すこぶる.net

技術系備忘録など

AWS nginx WordPress 未分類

【Nginx】Amazon S3へリバースプロキシ

投稿日:2021年2月17日 更新日:

Nginx から Amazon S3 へリバースプロキシ

今回は Nginx から Amazon S3 へリバースプロキシする方法について触れたいと思います。
( 以前はプライベートな S3 へのリバースプロキシについて投稿しました。 https://scble.net/2018/02/12/nginx_private_s3_reverse_proxy/

S3 を使用する理由やメリットはいくつもありますが、例えば WordPress でアップロードされる画像などをストアするとよいと思います。
WordPress でアップロードされる(投稿される)画像は、Github などの管理外になる可能性があります。
そうした場合、サーバが冗長化され負荷分散されているような環境では、アップロードされた画像があるサーバと、そうでないサーバが存在することになり、リクエストによっては画像が返すことができない状態を生んでしまいます。
そこで S3 で管理することでそういった自体を防ぐことができます。

設定方法

以下、具体的な設定例となります。

注目すべき点は、 resolver の設定を入れているところです。
Nginx では proxy_pass で設定している先の名前解決をプロセスの起動時にしか行いません。
S3 のようにエンドポイントの IPアドレスが変わる場合、 resolver の設定を入れていないと、初めは接続できていたが突然接続できなくなるということが起こりえます。そのため resolver を設定し、定期的に名前解決を行うようにしてください。

また上記の設定例では、 Nginx 側でレスポンスをキャッシュするようにしています。
こうすることで、S3 へのアクセスを減らし、クライアントに対して迅速にコンテンツを返すと同時に、S3 との転送料金を削減することができます。
AWS 外の環境にある Nginx から S3 へリバースプロキシする際は入れておくとよいかと思います。

-AWS, nginx, WordPress, 未分類
-, , ,

執筆者:

関連記事

【Nginx】キャッシュ作成時のバックエンドへのリクエストをproxy_cache_lockで制限する

概要 Nginx でキャッシュの有効期限が切れたとき、一勢にリクエストがバックエンドに流れることになります。。 そうなると、当然バックエンドサーバの負荷が大きくなりサービス障害につながるので注意が必要 …

【AWS Lightsail】データベースのタイムゾーン変更方法

Amazon Lightsail のデータベースのタイムゾーン変更方法について Amazon Lightsail のデーターベースを使っているときに、time_zone を UTC から Asia/T …

Cloudflare Load Balancingを使ってパスによってCloudFrontとS3にルーティングさせる

概要 AWS の CloudFrontと S3 で配信している部分のデータ転送量が大きく請求が膨らんでいることが分かりました。 そのため Cloudflare への移行を検討し、コスト削減を実施したい …

HTTPS化に向けてWebサーバでSSL設定をするときのコツ

概要 Webサイトのセキュリティが案じられている現状で、各サイトのHTTPS(SSL化)への移行が急速に進んでいる。 GoogleもHTTPSサイトへの移行を推奨しており、SEO観点でも大きく影響して …

VPCエンドポイントのゲートウェイエンドポイントとは

概要 前回 VPCエンドポイントのインターフェイスエンドポイントを VPCピアリングを用いることで集約し、コストを削減する記事を上げました。 今回はゲートウェイタイプを利用するメリットや、利用するとど …