すこぶる.net

技術系備忘録など

AWS nginx WordPress 未分類

【Nginx】Amazon S3へリバースプロキシ

投稿日:2021年2月17日 更新日:

Nginx から Amazon S3 へリバースプロキシ

今回は Nginx から Amazon S3 へリバースプロキシする方法について触れたいと思います。
( 以前はプライベートな S3 へのリバースプロキシについて投稿しました。 https://scble.net/2018/02/12/nginx_private_s3_reverse_proxy/

S3 を使用する理由やメリットはいくつもありますが、例えば WordPress でアップロードされる画像などをストアするとよいと思います。
WordPress でアップロードされる(投稿される)画像は、Github などの管理外になる可能性があります。
そうした場合、サーバが冗長化され負荷分散されているような環境では、アップロードされた画像があるサーバと、そうでないサーバが存在することになり、リクエストによっては画像が返すことができない状態を生んでしまいます。
そこで S3 で管理することでそういった自体を防ぐことができます。

設定方法

以下、具体的な設定例となります。

注目すべき点は、 resolver の設定を入れているところです。
Nginx では proxy_pass で設定している先の名前解決をプロセスの起動時にしか行いません。
S3 のようにエンドポイントの IPアドレスが変わる場合、 resolver の設定を入れていないと、初めは接続できていたが突然接続できなくなるということが起こりえます。そのため resolver を設定し、定期的に名前解決を行うようにしてください。

また上記の設定例では、 Nginx 側でレスポンスをキャッシュするようにしています。
こうすることで、S3 へのアクセスを減らし、クライアントに対して迅速にコンテンツを返すと同時に、S3 との転送料金を削減することができます。
AWS 外の環境にある Nginx から S3 へリバースプロキシする際は入れておくとよいかと思います。

-AWS, nginx, WordPress, 未分類
-, , ,

執筆者:

関連記事

Nginxでconfigチェックした時にSSLエラーがでる「SSL_CTX_use_PrivateKey_file」

Nginxの設定ファイルが正しく記述されているかテストするときに、「nginx -t」コマンドを実行しテストします。 その実行時、下記のようなSSLに関するエラーが出ました。 [crayon-62fd …

【WordPress】パーミッションの運用方法

WordPress のパーミッション運用方法 WordPress を運用していると、開発者用ユーザ( developer )でアプリケーションを修正したい場合があります。 しかし、WordPress …

HTTPS化に向けてWebサーバでSSL設定をするときのコツ

概要 Webサイトのセキュリティが案じられている現状で、各サイトのHTTPS(SSL化)への移行が急速に進んでいる。 GoogleもHTTPSサイトへの移行を推奨しており、SEO観点でも大きく影響して …

【Nginx】add_headerを複数箇所に記載すると消える(上書きされる)

Nginx でadd_headerを複数箇所に書く際の注意点 Nginxの設定ファイルでヘッダーを追加する場面は当然あると思います。 そんなとき server ディレクティブで add_header …

【Nginx】キャッシュ作成時のバックエンドへのリクエストをproxy_cache_lockで制限する

概要 Nginx でキャッシュの有効期限が切れたとき、一勢にリクエストがバックエンドに流れることになります。。 そうなると、当然バックエンドサーバの負荷が大きくなりサービス障害につながるので注意が必要 …