Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWSを利用する上で知っておきたい名前解決の話
Search
nagisa_53
May 09, 2025
Technology
1.5k
6
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
AWSを利用する上で知っておきたい名前解決の話
nagisa_53
May 09, 2025
More Decks by nagisa_53
See All by nagisa_53
CloudFrontのHost Header転送設定でパケットの中身はどう変わるのか?
nagisa53
1
320
AWS Network Firewall Proxyを触ってみた
nagisa53
1
440
re:Inventで出たインフラエンジニアが嬉しかったアップデート
nagisa53
4
300
Rodeoで感じたアーキテクチャ図は言語の壁を越える!?
nagisa53
1
80
re:Invent 2025で発表されたNW系のアップデートについて?
nagisa53
1
82
ラスベガス到着~12/2までに現地で学んだこと
nagisa53
0
28
ALBのURL / Host Header rewriteを試してみた
nagisa53
0
460
re:Inventに向けてウォームアップしよう!
nagisa53
1
280
re:Inventに行くまでにやっておきたいこと
nagisa53
0
2.5k
Other Decks in Technology
See All in Technology
IaC コードを資産へ:AWS CDK 社内ライブラリと横断展開 / aws-summit-japan-2026
gotok365
5
1.2k
2026TECHFRESH畢業分享會 - Lightning Talk - E起 See See : 電商推薦讀心術? 數據說了算
line_developers_tw
PRO
0
1.3k
2026 TECHFRESH 畢業分享會 - 開發日常大解密!從領域驅動到企業級上線
line_developers_tw
PRO
0
1.3k
コミュニティの有益性 ~JAWS Days 2026 での体験を通して~ / The Benefits of a Community ~Through My Experience at JAWS Days 2026~
seike460
PRO
0
190
AWS Security Agent といっしょに脅威モデリングをやってみよう
amarelo_n24
1
180
2026TECHFRESH畢業分享會 - 葬送的通靈師:化系統與用戶雜訊成行動訊號
line_developers_tw
PRO
0
1.3k
入門!AWS Blocks
ysuzuki
1
160
自分が詳しくない領域でAIを使う #プロヒス2026
konifar
13
5.4k
失敗を資産に変えるClaude Code
shinyasaita
0
720
AIのReact習熟度を測る
uhyo
2
650
LayerXにおけるセキュリティ管理の現在地と次の一手
tosho
0
250
SONiCで構築・運用する生成AI向けパブリッククラウドネットワーク ~実装編~
sonic
0
280
Featured
See All Featured
The browser strikes back
jonoalderson
0
1.3k
svc-hook: hooking system calls on ARM64 by binary rewriting
retrage
2
300
The Power of CSS Pseudo Elements
geoffreycrofte
82
6.3k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
9
1.4k
Stop Working from a Prison Cell
hatefulcrawdad
274
21k
Designing for humans not robots
tammielis
254
26k
Google's AI Overviews - The New Search
badams
0
1k
GitHub's CSS Performance
jonrohan
1033
470k
We Analyzed 250 Million AI Search Results: Here's What I Found
joshbly
1
1.4k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
141
35k
Game over? The fight for quality and originality in the time of robots
wayneb77
1
200
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
Transcript
AWSを利用する上で知っておきたい 名前解決の話 JAWS-UG 彩の国埼玉支部 #1 彩の国埼玉支部 運営 五味なぎさ(X:@nagisa_53)
自己紹介 出身地:埼玉県さいたま市浦和区 仕事:SIerインフラ部門勤務のクラウドアーキテクト 趣味:キックボクシング、スキューバダイビング 好きなAWSサービス:NW系サービス全般 JAW-UG クラウド女子会運営 AWS Community Builders
(Networking and Content Delivery) 2024 AWS Japan Top Engineers 2022~2024 Japan All AWS Certifications Engineers
なぜ名前解決の話? AWS利用の上でDNSは重要な役割を果たす 各リソースにAWS側からFQDNが与えられ FQDNを指定することで接続する (IPアドレスを直指定することはほぼない)
= DNSでの名前解決が必要 = AWSを理解するためには聞いておい て損のない話
名前解決の大まかな種類 どこから何が返るかが重要 ① パブリックDNSで名前解決可 グローバルIPアドレスが返る (Internet Facing) 例: 主にVPC外リソース、VPC内でインターネット から直接接続のあるリソース
主にVPC外リソース、VPC内でインターネット から直接接続のあるリソース ② パブリックDNSで名前解決可 プライベートIPアドレスが返る 例: (Internal) 他VPCやオンプレミスからの接続時に 特別な考慮不要で名前解決できる ③ VPC内のみ名前解決可 プライベートIPアドレスが返る 例: (Internal) (プライベートIP DNS名) VPC外から名前解決させたい場合Route53 Resolver Endpoint等の利用が必要
①~③共通で注意しておきたいこと w IPアドレスが途中で変更になることが起こり得 TTLを越えてIPアドレスのキャッシュを長く持ってしまうと、途中で接続できなくなることがあるた め、TTLを守ることが重要(サービスごとの仕組みによるが、TTLは60秒など、短いものも多いr NLBなどIPアドレス固定のサービスでも、内部の障害状況によって固定のIPアドレスの1つが取り除 かれるケースは起こり得るのでその点も注U w
1つのサービスで利用されるIPアドレスは必ずしも1つではなA 固定が保証されるのものを除いて、IPアドレスでの制御はできるだけしなq (AWSサービスに対して接続しに行く送信元側の話ではあるが、) FQDNで宛先制御を行えるFirewallの種類によっては、名前解決結果として得られるIPアドレスを キャッシュして接続許可を行うものがあるため、注意が必要 (通る通信と通らない通信が発生したり)
ちょっと難しい例:インターフェースVPCエンドポイント プライベートDNS名を有効にしているか否かで挙動が変わる 有効にしている場合 無効時:サービスエンドポイントのIPアドレス(グローバルIPアドレス)が返る 有効時:VPCエンドポイントのIPアドレスが返る *.s3.ap-northeast-1.amazonaws.com のIPアドレスは? 有効/無効 共通的に (無効の場合はこちらを使う)
エンドポイント固有のDNS名を使用する ※指定方法についてはサービスによって異なるので要確認 利用全AZのエンドポイントを含めるDNS名と AZ別のDNS名が提供される 対象のサービス(SQS, S3, 等)が提供するFQDNの名前解決結果として インタフェースVPCエンドポイントのIPアドレスが返る形になる。 ※上記の結果になるのはVPC内(Route53 ResolverをDNSとして利用時)のみ 基本的には有効でよいと思うが、API GatewayでPublic/Private両方使う場合など無効を選択せざるを得な いケースや、そもそも有効を選べないサービスも(後者が現時点であるかは未確認)
おわりに 興味のある方は、 今日話した話を更に深堀したような記事を書いているので見てみてください! Amazon API Gateway Private APIの呼び出し方法と名前解決について整理する https://qiita.com/nagisa_53/items/d643ca8db43ccf9cebfb AWS
re:Invent 2024 - Optimizing ELB traffic distribution for high availability (NET401) を聴講して https://qiita.com/nagisa_53/items/e57ff23868055abf375b
nagisa53
gotok365
line_developers_tw
seike460
amarelo_n24
ysuzuki
konifar
shinyasaita
uhyo
tosho
sonic
jonoalderson
retrage
geoffreycrofte
irinanazarova
hatefulcrawdad
tammielis
badams
jonrohan
joshbly
eileencodes
wayneb77
samlambert
