ALBの最新アップデート
ALBがAWS WAFとワンクリックで統合可能に
ALBがAWS WAFとワンクリックで統合できるようになりました。
本記事で触れたように、 可用性、セキュリティ観点からALBとAWS WAFは併せて利用されることが多いサービス群です。これまでは、ALBとAWS WAFをそれぞれのAWSサービスの画面から設定し、設定を紐づけるような操作が必要でした。
今回のアップデートにて、ALBを構築する画面より、AWS WAFを簡易に設定することができるようになりました。
ALBの設定画面に、以下のようにAWS WAFの設定画面が統合されています。
なお、ALBの画面から構築できるAWS WAFのパラメータは少ないので、AWS WAFのパラメータを細かく設定する場合は、構築後にAWS WAFのサービス画面よりチューニングが必要です。
ALBにて、AWSマネジメントコンソールでのリソースマップをサポート開始
ALBにて、AWSマネジメントコンソールでのリソースマップのサポートが開始されました。
皆さんは、ALBの関連設定を確認する際に困ったことはないでしょうか。
ALBがターゲット(ALBのバックエンドのサーバ群)にリクエストをルーティングする際の設定概念として、リスナー、リスナールール、ターゲットグループ、ターゲットが存在します。
これらの設定は、ALBに対して1対多になることもあり、また設定値によっては閲覧するページが異なるため、一連の設定を確認するために複数の画面遷移を行う必要がありました。
今回のアップデートで、それらの関連設定の紐付けを可視化し、1つのページで閲覧できるようになりました。
上記の例のように、ターゲットのヘルスチェック合格状況も確認できるため、ターゲットの正常性も容易に確認することができます。
また、「異常なターゲットマップ」というタブをクリックすることで、異常と見なされているターゲットに絞った可視化も可能です。