翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ターゲットとしての Lambda 関数
Lambda 関数をターゲットとして登録し、Lambda 関数のターゲットグループにリクエストを転送するリスナールールを設定できます。ロードバランサーが Lambda 関数をターゲットとしてターゲットグループにリクエストを転送すると、Lambda 関数を呼び出し、リクエストのコンテンツを JSON 形式で Lambda 関数に渡します。
制限
-
Lambda 関数とターゲットグループは、同じアカウントおよび同じリージョンにある必要があります。
-
Lambda 関数に送信できるリクエストボディの最大サイズは 1 MB です。関連するサイズ制限の詳細については、HTTP ヘッダーの制限を参照してください。
-
Lambda 関数が送信できるレスポンス JSON の最大サイズは 1 MB です。
-
WebSockets はサポートされていません。アップグレードのリクエストは HTTP 400 コードで拒否されます。
-
Local Zones はサポートされていません。
-
自動ターゲット重み (ATW) はサポートされていません。
内容
デモについては、Application Load Balancer の Lambda ターゲット
Lambda 関数の準備
Application Load Balancer で Lambda 関数を使用している場合は、以下の推奨事項が適用されます。
Lambda 関数を呼び出すアクセス許可
ターゲットグループを作成し、AWS Management Console を使用して Lambda 関数を登録すると、コンソールは必要なアクセス権限を自動的に Lambda 関数ポリシーに追加します。それ以外の場合は、ターゲットグループを作成し、AWS CLI を使用して関数を登録した後で、add-permission コマンドを使用して Lambda 関数を呼び出す Elastic Load Balancing の許可を付与する必要があります。aws:SourceAccount および aws:SourceArn の条件キーを使用して、関数の呼び出しを指定のターゲットグループに制限することをお勧めします。詳細については、IAM ユーザーガイド の「「混乱した代理」問題」を参照してください。
aws lambda add-permission \ --function-namelambda-function-arn-with-alias-name\ --statement-idelb1\ --principal elasticloadbalancing.amazonaws.com \ --action lambda:InvokeFunction \ --source-arntarget-group-arn\ --source-accounttarget-group-account-id
Lambda 関数のバージョニング
ターゲットグループごとに 1 つの Lambda 関数を登録できます。Lambda 関数を変更し、ロードバランサーが常に現行バージョンの Lambda 関数を呼び出せるようにするには、関数のエイリアスを作成し、ロードバランサーに Lambda 関数を登録するときに関数 ARN にエイリアスを含めます。詳細については、AWS Lambda デベロッパーガイドの「AWS Lambda 関数のバージョニングとエイリアス」および「エイリアスを使用したトラフィックの移行」を参照してください。
関数タイムアウト
ロードバランサーは、Lambda 関数が応答またはタイムアウトするまで待機します。予期される実行時間に基づいて Lambda 関数のタイムアウトを設定することをお勧めします。デフォルトのタイムアウト値と、その変更方法の詳細については、「基本的な AWS Lambda 関数を設定する」を参照してください。設定できる最大のタイムアウト値の詳細については、「AWS Lambda の制限」を参照してください。
Lambda 関数のターゲットグループの作成
リクエストルーティングで使用されるターゲットグループを作成します。リクエストのコンテンツが、コンテンツをこのターゲットグループに転送するアクションを含むリスナールールと一致する場合、ロードバランサーは登録された Lambda 関数を呼び出します。
ターゲットグループを作成し、AWS CLI を使用して Lambda 関数を登録するには
create-target-group および register-targets コマンドを使用します。
ロードバランサーからのイベントの受け取り
ロードバランサーは、HTTP と HTTPS の両方でリクエストの Lambda 呼び出しをサポートしています。ロードバランサーは、JSON 形式でイベントを送信します。ロードバランサーは、リクエストごとに X-Amzn-Trace-Id、X-Forwarded-For、X-Forwarded-Port、X-Forwarded-Proto の各ヘッダーを追加します。
content-encoding ヘッダーが存在する場合、ロードバランサー Base64 は本体をエンコードし、isBase64Encoded を true に設定します。
content-encoding ヘッダーが存在しない場合、Base64 エンコーディングはコンテンツタイプによって異なります。タイプが text/*、application/json、application/javascript、application/xml である場合、ロードバランサーは本文をそのまま送信し、isBase64Encoded を false に設定します。それ以外の場合、ロードバランサー Base64 は本文をエンコードし、isBase64Encoded を true に設定します。
