Upgrade to Pro — share decks privately, control downloads, hide ads and more …

「名前解決」から振り返るAmazon VPC

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for 矢儀丈博 矢儀丈博
August 29, 2024
Technology
610
0

「名前解決」から振り返るAmazon VPC

Avatar for 矢儀丈博

矢儀丈博

August 29, 2024

More Decks by 矢儀丈博

See All by 矢儀丈博
ECS組み込みのBlue/Greenデプロイを動かしてELB側の動きを観察してみる
Avatar for 矢儀丈博 yuki_ink
3
2.6k
Oracle Database@AWSまわりのネットワーク構成について
Avatar for 矢儀丈博 yuki_ink
2
480
Design for Failure - リージョンとAZについて
Avatar for 矢儀丈博 yuki_ink
0
420
VPCエンドポイントを巡る名前解決とルーティングの話
Avatar for 矢儀丈博 yuki_ink
2
840
Amazon CloudWatch Network Monitor のススメ
Avatar for 矢儀丈博 yuki_ink
1
700

Other Decks in Technology

See All in Technology
20260619 私の日常業務での生成 AI 活用
Avatar for Masaru Ogura masaruogura
1
130
連合学習と機密コンピューティング
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
100
Oracle AI Database@AWS:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
4
2.9k
タクシーアプリ『GO』の実践的データ活用
Avatar for GO Inc. dev mot_techtalk
3
190
非定型業務をAI slackbotで自動化する ~ 社内要望を自動壁打ちするbotを作った ~/automating-ad-hoc-work-with-ai-slackbot
Avatar for shibayu36 shibayu36
0
610
Claude Code の Sandbox 機能を Anthropic Sandbox Runtime(srt) で試そう!/lets-play-anthropic-sandbox-runtime
Avatar for tomoki10 tomoki10
1
540
2026 TECHFRESH 畢業分享會 - 開發日常大解密!從領域驅動到企業級上線
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
820
AmazonRoute 53ではじめてのドメイン取得!HTTPS化までの道のりを整理してみた
Avatar for usanchuu usanchuu
3
130
AI-DLCを活用した高品質・安全なAI駆動開発実践 / AI Driven Development with AI-DLC
Avatar for 吉田真吾 yoshidashingo
0
170
LLMと共に進化するプロセスを目指して
Avatar for y_matsuwitter ymatsuwitter
13
4k
RSA暗号を手計算したくなること、ありますよね?? (20260615_orestudy6_rsa)
Avatar for Koki Senda thousanda
0
260
2026TECHFRESH畢業分享會 - AI 時代的人生存檔點
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
830

Featured

See All Featured
It's Worth the Effort
Avatar for 3n 3n
188
29k
Collaborative Software Design: How to facilitate domain modelling decisions
Avatar for Kenny Baas-Schwegler baasie
1
250
Everyday Curiosity
Avatar for Cassini Nazir cassininazir
0
230
Optimizing for Happiness
Avatar for Tom Preston-Werner mojombo
378
71k
The Anti-SEO Checklist Checklist. Pubcon Cyber Week
Avatar for Ryan Jones ryanjones
0
160
State of Search Keynote: SEO is Dead Long Live SEO
Avatar for Ryan Jones ryanjones
0
200
Balancing Empowerment & Direction
Avatar for Lara Hogan lara
6
1.2k
Facilitating Awesome Meetings
Avatar for Lara Hogan lara
57
7k
Technical Leadership for Architectural Decision Making
Avatar for Kenny Baas-Schwegler baasie
3
400
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
234
17k
Measuring & Analyzing Core Web Vitals
Avatar for Philip Tellis bluesmoon
9
860
How to build a perfect <img>
Avatar for Jono Alderson jonoalderson
1
5.6k

