Nginx から Amazon S3 へリバースプロキシ
今回は Nginx から Amazon S3 へリバースプロキシする方法について触れたいと思います。
( 以前はプライベートな S3 へのリバースプロキシについて投稿しました。 https://scble.net/2018/02/12/nginx_private_s3_reverse_proxy/ )
S3 を使用する理由やメリットはいくつもありますが、例えば WordPress でアップロードされる画像などをストアするとよいと思います。
WordPress でアップロードされる(投稿される)画像は、Github などの管理外になる可能性があります。
そうした場合、サーバが冗長化され負荷分散されているような環境では、アップロードされた画像があるサーバと、そうでないサーバが存在することになり、リクエストによっては画像が返すことができない状態を生んでしまいます。
そこで S3 で管理することでそういった自体を防ぐことができます。
設定方法
以下、具体的な設定例となります。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
location ~ ^/static/uploads { resolver 8.8.8.8 valid=5s; set $scble_s3_host "scble.s3-ap-northeast-1.amazonaws.com"; proxy_cache czone; proxy_no_cache $do_not_cache; proxy_cache_bypass $do_not_cache; proxy_cache_key $scheme://$host$uri$is_args$args; proxy_cache_valid 200 302 304 7d; proxy_cache_valid 404 1m; proxy_pass https://$scble_s3_host/; } |
注目すべき点は、 resolver の設定を入れているところです。
Nginx では proxy_pass で設定している先の名前解決をプロセスの起動時にしか行いません。
S3 のようにエンドポイントの IPアドレスが変わる場合、 resolver の設定を入れていないと、初めは接続できていたが突然接続できなくなるということが起こりえます。そのため resolver を設定し、定期的に名前解決を行うようにしてください。
また上記の設定例では、 Nginx 側でレスポンスをキャッシュするようにしています。
こうすることで、S3 へのアクセスを減らし、クライアントに対して迅速にコンテンツを返すと同時に、S3 との転送料金を削減することができます。
AWS 外の環境にある Nginx から S3 へリバースプロキシする際は入れておくとよいかと思います。
