Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWSを利用する上で知っておきたい名前解決の話

Avatar for nagisa_53 nagisa_53
May 09, 2025
Technology
6
920

 AWSを利用する上で知っておきたい名前解決の話

Avatar for nagisa_53

nagisa_53

May 09, 2025
Tweet

More Decks by nagisa_53

See All by nagisa_53
JAWS-UG への関わりの変遷と得たもの
Avatar for nagisa_53 nagisa53
3
67
オンプレからの転向組が語るクラウドの魅力
Avatar for nagisa_53 nagisa53
2
100
2024AWSで個人的にアツかったアップデート
Avatar for nagisa_53 nagisa53
2
350
トレノケ雲の会 mod.13 re:Invent 2024における自身の取り組み姿勢を振り返る
Avatar for nagisa_53 nagisa53
0
110
NW-JAWS #14 re:Invent 2024(予選落ち含)で 発表された推しアップデートについて
Avatar for nagisa_53 nagisa53
0
450
AWS試験全冠したら新しい道が開けた話
Avatar for nagisa_53 nagisa53
4
1.5k
第33回 JAWS-UG札幌 クラウド女子会コラボ 勉強会
Avatar for nagisa_53 nagisa53
3
510

Other Decks in Technology

See All in Technology
Modular RAG Architectures with Java and Spring AI
Avatar for Thomas Vitale thomasvitale
1
280
ITエンジニアを取り巻く環境とキャリアパス / A career path for Japanese IT engineers
Avatar for 高玉 広和 / TAKATAMA Hirokazu takatama
3
1.5k
人とAIとの共創を夢見た2か月 #共創AIミートアップ / Co-Creation with Keito-chan
Avatar for kondoyuko kondoyuko
0
420
研究開発部メンバーの働き⽅ / Sansan R&D Profile
Avatar for Sansan, Inc. sansan33
PRO
3
17k
名刺メーカーDevグループ 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
0
730
OCI Database Management サービス詳細
Avatar for oracle4engineer oracle4engineer
PRO
1
4.5k
AWS LambdaをTypeScriptで動かして分かった、Node.jsのTypeScriptサポートの利点と課題
Avatar for Makky12 smt7174
1
2.8k
新卒から4年間、20年もののWebサービスと向き合って学んだソフトウェア考古学 - PHPカンファレンス新潟2025 / new graduate 4year software archeology
Avatar for guri oguri
2
190
Postman AI エージェントビルダー最新情報
Avatar for 草薙昭彦 nagix
0
110
変化に強いテーブル設計の勘所 / Table design that is resistant to changes
Avatar for soudai sone soudai
47
13k
カンファレンスのつくりかた / The Conference Code: What Makes It All Work
Avatar for HASEGAWA Tomoki tomzoh
5
540
プラットフォームとしての Datadog / Datadog as Platforms
Avatar for Kento Kimura aoto
PRO
1
270

Featured

See All Featured
The Web Performance Landscape in 2024 [PerfNow 2024]
Avatar for Tammy Everts tammyeverts
5
600
The Art of Delivering Value - GDevCon NA Keynote
Avatar for David Neal reverentgeek
14
1.5k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
Avatar for Vitaly Friedman smashingmag
251
21k
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
45
7.3k
We Have a Design System, Now What?
Avatar for Morgane Peng morganepeng
52
7.6k
Adopting Sorbet at Scale
Avatar for Ufuk Kayserilioglu ufuk
76
9.4k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
Avatar for Eileen M. Uchitelle eileencodes
25
2.8k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
Avatar for Morgane Peng morganepeng
129
19k
Improving Core Web Vitals using Speculation Rules API
Avatar for Sergey Chernyshev sergeychernyshev
14
870
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
Avatar for panda_program panda_program
105
19k
Producing Creativity
Avatar for Steve Smith orderedlist
PRO
345
40k
How GitHub (no longer) Works
Avatar for Zach Holman holman
314
140k

