ELBがある時・ない時
AWSにおいてELBは気軽に利用できるサービスになっていますが、意外と意識されていないのではないでしょうか?。ELBはロードバランサとしての役割だけでなくSSL証明書のターミネーションやアクセス状況など各種メトリクス確認できることのほかにEC2間を疎結合にできるなど様々なメリットがあり、AWSでインフラ構成を検討する際には必ずといっていいほど出てくるものとなります。
今回はELBがある時とない時を比較し、ELBを使うことでどのようなメリットがあるのかみていきたいと思います。
前提
http(s)でアクセスする一般的なwebシステムを前提とします。
ここで使うELBとはClassic Load Balancerを想定しています。
ケース1
EC2が1台のみのWebサーバ構成において考えてみたいと思います。
ELBがない時
構成図
上記構成の場合、Route53(DNS設定)には以下のようなレコードの登録が必要となります。
Name | Type | Value |
---|---|---|
example.com | A | xxx.xxx.xxx.xxx |
1台構成なのでELBが無くてもよいのですが、ELBが無いとどういったメリット・デメリットがあるか考えてみます。
メリット
- ELBの利用料が不要
デメリット
- HTTPS通信
SSL証明書の終端をWebサーバで対応する必要があります。WebサーバにSSL証明書を新規に設定もしくは更新する場合、かなり手間になります。またopensslの脆弱性が出た場合なども対応する必要がある。
- アクセス状況などの各種メトリクス確認
サイトが高負荷になった場合や、アクセス状況を確認したい場合などに、Webサーバのアクセスログを集計して確認する必要があるため、即座に状況判断ができない。
- 拡張性
Webサーバを複数台に拡張する場合、大きな構成変更を伴う。
①ELBを追加するケース
変更点:ELBの追加、EC2の追加、DNSの変更
②DNSラウンドロビン
変更点:EC2の追加、DNSの変更
ELBがある時
構成図
Route53レコード
Name | Type | Value |
---|---|---|
example.com | A | example-com-elb-123456789.ap-northeast-1.elb.amazonaws.com. |
上記のような構成において、それぞれどのようなメリットがあるか考えてみましょう
EC2が1台の構成ですが、DNSからは直接EC2ではなくELBを指す形となっています。
メリット
- HTTPS通信
SSL証明書の終端をELBで対応してくれます。SSL証明書の設定や更新も手軽に実施できます。
ELB側に脆弱性が発見された場合においてもAWS側で対応してくれるので利用者側で意識する必要がありません。
またACM(AWS Certificate Manager)といったAWSから提供されている無料の証明書の利用も可能です。
- アクセス状況などの各種メトリクス確認
サイトが高負荷になった場合やアクセス状況を確認したい場合において、ELBのメトリクスでリクエストの状況が確認できるため、アクセス状況の把握が可能
- 拡張性
Webサーバを複数台に拡張する場合、大きな構成変更が不要。
EC2を複製し、ELB配下にアタッチするだけで拡張が可能。(アプリが冗長構成に対応できている前提)
デメリット
- ELBの利用料が必要
ケース2
次に以下のようなWeb層とAP層に分かれた構成で考えてみたいと思います。
比較ポイントはWeb層とAP層の間に内部ELBを配置する場合としない場合で比較してみます。
ELBがない時
構成図
メリット
- ELBの利用料が不要
デメリット
- APサーバへの接続
WebサーバーはAPサーバのIPを意識する必要があり、IPが変更された場合の柔軟性がない
- 拡張性
APサーバが拡張、縮小された場合、Webサーバー2台ともにAPサーバの接続先を追加する必要がありメンテナンス性に欠ける
ELBがある時
構成図
メリット
- APサーバへの接続
WebサーバはAPへの接続先としてELBに接続するだけでよい
- 拡張性
APサーバが拡張、縮小された場合、Webサーバ側の変更は不要
デメリット
- ELBの利用料が必要
ケース2ではPrivateHostedZoneを利用してWeb層とAP層をさらに疎結合にすることも可能ですが、その反面、構成が分かりにくくなるというデメリットもあるのでそれらを踏まえて検討してください。
まとめ
ELBのある時とない時を比較してみましたがいかがでしょうか?
ELBを利用する際のデメリットとしてはほぼ費用面のみかと思いますが、月額については1000-2000円程度なので運用面でメリットを考えるとかなり安いのではないでしょうか?
個人的には特殊な要件がない限り、シングル構成であってもELBは必ず利用するようにしています。
みなさんも是非利用を検討してみてください。