Elastic BeanstalkでELB作成を抑止する

Operations Tips vol6

こんにちは。移動に要していた時間を他のことに充てられて想像してた以上にリモートワークが充実（環境整備は必須）しているCTO室のkazです。

Elastic Beanstalkで管理しているプロダクトを任意のALBでパスルーティングする場合、コスト削減のためにELB作成を抑制することがあります。その時の設定のコツと注意点を書きたいと思います。

2020-03-28

AWS Elastic Beanstalk で使用される Ruby のバージョンを指定する方法と、それぞれの方法の特徴について

こんにちは。毎日島の整備に忙しい ENECHANGE の gamenechange と申します。今回は AWS Elastic Beanstalk（以下、EB）において、使用される Ruby のバージョンを指定する方法および各方法の特徴について書かせて頂きます。

Rails アプリをデプロイしている前提となります。

2020-03-19

AWS Global AcceleratorでLoadbalancerのPublicIPを固定する

こんにちは。ここ最近のパニック相場の影響でガチホしてるポートフォリオが真っ赤になってるCTO室のkazです。

非機能要件概要

外部システムとデータ連携している時、外部システム側がDNS名ではなく、IPを指定した接続のみという非機能要件もあったりします。PublicIPを持つEC2 Instanceでリバースプロキシを作成したり、Network Loadbalancerを使用すればIPを指定した接続という要件は満たせます。しかしながらSSLアクセラレーション機能がなかったり、バックエンドサーバのInboundを0.0.0.0/0にしておく必要があったり、EC2に依存する設定が複数あります。また、Direct ConnectとVPC endpointを使用して外部システムと同じ閉域網で構築したりもします。ただし、使用するコンポーネントも多く、外部システムとの作業調整やデータ提供の可用性を高めるためのコストが高くなりがちです。また、Application LoadbalancerとClassic LoadbalancerにはPublicIPが2つ付きますが、このIPは動的でAWSの任意のタイミングやトラフィック需要によって変動します。そのため、IP変更されたことを検知するためにポーリングして変更を実施する仕組みが必要だったりします。
Global Acceleratorを使用すると、LoadBalancerのIPを実質的に固定することが可能になります。複雑になりがちな構成をシンプルにできます。

2020-03-11

複数リージョンのサービス使用時はMultiple Providerを使用する

Operations Tips vol5

こんにち。日中気温が20℃になると聞いて半袖シャツを着てきたけど、オフィスが寒くて帰りたくなってるCTO室のkazです。

同一のディレクトリでCloufFront用のACMやAWS Global Acceleratorを作成したい場合、Multiple Providerを使用すると便利ですよ。というお話です。

2020-03-06

閉域網を使用したアプリケーション間通信の実現

こんにちは。Let's Encryptのバグ対応に伴う証明書失効とAmazon RDSおよびAmazon AuroraのSSL/TLS 証明書の期限切れイベントが重なった今週でしたが、システムは平常運転なのでホッとしているCTO室のkazです。 Let's Encryptのバグについてはこちらに書いてます...!

非機能要求としてインターネットを経由せずに通信したい場合にリクエストのGatewayとして内部Load Balancerを使用することがあるのですが、その内部Load Balancerに対してElastic Beanstalkで制御しているEC2 Instanceを継続的にターゲットし続けることが必要になってきます。