AWSのロードバランサとは？AWS ALBの機能4つとNLBを紹介

AWSのロードバランサELBとは？

AWSでは、ELB（Elastic Load Balancing）というロードバランサのサービスが提供されています。 Webサーバーやアプリケーションサーバーにトラフィックが集中するとサーバーが処理しきれないなどのトラブルが発生します。ELBを利用し、アクセスを複数のサーバーへ分散させ、サービスを安定稼働させることができます。この記事では、AWS ELBについて紹介いたします。

ロードバランサの役割

まず、ロードバランサの役割を紹介します。1台のサーバーにトラフィックが集中すると、リソース不足で処理が遅くなります。複数のサーバーに分散させることで負荷を分散し、処理速度の低下を防ぐ役割があります。 また、複数のサーバーでサービスを提供している場合、故障やメンテナンスのため、1台のサーバーを停止させる状況があります。ロードバランサは稼働中のサーバーのみにアクセスを振り分けることもできます。

AWSのロードバランサの種類3つ

ELBには、目的に応じて3種類のロードバランサを選択できます。Application Load Balancer（ALB）は柔軟なアプリケーション管理が可能です。Network Load Balancer（NLB）は静的IPと高パフォーマンスが必要な場合に適しています。 Classic Load Balancer（CLB）はEC2インスタンスにおける負荷分散を行います。それぞれの特徴を見ていきましょう。

AWSのロードバランサの種類1：CLB

CLBは複数のAmazon EC2インスタンスにおいて基本的な負荷分散を行います。EC2 Classicネットワーク内で構築したアプリケーションが対象です。 CLBはレイヤー7とレイヤー4で動作しますが、Amazon VPC（Amazon Virtual Private Cloud）を使用する場合は、レイヤー7にはALB、レイヤー4にはNLBの利用が推奨されています。

AWSのロードバランサの種類2：ALB

ALBはリクエストレベル（レイヤー7）で動作し、HTTP／HTTPSトラフィックの負荷分散に向いているロードバランサです。 EC2インスタンスやIPアドレス、コンテナなどのターゲットにルーティングします。マイクロサービスやコンテナベースのアプリケーションアーキテクチャの配信といった、高度なリクエストルーティングも可能です。

AWSのロードバランサの種類3：NLB

NLBは接続レベル（レイヤー4）に対応し、TCP／UDPトラフィックの負荷分散を行います。低レイテンシーで、1秒間に数百万のリクエスト処理が可能な高スループットを実現し、突発的なトラフィック増に対処可能です。 静的IPやElastic IPがサポートされるため、固定IPアドレスを利用できます。また、クライアント側の送信元IPアドレスが保持されるため、バックエンドで参照することができます。

AWS ALBとは？

ALBは、レイヤー7で動作し、トラフィックをリクエストに基づいて、EC2インスタンスやコンテナ、IPアドレスなどのターゲットにルーティングし、HTTP／HTTPSトラフィックの負荷の分散に適しています。 マイクロサービスやコンテナベースのアプリケーションなどの配信をターゲットとしたリクエストルーティングが実現できます。ALBでは、SSL・TLS暗号化を使用し、セキュリティを向上させます。

AWS ALBの機能4つ

ALBは、レイヤー7で動作し、リクエストの内容に基づいてターゲットにルーティングします。HTTP／HTTPSトラフィックの負荷を分散し、最新のアプリケーションアーキテクチャの配信をターゲットとした高機能なロードバランサです。 AWSにおける特徴の、Webサイトの負荷分散、ユーザー認証、モニタリング、可用性について見ていきましょう。

AWS ALBの機能1：Webサイトにかかる負荷の分散

まずは、ALBにはWebサイトにかかる負荷を分散させる機能があります。ALBは複数のEC2インスタンスを設定することができます。Webサイトへのアクセスごとに、処理を別のサーバーに振り分けて負荷分散を可能にします。 また、ALBでHTTPSリクエストを受け取り、ALBとWebサーバーの間はHTTPで通信ができます。この場合、HTTPSの暗号化が不要となり、Webサーバーの負荷を下げることもできます。

