ALB(Application Load Balancer)とは
ALB(Application Load Balancer)とは、Amazon Web Services(AWS)が提供するロードバランサーサービスの一種で、アプリケーション層であるOSI参照モデルの第7層で動作する負荷分散装置です。HTTP及びHTTPSプロトコルに特化した設計により、複数のターゲットに対してトラフィックを自動的に分散させる機能を持ちます。
従来のClassic Load Balancerと比較して、コンテンツベースルーティングやWebSocketプロトコルのサポート、HTTP/2への対応といった高度な機能を備えています。マイクロサービスアーキテクチャやコンテナベースのアプリケーション環境において、柔軟なトラフィック制御と高可用性を実現するため広く採用されているサービスです。
ALBのルーティング機能とターゲットグループの設定方法
ALBはリクエストのURLパスやホストヘッダー、HTTPメソッド、送信元IPアドレスなどの条件に基づいて、トラフィックを振り分けるパスベースルーティングとホストベースルーティングを提供します。例えば、/api/*へのリクエストをAPIサーバーグループに、/images/*へのリクエストを静的コンテンツサーバーグループに自動的に振り分けることが可能です。
ターゲットグループはEC2インスタンスやIPアドレス、Lambdaファンクション、ECSタスクなどを登録先として指定でき、ヘルスチェック設定によって異常なターゲットを自動的に検出して除外します。リスナールールの優先度を数値で指定することで、複数の条件を組み合わせた複雑なルーティングロジックを構築できる仕組みとなっています。
| ルーティング条件 | 設定例 |
|---|---|
| パスベース | /api/* → APIサーバー |
| ホストベース | api.example.com → API |
| HTTPヘッダー | User-Agent条件分岐 |
| クエリ文字列 | ?version=2 → 新環境 |
ALBのセキュリティ機能とSSL/TLS証明書の統合
ALBはAWS Certificate Manager(ACM)と統合することで「SSL/TLS証明書の管理」を簡素化し、リスナーレベルでHTTPSトラフィックの暗号化と復号化を処理します。Server Name Indication(SNI)をサポートしているため、単一のロードバランサーで複数のドメインに対して、異なる証明書を使用することが可能です。
| セキュリティ機能 | 内容 |
|---|---|
| SSL/TLSオフロード | ALBで暗号化処理を実施 |
| セキュリティポリシー | TLS1.2以上など選択可能 |
| WAF統合 | AWS WAFでL7攻撃防御 |
| 認証機能 | Cognito/OIDC統合対応 |
セキュリティグループとネットワークACLを組み合わせることで、送信元IPアドレスの制限やポートレベルのアクセス制御が可能です。AWS WAFと連携すれば、「SQLインジェクション」や「クロスサイトスクリプティング」など、アプリケーション層攻撃からシステムを保護できます。Amazon Cognitoやサードパーティのアイデンティティプロバイダーと統合することで、ユーザー認証をロードバランサーレベルで実施することも可能となっています。
※上記コンテンツの内容やソースコードはAIで確認・デバッグしておりますが、間違いやエラー、脆弱性などがある場合は、コメントよりご報告いただけますと幸いです。
ITやプログラミングに関するコラム
PythonをWebで実行する方法
共通テスト「情報Ⅰ」2年目で変わる、日本の教育と学び方
gitでブランチ(branch)を切り替える方法
git cloneでブランチを指定する方法
64GBのメモリが必要な人・不要な人の特徴
PCを再起動するコマンド一覧
CapsLock以外で大文字になる原因【Windows編】
パソコンで大文字になるのを解除する方法
面白いAIの活用事例を業界別に紹介
Gitでcommit(コミット)を取り消す方法
ITやプログラミングに関するニュース
サイボウズがkintone AIを正式提供、β版から約1年を経てクレジット制を導入
ロゼッタのラクヤクAIがCSRドラフト作成期間を90%以上短縮、従来4週間を約2日に
AI CROSSが不動産業界向け生成AI伴走支援を開始、アスコットの業務AI実装を実践サポート
日本情報クリエイトが「オーナー提案AIロボⅡ」売買査定を刷新、月1万円からW査定が回数無制限に
Wur株式会社がAI新規事業診断サービス「MVP事業診断レポート」をリリース、12の質問で事業構想を約10分で分析
バトンズがM&A専門家向け「AI概要書」β版を提供開始、企業概要書のドラフトを最速3分で自動生成
SCSKが観光DXサービス「Connexia」を開発、首里城公園でNFT活用の周遊促進が始動
Verdent AI発表、エンジニア不要でソフトウェアを構築する「AIエンジニアリングチーム」が登場
ゼネラルBREXAテクノロジーが外食・小売向けAIサービス「aimana」を開発、店長の意思決定をデータで支援
田中組がKencopa工程AIエージェント製品版を先行利用開始、建設現場の工程管理属人化を解消へ