以下に示しているのは、イベントの例です。
{
"requestContext": {
"elb": {
"targetGroupArn": "arn:aws:elasticloadbalancing:region:123456789012:targetgroup/my-target-group/6d0ecf831eec9f09"
}
},
"httpMethod": "GET",
"path": "/",
"queryStringParameters": {parameters},
"headers": {
"accept": "text/html,application/xhtml+xml",
"accept-language": "en-US,en;q=0.8",
"content-type": "text/plain",
"cookie": "cookies",
"host": "lambda-846800462-us-east-2.elb.amazonaws.com",
"user-agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6)",
"x-amzn-trace-id": "Root=1-5bdb40ca-556d8b0c50dc66f0511bf520",
"x-forwarded-for": "72.21.198.66",
"x-forwarded-port": "443",
"x-forwarded-proto": "https"
},
"isBase64Encoded": false,
"body": "request_body"
}
ロードバランサーへの応答
Lambda 関数からのレスポンスには、Base64 エンコーディングのステータス、ステータスコード、およびヘッダーが含まれます。本文は省略できます。
レスポンス本文にバイナリコンテンツを含めるには、コンテンツを Base64 でエンコードし、isBase64Encoded を true に設定する必要があります。ロードバランサーはコンテンツをデコードしてバイナリコンテンツを取得し、そのコンテンツを HTTP レスポンスの本文でクライアントに送信します。
ロードバランサーは、 Connectionや などの hop-by-hop ヘッダーを尊重しませんTransfer-Encoding。ロードバランサーがクライアントにレスポンスを送信する前に計算するため、Content-Length ヘッダーは省略できます。
nodejs をベースとした Lambda 関数からのレスポンスの例を次に示します。
{ "isBase64Encoded":false, "statusCode":200, "statusDescription": "200 OK", "headers": { "Set-cookie": "cookies", "Content-Type": "application/json" }, "body": "Hello from Lambda (optional)" }
Application Load Balancer と連携する Lambda 関数テンプレートについては、github の「application-load-balancer-serverless-app
-
ALB-Lambda-Target-UploadFiletoS3
-
ALB-Lambda-Target-BinaryResponse
-
ALB-Lambda-Target-WhatisMyIP
複数値ヘッダー
クライアントからのリクエストまたは Lambda 関数からのレスポンスに複数の値を持つヘッダーが含まれている場合、同じヘッダーが複数回含まれている場合、あるいは同じキーに対して複数の値を持つクエリパラメータが含まれている場合は、複数値のヘッダー構文のサポートを有効にできます。複数値のヘッダーを有効にすると、ロードバランサーと Lambda 関数の間で交換されるヘッダーとクエリパラメータは、文字列ではなく配列を使用します。複数値のヘッダー構文を有効にせず、ヘッダーまたはクエリパラメータに複数の値が含まれている場合、ロードバランサーは受け取った最後の値を使用します。
複数値ヘッダーを持つリクエスト
ヘッダーおよびクエリ文字列パラメータに使用されるフィールドの名前は、ターゲットグループに対して複数値ヘッダーを有効にするかどうかによって異なります。
次のリクエスト例には、同じキーを持つ 2 つのクエリパラメータがあります。
http://www.example.com?&myKey=val1&myKey=val2デフォルトの形式では、ロードバランサーはクライアントによって送信された最後の値を使用し、queryStringParameters を使用してクエリ文字列パラメータを含むイベントを送信します。以下に例を示します。
"queryStringParameters": { "myKey": "val2"},複数値ヘッダーを有効にした場合、ロードバランサーはクライアントから送信された両方のキー値を使用し、multiValueQueryStringParameters を使用してクエリ文字列パラメータを含むイベントを送信します。以下に例を示します。
"multiValueQueryStringParameters": { "myKey": ["val1", "val2"] },同様に、クライアントがヘッダーに 2 つの Cookie を含むリクエストを送信するとします。
"cookie": "name1=value1",
"cookie": "name2=value2",デフォルトの形式では、ロードバランサーはクライアントによって送信された最後の Cookie を使用し、headers を使用してヘッダーを含むイベントを送信します。以下に例を示します。
"headers": {
"cookie": "name2=value2",
...
