Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWSを利用する上で知っておきたい名前解決のはなし_彩の国埼玉支部#1

Avatar for nagisa_53 nagisa_53
May 09, 2025
Technology
1
170

 AWSを利用する上で知っておきたい名前解決のはなし_彩の国埼玉支部#1

Avatar for nagisa_53

nagisa_53

May 09, 2025
Tweet

More Decks by nagisa_53

See All by nagisa_53
オンプレからの転向組が語るクラウドの魅力
Avatar for nagisa_53 nagisa53
2
75
2024AWSで個人的にアツかったアップデート
Avatar for nagisa_53 nagisa53
2
330
トレノケ雲の会 mod.13 re:Invent 2024における自身の取り組み姿勢を振り返る
Avatar for nagisa_53 nagisa53
0
110
NW-JAWS #14 re:Invent 2024(予選落ち含)で 発表された推しアップデートについて
Avatar for nagisa_53 nagisa53
0
430
AWS試験全冠したら新しい道が開けた話
Avatar for nagisa_53 nagisa53
4
1.5k
第33回 JAWS-UG札幌 クラウド女子会コラボ 勉強会
Avatar for nagisa_53 nagisa53
3
500

Other Decks in Technology

See All in Technology
AI駆動で進化する開発プロセス ~クラスメソッドでの実践と成功事例~ / aidd-in-classmethod
Avatar for tomoki10 tomoki10
1
820
Dataverseの検索列について
Avatar for MiyakeMito miyakemito
1
170
AIと共に乗り越える、 入社後2ヶ月の苦労と学習の軌跡
Avatar for Sai Kaneko sai_kaneko
0
190
genspark_presentation.pdf
Avatar for h.uriu haruki_uiru
0
160
Web Intelligence and Visual Media Analytics
Avatar for webLyzard technology weblyzard
PRO
1
6k
地味にいろいろあった! 2025春のAmazon Bedrockアップデートおさらい
Avatar for みのるん minorun365
PRO
2
560
白金鉱業Meetup_Vol.18_生成AIはデータサイエンティストを代替するのか?
Avatar for BrainPad brainpadpr
4
230
ドキュメント管理の理想と現実
Avatar for Ohara Kazuhiro kazuhe
3
320
Oracle Cloud Infrastructure:2025年4月度サービス・アップデート
Avatar for oracle4engineer oracle4engineer
PRO
0
330
AIによるコードレビューで開発体験を向上させよう!
Avatar for Atsushi Nakatsugawa moongift
PRO
0
370
生成AIによるCloud Native基盤構築の可能性と実践的ガードレールの敷設について
Avatar for nwiizo nwiizo
7
1.4k
AIとSREで「今」できること
Avatar for HonMarkHunt honmarkhunt
3
690

Featured

See All Featured
The MySQL Ecosystem @ GitHub 2015
Avatar for Sam Lambert samlambert
251
12k
Automating Front-end Workflow
Avatar for Addy Osmani addyosmani
1370
200k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
Avatar for Eileen M. Uchitelle eileencodes
23
2.7k
Scaling GitHub
Avatar for Zach Holman holman
459
140k
[RailsConf 2023 Opening Keynote] The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
29
9.4k
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
233
17k
Adopting Sorbet at Scale
Avatar for Ufuk Kayserilioglu ufuk
76
9.3k
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
71
10k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
32
2.3k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
Avatar for Tammy Everts tammyeverts
52
2.4k
How GitHub (no longer) Works
Avatar for Zach Holman holman
314
140k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
507
140k

Transcript

  1. AWSを利用する上で知っておきたい 名前解決の話 JAWS-UG 彩の国埼玉支部 #1 彩の国埼玉支部 運営 五味なぎさ(X:@nagisa_53)

  2. 自己紹介 出身地:埼玉県さいたま市浦和区 仕事:SIerインフラ部門勤務のクラウドアーキテクト 趣味:キックボクシング、スキューバダイビング 好きなAWSサービス:NW系サービス全般 JAW-UG クラウド女子会運営 AWS Community Builders

    (Networking and Content Delivery) 2024 AWS Japan Top Engineers 2022~2024 Japan All AWS Certifications Engineers

  3. なぜ名前解決の話? AWS利用の上でDNSは重要な役割を果たす 各リソースにAWS側からFQDNが与えられ FQDNを指定することで接続する (IPアドレスを直指定することはほぼない)

  4. = DNSでの名前解決が必要 = AWSを理解するためには聞いておい て損のない話

  5. 名前解決の大まかな種類 どこから何が返るかが重要 ① パブリックDNSで名前解決可 グローバルIPアドレスが返る (Internet Facing) 例: 主にVPC外リソース、VPC内でインターネット から直接接続のあるリソース

    主にVPC外リソース、VPC内でインターネット から直接接続のあるリソース ② パブリックDNSで名前解決可 プライベートIPアドレスが返る 例: (Internal) 他VPCやオンプレミスからの接続時に 特別な考慮不要で名前解決できる ③ VPC内のみ名前解決可 プライベートIPアドレスが返る 例: (Internal) (プライベートIP DNS名) VPC外から名前解決させたい場合Route53 Resolver Endpoint等の利用が必要

  6. ①~③共通で注意しておきたいこと w IPアドレスが途中で変更になることが起こり得† “ TTLを越えてIPアドレスのキャッシュを長く持ってしまうと、途中で接続できなくなることがあるた め、TTLを守ることが重要(サービスごとの仕組みによるが、TTLは60秒など、短いものも多いr “ NLBなどIPアドレス固定のサービスでも、内部の障害状況によって固定のIPアドレスの1つが取り除 かれるケースは起こり得るのでその点も注U w

    1つのサービスで利用されるIPアドレスは必ずしも1つではなA “ 固定が保証されるのものを除いて、IPアドレスでの制御はできるだけしなq “ (AWSサービスに対して接続しに行く送信元側の話ではあるが、)
 FQDNで宛先制御を行えるFirewallの種類によっては、名前解決結果として得られるIPアドレスを キャッシュして接続許可を行うものがあるため、注意が必要
 (通る通信と通らない通信が発生したり)

  7. ちょっと難しい例:インターフェースVPCエンドポイント プライベートDNS名を有効にしているか否かで挙動が変わる 有効にしている場合 無効時:サービスエンドポイントのIPアドレス(グローバルIPアドレス)が返る 有効時:VPCエンドポイントのIPアドレスが返る *.s3.ap-northeast-1.amazonaws.com のIPアドレスは? 有効/無効 共通的に (無効の場合はこちらを使う)

    エンドポイント固有のDNS名を使用する ※指定方法についてはサービスによって異なるので要確認 利用全AZのエンドポイントを含めるDNS名と AZ別のDNS名が提供される 対象のサービス(SQS, S3, 等)が提供するFQDNの名前解決結果として インタフェースVPCエンドポイントのIPアドレスが返る形になる。 ※上記の結果になるのはVPC内(Route53 ResolverをDNSとして利用時)のみ 基本的には有効でよいと思うが、API GatewayでPublic/Private両方使う場合など無効を選択せざるを得な いケースや、そもそも有効を選べないサービスも(後者が現時点であるかは未確認)

  8. おわりに 興味のある方は、 今日話した話を更に深堀したような記事を書いているので見てみてください! Amazon API Gateway Private APIの呼び出し方法と名前解決について整理する https://qiita.com/nagisa_53/items/d643ca8db43ccf9cebfb AWS

    re:Invent 2024 - Optimizing ELB traffic distribution for high availability (NET401) を聴講して https://qiita.com/nagisa_53/items/e57ff23868055abf375b