中嶋悟
名前:中嶋 悟(なかじま さとる) ニックネーム:サトルン 年齢:28歳 性別:男性 職業:会社員(IT系メーカー・マーケティング部門) 通勤場所:東京都千代田区・本社オフィス 通勤時間:片道約45分(電車+徒歩) 居住地:東京都杉並区・阿佐ヶ谷の1LDKマンション 出身地:神奈川県横浜市 身長:175cm 血液型:A型 誕生日:1997年5月12日 趣味:比較記事を書くこと、カメラ散歩、ガジェット収集、カフェ巡り、映画鑑賞(特に洋画)、料理(最近はスパイスカレー作りにハマり中) 性格:分析好き・好奇心旺盛・マイペース・几帳面だけど時々おおざっぱ・物事をとことん調べたくなるタイプ 1日(平日)のタイムスケジュール 6:30 起床。まずはコーヒーを淹れながらニュースとSNSチェック 7:00 朝食(自作のオートミールorトースト)、ブログの下書きや記事ネタ整理 8:00 出勤準備 8:30 電車で通勤(この間にポッドキャストやオーディオブックでインプット) 9:15 出社。午前は資料作成やメール返信 12:00 ランチはオフィス近くの定食屋かカフェ 13:00 午後は会議やマーケティング企画立案、データ分析 18:00 退社 19:00 帰宅途中にスーパー寄って買い物 19:30 夕食&YouTubeやNetflixでリラックスタイム 21:00 ブログ執筆や写真編集、次の記事の構成作成 23:00 読書(比較記事のネタ探しも兼ねる) 23:45 就寝準備 24:00 就寝
AWS ロードバランサーの違いを理解する前に押さえる基本
ロードバランサーとはクライアントからの依頼を受け取り複数のサーバーへ分配する仕組みです。これを使う理由は一台のサーバーが壊れてもサービスを止めずに続けられるようにするためです。
また急激なアクセスの増減にも対応しやすくなります。
AWS が提供するロードバランサーには ALB と NLB と CLB などの種類があり、それぞれ動作の仕方が違います。
ALB は 第7層の機能を中心に作られたロードバランサーです。URL のパスやホスト名で経路を振り分けられ、同じドメイン内で異なるサービスに振り分けることができます。
NLB は 第4層の処理を主に行い高速で大量の接続を処理します。静的 IP の利用やパフォーマンス重視の場面に向いています。
CLB は 従来型のロードバランサーであり新しい設計ではなく代替案としての位置づけが強くなっています。これらを正しく選ぶには要件を整理することが第一歩です。
ここから先で ALB と NLB の違いを具体的な観点で見ていきます。
ALB の特徴と使い所
ALB は第7層の機能を中心に作られたロードバランサーです。つまり URL のパスやホスト名を見て経路を振り分けることができます。これにより同じドメインの中でも異なるサービスを分けて配信できるのが大きな特徴です。実際の使い方としてはウェブアプリの機能ごとにターゲットグループを作り URL によって動的にルーティングします。TLS の終端処理を ALB 側で行いバックエンドは平文もしくは暗号化のまま接続する構成が可能です。さらにセッションの安定性を高めるためのクッキーを使ったセッション継続の設定や Stickiness の設定も直感的です。セキュリティ面では AWS WAF と連携して悪意あるリクエストをブロックします。運用面では CloudWatch へのメトリクス出力やアクセスログの取得が容易で可観測性が高い点も魅力です。このように ALB は細かなルーティングとセキュリティが重要なウェブアプリに向いています。ただしTCP や UDP の低レイヤの高速通信が必要な場面には NLB の方が適していることも覚えておきましょう。本節の結論としてはウェブサービスの多くが ALB を第一候補に考えるべきという点です。
NLB の特徴と使い所
NLB はネットワーク層のロードバランサーであり大容量のトラフィックを低遅延で処理します。静的 IP アドレスの付与が可能であり可用性を優先する構成で強みを発揮します。SSL/TLS はリスナーで終端することもできますが基本は TCP レベルの処理であり HTTP の要素は見ません。したがって REST API のような TCP 接続が中心のバックエンドやゲームサーバーのような高調整が必要な場面で活躍します。NLB はゾーン間のトラフィックを増やしても性能を落としにくく、バックエンドのサーバーがダウンしても別のノードがすぐに受け持つよう設計されています。運用面では ALB よりも設定が素朴であることが多く、ただし高度なルーティング機能は制限されます。これが NLB の使い所です。
別の言い方をすれば低レイヤの制御とパフォーマンスを重視する場合に最適です。
CLB の位置づけと現在の動向
CLB は旧世代のロードバランサーであり現在の新規設計では最優先の選択肢ではありません。HTTP の高度なルーティング機能はなく、ヘルスチェックやセッション維持のオプションも ALB に比べて限定的です。コストを抑えたい古い環境や単純な HTTP サイトの前段に置くなどの用途ではまだ使われることがあります。しかし新しい機能は原則 ALB や NLB に移行するのが推奨されます。クラウドの標準的な運用を考えると CLB は影の主役から退きつつあり、移行計画を立てることが現実的な選択肢です。ここまでの話をまとめると ALB と NLB の長所を生かす場面を見極めることが大切であり、要件が変われば使い分けを再検討する余地が大きいということです。
今日は雑談風に TLS termination について深掘りします。まず TLS termination とは何かを例えで説明します。外から来る暗号化された通信という鍵付きの手紙をどこで解くかが大事です。ALB 側で TLS を終端させればバックエンドのサーバーは暗号の負担を減らせるため処理が軽くなります。一方で TLS をバックエンドでも解きたい場合はパススルーの設計になります。これをどう組み合わせるかはセキュリティとパフォーマンスのバランス次第です。
ALB は主にウェブアプリの URL パスやホスト名で経路を分ける力を持ち、TLS 終端を ALB 側で行う設定が一般的です。NLB は高い処理能力と静的 IP が重要な場面で有利です。結局のところ TLS termination をどのレイヤーで行うかは設計者が決める大事な選択であり、現場の要望に合わせて使い分けることが最適解につながります。
ITの人気記事