},複数値ヘッダーを有効にすると、ロードバランサーはクライアントによって送信された両方の Cookie を使用し、multiValueHeaders を使用してヘッダーを含むイベントを送信します。以下に例を示します。
"multiValueHeaders": {
"cookie": ["name1=value1", "name2=value2"],
...
},クエリパラメータが URL エンコードされている場合、ロードバランサーはそれらをデコードしません。その場合は Lambda 関数でデコードする必要があります。
複数値ヘッダーを持つレスポンス
ヘッダーに使用されるフィールドの名前は、ターゲットグループに対して複数値ヘッダーを有効にするかどうかによって異なります。複数値ヘッダーを有効にしている場合は multiValueHeaders を使用し、それ以外の場合は headers を使用する必要があります。
デフォルトの形式では、単一の Cookie を指定できます。
{
"headers": {
"Set-cookie": "cookie-name=cookie-value;Domain=myweb.com;Secure;HttpOnly",
"Content-Type": "application/json"
},
}複数値のヘッダーを有効にした場合、複数の Cookie を以下のように指定する必要があります。
{
"multiValueHeaders": {
"Set-cookie": ["cookie-name=cookie-value;Domain=myweb.com;Secure;HttpOnly","cookie-name=cookie-value;Expires=May 8, 2019"],
"Content-Type": ["application/json"]
},
}ロードバランサーは、Lambda レスポンスペイロードで指定されたのとは異なる順序でヘッダーをクライアントに送信する場合があります。したがって、ヘッダーが特定の順序で返されるとは限らないことに留意してください。
複数値ヘッダーの有効化
ターゲットの種類が lambda であるターゲットグループに対して、複数値のヘッダーを有効または無効にすることができます。
AWS CLI を使用して複数値のヘッダーを有効にするには
lambda.multi_value_headers.enabled 属性を指定して modify-target-group-attributes コマンドを使用します。
ヘルスチェックの有効化
デフォルトでは、ヘルスチェックは種類が lambda のターゲットグループに対しては無効になっています。Amazon Route 53 を使用して DNS フェイルオーバーを実装するには、ヘルスチェックを有効にできます。Lambda 関数は、ヘルスチェックリクエストに応答する前に、ダウンストリームサービスの状態を確認できます。Lambda 関数からのレスポンスでヘルスチェックの失敗が示された場合、ヘルスチェックの失敗が Route 53 に渡されます。バックアップアプリケーションスタックにフェイルオーバーするよう Route 53 を設定できます。
ヘルスチェックについては、他の Lambda 関数の呼び出しと同じように課金されます。
Lambda 関数に送信されるヘルスチェックの形式は次のとおりです。イベントがヘルスチェックイベントかどうかを確認するには、ユーザーエージェントフィールドの値を確認します。ヘルスチェックのユーザーエージェントは ELB-HealthChecker/2.0 です。
{
"requestContext": {
"elb": {
"targetGroupArn": "arn:aws:elasticloadbalancing:region:123456789012:targetgroup/my-target-group/6d0ecf831eec9f09"
}
},
"httpMethod": "GET",
"path": "/",
"queryStringParameters": {},
"headers": {
"user-agent": "ELB-HealthChecker/2.0"
},
"body": "",
"isBase64Encoded": false
}AWS CLI を使用してターゲットグループのヘルスチェックを有効にするには
modify-target-group コマンドで --health-check-enabled オプションを使用します。
Lambda 関数の登録解除
トラフィックを Lambda 関数に送信する必要がなくなった場合は、登録を解除できます。Lambda 関数の登録を解除すると、未処理のリクエストは HTTP 5XX エラーで失敗します。
Lambda 関数を置き換えるには、新しいターゲットグループを作成し、新しい関数を新しいターゲットグループに登録し、リスナールールを更新して既存のターゲットグループではなく新しいターゲットグループを使用することをお勧めします。
AWS CLI を使用して Lambda 関数を登録解除するには
deregister-targets コマンドを使用します。