Transcript

  1. AWSを利用する上で知っておきたい 名前解決の話 JAWS-UG 彩の国埼玉支部 #1 彩の国埼玉支部 運営 五味なぎさ(X:@nagisa_53)

  2. 自己紹介 出身地:埼玉県さいたま市浦和区 仕事:SIerインフラ部門勤務のクラウドアーキテクト 趣味:キックボクシング、スキューバダイビング 好きなAWSサービス:NW系サービス全般 JAW-UG クラウド女子会運営 AWS Community Builders

    (Networking and Content Delivery) 2024 AWS Japan Top Engineers 2022~2024 Japan All AWS Certifications Engineers

  3. なぜ名前解決の話? AWS利用の上でDNSは重要な役割を果たす 各リソースにAWS側からFQDNが与えられ FQDNを指定することで接続する (IPアドレスを直指定することはほぼない)

  4. = DNSでの名前解決が必要 = AWSを理解するためには聞いておい て損のない話

  5. 名前解決の大まかな種類 どこから何が返るかが重要 ① パブリックDNSで名前解決可 グローバルIPアドレスが返る (Internet Facing) 例: 主にVPC外リソース、VPC内でインターネット から直接接続のあるリソース

    主にVPC外リソース、VPC内でインターネット から直接接続のあるリソース ② パブリックDNSで名前解決可 プライベートIPアドレスが返る 例: (Internal) 他VPCやオンプレミスからの接続時に 特別な考慮不要で名前解決できる ③ VPC内のみ名前解決可 プライベートIPアドレスが返る 例: (Internal) (プライベートIP DNS名) VPC外から名前解決させたい場合Route53 Resolver Endpoint等の利用が必要

  6. ①~③共通で注意しておきたいこと w IPアドレスが途中で変更になることが起こり得† “ TTLを越えてIPアドレスのキャッシュを長く持ってしまうと、途中で接続できなくなることがあるた め、TTLを守ることが重要(サービスごとの仕組みによるが、TTLは60秒など、短いものも多いr “ NLBなどIPアドレス固定のサービスでも、内部の障害状況によって固定のIPアドレスの1つが取り除 かれるケースは起こり得るのでその点も注U w

    1つのサービスで利用されるIPアドレスは必ずしも1つではなA “ 固定が保証されるのものを除いて、IPアドレスでの制御はできるだけしなq “ (AWSサービスに対して接続しに行く送信元側の話ではあるが、)
 FQDNで宛先制御を行えるFirewallの種類によっては、名前解決結果として得られるIPアドレスを キャッシュして接続許可を行うものがあるため、注意が必要
 (通る通信と通らない通信が発生したり)

  7. ちょっと難しい例:インターフェースVPCエンドポイント プライベートDNS名を有効にしているか否かで挙動が変わる 有効にしている場合 無効時:サービスエンドポイントのIPアドレス(グローバルIPアドレス)が返る 有効時:VPCエンドポイントのIPアドレスが返る *.s3.ap-northeast-1.amazonaws.com のIPアドレスは? 有効/無効 共通的に (無効の場合はこちらを使う)

    エンドポイント固有のDNS名を使用する ※指定方法についてはサービスによって異なるので要確認 利用全AZのエンドポイントを含めるDNS名と AZ別のDNS名が提供される 対象のサービス(SQS, S3, 等)が提供するFQDNの名前解決結果として インタフェースVPCエンドポイントのIPアドレスが返る形になる。 ※上記の結果になるのはVPC内(Route53 ResolverをDNSとして利用時)のみ 基本的には有効でよいと思うが、API GatewayでPublic/Private両方使う場合など無効を選択せざるを得な いケースや、そもそも有効を選べないサービスも(後者が現時点であるかは未確認)

  8. おわりに 興味のある方は、 今日話した話を更に深堀したような記事を書いているので見てみてください! Amazon API Gateway Private APIの呼び出し方法と名前解決について整理する https://qiita.com/nagisa_53/items/d643ca8db43ccf9cebfb AWS

    re:Invent 2024 - Optimizing ELB traffic distribution for high availability (NET401) を聴講して https://qiita.com/nagisa_53/items/e57ff23868055abf375b