表記イベントに参加してみました。
AWS Gateway Load balancerというサービスを動かしてみようというものです。
GWLBを平たく書くと、AWS上にどこかのバーチャルアプライアンスを導入するときに使える
ロードバランサーのサービス。やり方次第では、リバースプロキシとしても使えるそうです。
細かい知識は下記が参考になりそうです。
https://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/gateway/getting-started.html
https://dev.classmethod.jp/articles/introducing-aws-gateway-load-balancer/
今回はこんな感じのネットワーク構成を構築したうえで、
同一AZのGWLBを経由した疎通確認とAZをまたいだクロスゾーン負荷分散を使った
疎通確認をするというハンズオンを行いました。
手順書のシナリオそのものは滞りなく完走できたものの、やってることはかなりややこしく、
1周しただけで完全に理解なんてほぼ無理のように思えました。
詳細な解説はどなたかが書いてくださると思うのでそれを待つ(苦笑)として、
自分はZoom会話やチャット内容で気になったポイント、ハンズオン時の自分の環境での
メモをかいつまんでみることにします。
ハンズオンでは4つのVPCを使うが、アカウントのデフォルトでは1つのリージョンにつき5つまでしか使えない(うち1つはDefault VPCとして使われている)。このため、事前にVPCを整理するか、まっさらのリージョンで行う必要がある。
GWLBを利用できないリージョンがある(具体的にどのリージョンが使えるかまとまったサイトはない。主要なリージョンはほぼ使えるハズ。)
VPC Reachability AnalyzerはTransit Gatewayを超えることができないので、本件のような場合では使えず、理解するには地道に手元でルート書いた方がよい
AWSの学習において、VPCとIAMが最初の鬼門。IAMはWindowsのNTFSのようなものという説明で通じる場合がある
GWLBのセッション情報保持時間は300秒。クロスゾーン負荷分散を試す場合は前の疎通から6分程度間を空けるとよい
環境構築は提供されたcFnがあったので14分程度でできたが、実際に設計考えて実装するとなると、えげつない作業になりそう
環境削除の所要時間は、cFnスタック削除開始から15分程度で完了。手順書の「gwlb-endpoint-AZ2も同様の手順で削除してください」は、直前に別の表現でなされており、文言削除漏れの可能性が高い(ここで5分くらい迷子になった)
