はじめに
前回の記事では、2023年上半期に発表されたEC2やVPCに関する注目すべきアップデートを紹介しました。本記事では、上半期を通じて公表されたELB、Amazon RDS(Aurora)、Amazon SESの3サービスに関するアップデートについて、これは押さえておくべきというアップデートを紹介します。
Network Load Balancerでセキュリティグループのサポートを開始
Network Load Balancer(以下、NLB)で、セキュリティグループ(以下、SG)のサポートが開始されました。このアップデートを待ち望んでいた人は多いのではないでしょうか。
AWSのロードバランサーELB(Elastic Load Balancing)には、利用頻度の高いものとしてALB(Application Load Balancer)、NLBの2つが挙げられますが、ALBはSGをサポートしているのに対して、NLBは仕様としてSGがサポートされていない、というのはAWS利用者の間で有名な仕様であったと思います。
上記の仕様により、NLBを用いたアーキテクチャで通信制御をする際には、NLBを介さずにバックエンドにアクセスすることが可能となってしまったり、バックエンドのコンポーネントに付与されたSGのルールが複雑になってしまったりする等の課題がありました。
今回、NLBでSGがサポートされたことにより、上記の課題を解決する、よりきめ細やかかつシンプルな通信制御が実現できるようになりました。
今後、NLBを利用したアーキテクチャの設計時には、このアップデートを考慮した設計が必須になると思います。
利用にあたる考慮事項は公式ドキュメントをご参照ください。
その中でも多くの方に影響がありそうな事項として、NLBにSGをアタッチするためには、NLBを作成したタイミングでSGのアタッチが必要になるという点が挙げられます。
SGをアタッチしない状態でNLBを作成してしまうと、作成後にはそのNLBにはSGがアタッチできないため、注意が必要です。
SGをアタッチしてNLBを作成した場合は、別途アタッチするSGの変更は可能です。
