Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWSを利用する上で知っておきたい名前解決の話
Search
nagisa_53
May 09, 2025
Technology
1.6k
6
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
AWSを利用する上で知っておきたい名前解決の話
nagisa_53
May 09, 2025
More Decks by nagisa_53
See All by nagisa_53
CloudFrontのHost Header転送設定でパケットの中身はどう変わるのか?
nagisa53
1
330
AWS Network Firewall Proxyを触ってみた
nagisa53
1
480
re:Inventで出たインフラエンジニアが嬉しかったアップデート
nagisa53
4
300
Rodeoで感じたアーキテクチャ図は言語の壁を越える!?
nagisa53
1
85
re:Invent 2025で発表されたNW系のアップデートについて?
nagisa53
1
86
ラスベガス到着~12/2までに現地で学んだこと
nagisa53
0
30
ALBのURL / Host Header rewriteを試してみた
nagisa53
0
470
re:Inventに向けてウォームアップしよう!
nagisa53
1
280
re:Inventに行くまでにやっておきたいこと
nagisa53
0
2.6k
Other Decks in Technology
See All in Technology
誤解だらけの開発生産性 / Myths and Misconceptions about Developer Productivity
i35_267
1
240
美しいコードを書くためにF#を学んでみた話
yud0uhu
1
410
Amazon EVS で VCF 9.0 / 9.1 のサポート開始まとめ
mtoyoda
0
290
Genie Ontologyは銀の弾丸かを考える / Is Genie Ontology a Silver Bullet?
nttcom
0
250
【Claude Code】鹿野さんに聞く 私の推しの並行開発環境 大公開 / claude-code-parallel-2026-07-15
tonkotsuboy_com
11
7k
大量データに対しても、生成AIを用いてリーズナブルにデータ加工をしたい!Databricksのai_queryについて調べてみた
kamoshika
1
110
Compose 新機能総まとめ / What's New in Jetpack Compose
yanzm
0
170
公式ドキュメントの歩き方etc
coco_se
0
100
DMM.com 購入改善推進チーム におけるCodeRabbitを用いた レビューフロー改善の一例
ysknsid25
2
620
ゼロをイチにする仕事が終わったあと
smasato
0
340
依頼文化をやめる日 EM視点で語るPlatform EngineeringとInclusive SRE / Discussing Platform Engineering and Inclusive SRE from an EM's Perspective
shin1988
4
5.3k
環境凍結という Toil を倒す -セルフサービス型 Ephemeral テスト環境の 設計と実践
shirouz
1
2.3k
Featured
See All Featured
Reality Check: Gamification 10 Years Later
codingconduct
0
2.2k
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
szymonslowik
1
1.2k
sira's awesome portfolio website redesign presentation
elsirapls
0
300
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
35
2.5k
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
mfonobong
2
460
The Straight Up "How To Draw Better" Workshop
denniskardys
239
140k
Stop Working from a Prison Cell
hatefulcrawdad
274
21k
Kristin Tynski - Automating Marketing Tasks With AI
techseoconnect
PRO
0
290
Navigating Weather and Climate Data
rabernat
0
310
GitHub's CSS Performance
jonrohan
1033
470k
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
soudai
PRO
67
56k
Facilitating Awesome Meetings
lara
57
7k
Transcript
AWSを利用する上で知っておきたい 名前解決の話 JAWS-UG 彩の国埼玉支部 #1 彩の国埼玉支部 運営 五味なぎさ(X:@nagisa_53)
自己紹介 出身地:埼玉県さいたま市浦和区 仕事:SIerインフラ部門勤務のクラウドアーキテクト 趣味:キックボクシング、スキューバダイビング 好きなAWSサービス:NW系サービス全般 JAW-UG クラウド女子会運営 AWS Community Builders
(Networking and Content Delivery) 2024 AWS Japan Top Engineers 2022~2024 Japan All AWS Certifications Engineers
なぜ名前解決の話? AWS利用の上でDNSは重要な役割を果たす 各リソースにAWS側からFQDNが与えられ FQDNを指定することで接続する (IPアドレスを直指定することはほぼない)
= DNSでの名前解決が必要 = AWSを理解するためには聞いておい て損のない話
名前解決の大まかな種類 どこから何が返るかが重要 ① パブリックDNSで名前解決可 グローバルIPアドレスが返る (Internet Facing) 例: 主にVPC外リソース、VPC内でインターネット から直接接続のあるリソース
主にVPC外リソース、VPC内でインターネット から直接接続のあるリソース ② パブリックDNSで名前解決可 プライベートIPアドレスが返る 例: (Internal) 他VPCやオンプレミスからの接続時に 特別な考慮不要で名前解決できる ③ VPC内のみ名前解決可 プライベートIPアドレスが返る 例: (Internal) (プライベートIP DNS名) VPC外から名前解決させたい場合Route53 Resolver Endpoint等の利用が必要
①~③共通で注意しておきたいこと w IPアドレスが途中で変更になることが起こり得 TTLを越えてIPアドレスのキャッシュを長く持ってしまうと、途中で接続できなくなることがあるた め、TTLを守ることが重要(サービスごとの仕組みによるが、TTLは60秒など、短いものも多いr NLBなどIPアドレス固定のサービスでも、内部の障害状況によって固定のIPアドレスの1つが取り除 かれるケースは起こり得るのでその点も注U w
1つのサービスで利用されるIPアドレスは必ずしも1つではなA 固定が保証されるのものを除いて、IPアドレスでの制御はできるだけしなq (AWSサービスに対して接続しに行く送信元側の話ではあるが、) FQDNで宛先制御を行えるFirewallの種類によっては、名前解決結果として得られるIPアドレスを キャッシュして接続許可を行うものがあるため、注意が必要 (通る通信と通らない通信が発生したり)
ちょっと難しい例:インターフェースVPCエンドポイント プライベートDNS名を有効にしているか否かで挙動が変わる 有効にしている場合 無効時:サービスエンドポイントのIPアドレス(グローバルIPアドレス)が返る 有効時:VPCエンドポイントのIPアドレスが返る *.s3.ap-northeast-1.amazonaws.com のIPアドレスは? 有効/無効 共通的に (無効の場合はこちらを使う)
エンドポイント固有のDNS名を使用する ※指定方法についてはサービスによって異なるので要確認 利用全AZのエンドポイントを含めるDNS名と AZ別のDNS名が提供される 対象のサービス(SQS, S3, 等)が提供するFQDNの名前解決結果として インタフェースVPCエンドポイントのIPアドレスが返る形になる。 ※上記の結果になるのはVPC内(Route53 ResolverをDNSとして利用時)のみ 基本的には有効でよいと思うが、API GatewayでPublic/Private両方使う場合など無効を選択せざるを得な いケースや、そもそも有効を選べないサービスも(後者が現時点であるかは未確認)
おわりに 興味のある方は、 今日話した話を更に深堀したような記事を書いているので見てみてください! Amazon API Gateway Private APIの呼び出し方法と名前解決について整理する https://qiita.com/nagisa_53/items/d643ca8db43ccf9cebfb AWS
re:Invent 2024 - Optimizing ELB traffic distribution for high availability (NET401) を聴講して https://qiita.com/nagisa_53/items/e57ff23868055abf375b