AWS SAA 試験勉強（11日目）

• AWS SAAにおいて、ELB（Elastic Load Balancing） は、スケーラブルで高可用なシステムを構築するための要となるサービスです。
• 単に負荷を分散するだけでなく、バックエンドの異常を検知して切り離す「ヘルスチェック」や、柔軟なルーティング機能が問われます。
• 今回は、ELBの基本から各ロードバランサーの違いまで整理します。

1. ELB の共通機能とメリット

どの種類のロードバランサーにも共通する、試験で重要なポイントです。

• マネージドサービス: ELB自体が自動でスケーリングし、高い可用性を持ちます。
• ヘルスチェック: バックエンド（EC2等）の正常性を確認し、異常があるインスタンスには通信を振らない。
• Auto Scaling との連携: インスタンスが増減した際、自動でターゲットとして登録・解除。
• SSL/TLS 終端: 証明書をELBに設置することで、バックエンドサーバーの負荷を軽減。

2. ELB 4種類の徹底比較

試験では「どの要件でどのELBを選ぶべきか」が最も問われます。

3. ALB (Application Load Balancer) の詳細

Webアプリケーションのフロントに置く標準的な選択肢です。

• 高度なルーティング:
  • example.com/api は API用サーバーへ。
  • example.com/images は 画像用サーバーへ。
• ターゲットタイプ: EC2、Lambda、IPアドレス、コンテナ。
• 認証連携: Cognito と連携して、アプリの手前でユーザー認証が可能。

4. NLB (Network Load Balancer) の詳細

「パフォーマンス」や「ネットワーク要件」が厳しい場合に使用します。

• 超高速処理: 突発的な数百万リクエスト/秒にも、ALBより迅速に対応可能。
• 固定IPアドレス:
  • ALB は DNS 名でアクセスしますが、NLB はサブネットごとに固定の Elastic IP を割り当てられます。
  • クライアント側で「接続先 IP をファイアウォールで許可したい」という要件があれば NLB です。
• 送信元 IP の保持: ALB と違い、バックエンド側でクライアントの元の IP アドレスをそのまま確認しやすい。

5. GWLB (Gateway Load Balancer) ：新しめの頻出サービス

セキュリティ強化を目的とした特殊な構成で登場します。

• 用途: VPC への入り口で、ウイルススキャンや侵入検知を行う「サードパーティの仮想アプライアンス」のフリートにトラフィックを流す。
• メリット: セキュリティ検査用のサーバー群を、ELB のようにスケーラブルかつ高可用に管理できる。

6. 知っておくべき重要設定：クロスゾーン負荷分散

• 概要: ELB が配置されている AZ に関係なく、すべての有効なターゲット（EC2 等）に均等にトラフィックを分散する機能。
• 試験のポイント:
  • ALB ではデフォルトで有効（無料）。
  • 各 AZ にある EC2 の台数が不均等な場合、これを確認しないと特定の AZ のサーバーだけが高負荷になる可能性があります。

試験での「判断基準」チェックリスト

1. 「URLパス（/adminなど）で振り分けたい」
   • 回答：ALB
2. 「数百万のスパイクアクセスを、非常に低いレイテンシで処理したい」
   • 回答：NLB
3. 「クライアントが特定の固定IPアドレスしか許可してくれない」
   • 回答：NLB (Elastic IP を付与)
4. 「サードパーティのファイアウォール製品をVPCに導入して、トラフィックを検査したい」
   • 回答：GWLB

まとめ（11日目の振り返り）

• ELBはAWSの高可用性アーキテクチャの中心となるサービスです。

• 役割を整理すると

  • ALB：HTTP/HTTPSアプリケーション向け
  • NLB：高パフォーマンスTCP/UDP通信
  • CLB：旧世代ロードバランサー

• また、ELBは下記サービスと組み合わせることで、スケーラブルで高可用性なシステムを構築できます。

  • Auto Scaling
  • Route53

• SAA試験では「どのロードバランサーを選択するか」を判断できることが重要です。