全世界から高トラフィックなアクセスが予測されるアプリケーションのインフラ構築事例 ～ サーバーレスなマルチリージョン展開・広域な拠点からの性能試験 ～

本システムでは、サーバーレスなアーキテクチャを採用しており、可用性とスケーラビリティを両立した構成となっています。トラフィックは下図のような流れで処理されます。

CloudFront (+WAF※1) → Route53 → ALB※2 → ECS※3 → Aurora / DynamoDB

構成図からもお分かりの通り、ALBからデータベースまでをマルチリージョン展開し、海外のユーザからのリクエストに対して最適なリソースから応答を返すことが可能になっています。なお、すべてのリソースは CloudFormation を使用して構築しており、IaC（Infrastructure as Code）による一元的な構成管理を実現しています。

技術トピック：

• Route53 のレイテンシーベースルーティングを活用し、エンドユーザから最も近いロケーションにリクエストをルーティングさせることを実現。
• DynamoDB Global Table 機能を使用し、各リージョンにレプリケーションすることで、ECS 上のアプリケーションは低レイテンシの読取り・書込みオペレーションが実現。
• Aurora Global Database 機能を使用し、各リージョンにレプリケーションすることで、ECS 上のアプリケーションは低レイテンシの読取りオペレーションが実現。
• Aurora Serverless v2 機能を使用し、トラフィックの上下に対してデータベース側がボトルネックにならないようにスケーラブルに対応。
• IaC と CI/CD による構成管理の徹底
• ECS タスクのサイドカーコンテナとしてNewrelic※4を稼働させ、コンテナレベルのログ・メトリクスを収集し、システムのパフォーマンスを可視化・管理することを実現。

CI/CD としては GitLab※5を活用しており、アプリケーションのソースコードに加え、インフラチームが管理するECSタスク定義ファイルなども Git で管理しています。この仕組みにより、ソースコードだけでなくタスク定義ファイルなどの資材をプッシュした際にも、CI/CD パイプラインが自動的に実行されるよう構築しています。また、GitLab でビルドされたコンテナイメージは ECR※6 にプッシュされ、AWS Inspector V2 を活用して脆弱性の事前検知およびデプロイ後の継続的な監視・検知を行っています。

※1 WAF（Web Application Firewall）：Webアプリケーションを悪意のあるアクセスから保護するファイアウォール。AWSでは「AWS WAF」として提供されている。
※2 ALB（Application Load Balancer）：アプリケーション層で動作するロードバランサ。リクエストのパスやホスト名に基づいてバックエンドのターゲットグループに振り分ける。AWS Elastic Load Balancing（ELB）の一種。
※3 ECS（Elastic Container Service）：AWSのコンテナ実行基盤。Dockerコンテナをスケーラブルに管理・実行するためのマネージドサービスで、FargateやEC2上で稼働させる構成が選択可能。
※4 Newrelic：ITシステムのパフォーマンスと稼働状況を監視・分析し、問題の早期発見と解決を支援するオブザーバビリティプラットフォーム。
※5 GitLab：コードのコミットから本番環境までのCI/CDパイプラインを自動化し、追跡するDevSecOpsプラットフォーム。
※6 ECR（Elastic Container Registry）：フルマネージド Docker コンテナレジストリ。Dockerコンテナイメージを簡単に保存、管理、共有、デプロイが可能。