Transcript

  1. 「名前解決」から振り返る Amazon VPC 2024/8/29 矢儀丈博

  2. • JAWSでは初登壇となります! よろしくお願いいたします! • 感想などは #nw_jaws でツイートお願いします! ◆はじめに

  3. ◆自己紹介 名前:矢儀 丈博(やぎ たけひろ) 年齢:26歳 出身:山口県 業務:カード会社様のAWS基盤保守 好きなAWSサービス: Amazon VPC

  4. ◆目次 1. VPCでの名前解決 - Amazon Route53 Resolver 2. ハイブリッド環境での名前解決 -

    Amazon Route 53 Resolver for Hybrid Clouds 3. まとめ

  5. ◆VPCからの名前解決 - Amazon Route53 Resolver • Amazon Route53 Resolver:VPCに標準で備わるDNSサーバー(フォワーダー +

    フルサービスリゾルバー) • 以前「.2 Resolver」「Amazon Provided DNS」「Amazon DNSサーバー」と呼ばれていたものが、 Resolver ルール、インバウンドエンドポイント、アウトバウンドエンドポイントの導入時に改称(2018年) 出典:Amazon Route 53 Resolver (awscloud.com) 10.0.0.0/24 10.0.0.2

  6. ◆ハイブリッド環境での名前解決 - Amazon Route 53 Resolver for Hybrid Clouds 出典:新機能

    – ハイブリッドクラウド向け Amazon Route 53 リゾルバ |AWS ニュースブログ

  7. ◆ハイブリッド環境での名前解決 - Amazon Route 53 Resolver for Hybrid Clouds 出典:ハイブリッド環境での名前解決を一元化するためのクラウド構成と料金試算例

    | AWS (amazon.com)

  8. ◆ハイブリッド環境での名前解決 出典:ハイブリッド環境での名前解決を一元化するためのクラウド構成と料金試算例 | AWS (amazon.com) Simple AD Simple AD VPC上にADを構築し、DNSフォワーダー設定を

    入れることで実装していた 以前 Route53 Resolverからの フォワーディングは不可

  9. ◆ちなみに・・・ 出典:ハイブリッド環境での名前解決を一元化するためのクラウド構成と料金試算例 | AWS (amazon.com) 内部的には、EP⇔フォワーダー間の 通信が走っていると思われますが SGではその制御ができません (考えなくてOK!) 以下のように設定しても名前解決はできる

    - Inbound EPのSGにアウトバウンドルールを設定しない - Outbound EPのSGにインバウンドルールを設定しない 仕様上、少なくとも 2 つのAZで IP アドレスを 指定する必要があります (冗長性確保のため)

  10. ◆まとめ - 「名前解決」から振り返るVPC • VPCでは、標準提供されるRoute53 Resolverによって名前解決を行っている • Route53 Resolverは、以前「.2 Resolver」「Amazon

    Provided DNS」「Amazon DNSサーバー」と 呼ばれていたものが、Resolver ルール、インバウンドエンドポイント、アウトバウンドエンドポイントの導入時に 改称 • Resolver ルール、インバウンドエンドポイント、アウトバウンドエンドポイントの登場により ハイブリッド環境での名前解決がシンプルに実装できるようになった

  11. ◆参考 • Amazon Route 53 Resolver (awscloud.com) • リゾルバーエンドポイントの高可用性 -

    Amazon Route 53 • 20191016 AWS Black Belt Online Seminar Amazon Route 53 Resolver | PPT (slideshare.net) • 歴史・年表でみるAWSサービス(Amazon Route 53編) -機能一覧・概要・アップデートのまとめ・入門- - NRIネット コムBlog (nri-net.com) • イラストで理解するRoute53の名前解決 (zenn.dev) • [新機能]Route53 リゾルバー登場! オンプレミス-VPCの相互名前解決が簡単に実現できるようになりました! | DevelopersIO (classmethod.jp) • Route 53 Resolver Endpointに必要なセキュリティグループのルールを確認してみた | DevelopersIO (classmethod.jp)