTP/2 が有効になります。また、上でも書いたようにサーバー証明書の費用や運用コストもかかりません。

Application Load Balancer の利用料金

Application Load Balancer は、1時間ごとの基本料金+従量課金(LCU)で課金されます。現時点(2017年1月19日)の料金表では、東京リージョンで基本料金が月額2,000円くらいになります。
Application Load Balancer の料金表

Application Load Balancer 配下のサーバは1台でも構わないので、Application Load Balancer を単純なWEBフロントエンドのリバースプロキシとしても利用できます。

Application Load Balancer の設定方法

別の記事「AWS Application Load Balancer の SSL(HTTPSリスナー)設定メモ」にまとめました。よければご参照ください。

おわりに

念のため書いておきますが、私はAWSの回し者ではありません(^^;) 歳をとるとたいがいのことでは驚かなくなってきますが、AWS Application Load Balancer の機能について調べていて思わず「こりゃすげーな!」と呟いてしまったのがこの記事を書いたきっかけです。

AWSを使いこなしている方には当たり前なのかもしれませんが、これだけの機能をこの料金で利用できて、しかも運用保守作業はAWSにおまかせ!まさに価格破壊だと思います。

スポンサーリンク
Pocket
LINEで送る

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です