AWS ALBの機能2：ユーザー認証などのセキュリティ強化

ALBは、Amazon Cognitoと連携したさまざまなユーザー認証を利用できます。Amazon VPCを使用する場合、セキュリティグループを作成することで必要な通信のみに制限させることが可能です。 他にも、ウェブアプリケーションを保護するAWS WAFや、ALBに送信されるリクエストをログ記録として保存する機能などの、セキュリティ機能を利用することができます。

AWS ALBの機能3：サーバーモニタリング

ALBはモニタリングサービスのAmazon CloudWatchと連携することができます。 メトリクスと呼ばれる時系列データを利用し、システムが正常に動作しているかを確認できます。 また、ALBはアクセスログが取得できるので、ALBに対してのリクエストの詳細を確認し、トラブルシューティングができます。HTTPリクエストのトレースも可能で、システムやパフォーマンスの問題の追及が可能です。

AWS ALBの機能4：高可用性

ロードバランサを構成することで、高可用性を実現したWebサービスを稼働させることができます。複数のアベイラビリティーゾーンに存在するAmazon EC2インスタンスやIPアドレス、コンテナなどのターゲット間で、受信したトラフィックを分散することができます。 一つのアベイラビリティーゾーンで障害が発生しても、別のアベイラビリティーゾーンを利用して、サービスを継続させることが可能となります。

AWSロードバランサのNLBとは？

NLBはレイヤー4で動作し、Amazon VPC内のEC2インスタンス、マイクロサービスといったターゲットにルーティングし、TCP／UDPのトラフィックの負荷分散に適しています。 低レイテンシーを維持し、毎秒数百万件ものリクエストを処理が可能です。AZごとに静的IPアドレスを利用でき、突発的なトラフィックに対処できます。また、オートスケールといった、他のAWSサービスと統合されています。

AWSロードバランサのNLBの特徴3つ

NLBは、レイヤー4で動作して、リクエストの内容に基づいてターゲットにルーティングします。TCPおよびUDP両方のトラフィックの負荷を分散する、高機能なロードバランサです。 ここからは、送信元IPアドレス、可用性とスループット、固定IPアドレスについて着目し、NLBの特徴を3つ詳しくご紹介いたします。

AWSロードバランサのNLBの特徴1：送信元IPアドレスを持てる

ALBは送信元IPアドレスがロードバランサのIPアドレスになりますが、NLBはターゲットタイプにインスタンスIDを登録できます。これにより、クライアントの送信元IPアドレスと送信元ポートがターゲットまで保持されます。 保持された送信元IPアドレス情報をアプリケーションで使用でき、IPアドレスに対応した異なるバージョンのアプリケーションを実行するといった使い方が可能です。

AWSロードバランサのNLBの特徴2：高可用性・高スループット

NLBは可用性に優れ、受信したトラフィックを、同じアベイラビリティーゾーン（AZ）内の複数のターゲット間で分散し、自動で正常な状態のターゲットにのみルーティングします。複数のAZにまたがるサービスの場合、障害が発生したAZを避けてルーティングします。 また、1秒間に数百万件のリクエストでも負荷を分散できる高スループットを実現でき、突発的なトラフィック増にも対処できます。

AWSロードバランサのNLBの特徴3：固定IPアドレスである

ALBは動的なIPアドレスですが、NLBは静的なIPアドレスがAZごとに1つ付与されます。IPアドレスが固定されるため、Route53のAレコードも利用できます。 NLBは、作成時に自動で割り当てられたアドレスの他に、すでに持っているElastic IPを割り当てることもできます。ファイアウォールの制約等によって、NLBのIPアドレスを固定が必要な際に利用できます。

AWSのロードバランサの種類と機能を知ろう

Webサービスにおけるロードバランサといえば、膨大なアクセスのあるWebサービスが利用するものとのイメージがありますが、AWSでWebサービスやシステムを提供する際にはAWS ELBを使用すれば高機能なロードバランサを実現できます。 AWSを使用し安定したWebサービスを提供する場合、AWS ELBの導入を検討してみてください。]]>