Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
「名前解決」から振り返るAmazon VPC
Search
矢儀丈博
August 29, 2024
Technology
610
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
「名前解決」から振り返るAmazon VPC
矢儀丈博
August 29, 2024
More Decks by 矢儀丈博
See All by 矢儀丈博
ECS組み込みのBlue/Greenデプロイを動かしてELB側の動きを観察してみる
yuki_ink
3
2.6k
Oracle Database@AWSまわりのネットワーク構成について
yuki_ink
2
570
Design for Failure - リージョンとAZについて
yuki_ink
0
430
VPCエンドポイントを巡る名前解決とルーティングの話
yuki_ink
2
860
Amazon CloudWatch Network Monitor のススメ
yuki_ink
1
710
Other Decks in Technology
See All in Technology
Amazon EVS で VCF 9.0 / 9.1 のサポート開始まとめ
mtoyoda
0
290
「早く出す」より「事業に効く」 ── 顧客の業務サイクルから逆算するAI時代の二重ループ開発と「変化の設計者」 / devsumi2026
rakus_dev
1
190
cccccc
moznion
0
1.9k
GuardrailからGovernanceへ~AIエージェント運用の次の課題~
sbspsy
2
270
Claude Code 珍プレー好プレー
shinyasaita
0
320
プライバシー保護の理論と実践
lycorptech_jp
PRO
1
250
あなたの『Site』はどこですか? — xREという考え方
miyamu
0
1.2k
ボーイスカウトルールでメモリやスキルを改善しよう
azukiazusa1
1
360
SRE Next 2026 何でも屋からの脱却
bto
0
610
クラウド上のデータ復旧で見落としがちな制約: 医療系 SaaS の BCP 設計から得た教訓
kakehashi
PRO
0
3.3k
ヘルスケア領域における AI 活用と その安全性担保のための取り組み (Leveraging AI in Healthcare and Our Efforts to Ensure Its Safety) - Google I/O Extended Tokyo 2026, July 11, 2026
zettaittenani
0
270
DatabricksにおけるMCPソリューション
taka_aki
1
230
Featured
See All Featured
Navigating Team Friction
lara
192
16k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
55
3.4k
So, you think you're a good person
axbom
PRO
2
2.1k
Odyssey Design
rkendrick25
PRO
2
730
Lessons Learnt from Crawling 1000+ Websites
charlesmeaden
PRO
1
1.4k
Bridging the Design Gap: How Collaborative Modelling removes blockers to flow between stakeholders and teams @FastFlow conf
baasie
0
610
What does AI have to do with Human Rights?
axbom
PRO
1
2.2k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
46
2.9k
The Pragmatic Product Professional
lauravandoore
37
7.4k
Collaborative Software Design: How to facilitate domain modelling decisions
baasie
1
260
The Art of Programming - Codeland 2020
erikaheidi
57
14k
エンジニアに許された特別な時間の終わり
watany
107
250k
Transcript
「名前解決」から振り返る Amazon VPC 2024/8/29 矢儀丈博
• JAWSでは初登壇となります! よろしくお願いいたします! • 感想などは #nw_jaws でツイートお願いします! ◆はじめに
◆自己紹介 名前:矢儀 丈博(やぎ たけひろ) 年齢:26歳 出身:山口県 業務:カード会社様のAWS基盤保守 好きなAWSサービス: Amazon VPC
◆目次 1. VPCでの名前解決 - Amazon Route53 Resolver 2. ハイブリッド環境での名前解決 -
Amazon Route 53 Resolver for Hybrid Clouds 3. まとめ
◆VPCからの名前解決 - Amazon Route53 Resolver • Amazon Route53 Resolver:VPCに標準で備わるDNSサーバー(フォワーダー +
フルサービスリゾルバー) • 以前「.2 Resolver」「Amazon Provided DNS」「Amazon DNSサーバー」と呼ばれていたものが、 Resolver ルール、インバウンドエンドポイント、アウトバウンドエンドポイントの導入時に改称(2018年) 出典:Amazon Route 53 Resolver (awscloud.com) 10.0.0.0/24 10.0.0.2
◆ハイブリッド環境での名前解決 - Amazon Route 53 Resolver for Hybrid Clouds 出典:新機能
– ハイブリッドクラウド向け Amazon Route 53 リゾルバ |AWS ニュースブログ
◆ハイブリッド環境での名前解決 - Amazon Route 53 Resolver for Hybrid Clouds 出典:ハイブリッド環境での名前解決を一元化するためのクラウド構成と料金試算例
| AWS (amazon.com)
◆ハイブリッド環境での名前解決 出典:ハイブリッド環境での名前解決を一元化するためのクラウド構成と料金試算例 | AWS (amazon.com) Simple AD Simple AD VPC上にADを構築し、DNSフォワーダー設定を
入れることで実装していた 以前 Route53 Resolverからの フォワーディングは不可
◆ちなみに・・・ 出典:ハイブリッド環境での名前解決を一元化するためのクラウド構成と料金試算例 | AWS (amazon.com) 内部的には、EP⇔フォワーダー間の 通信が走っていると思われますが SGではその制御ができません (考えなくてOK!) 以下のように設定しても名前解決はできる
- Inbound EPのSGにアウトバウンドルールを設定しない - Outbound EPのSGにインバウンドルールを設定しない 仕様上、少なくとも 2 つのAZで IP アドレスを 指定する必要があります (冗長性確保のため)
◆まとめ - 「名前解決」から振り返るVPC • VPCでは、標準提供されるRoute53 Resolverによって名前解決を行っている • Route53 Resolverは、以前「.2 Resolver」「Amazon
Provided DNS」「Amazon DNSサーバー」と 呼ばれていたものが、Resolver ルール、インバウンドエンドポイント、アウトバウンドエンドポイントの導入時に 改称 • Resolver ルール、インバウンドエンドポイント、アウトバウンドエンドポイントの登場により ハイブリッド環境での名前解決がシンプルに実装できるようになった
◆参考 • Amazon Route 53 Resolver (awscloud.com) • リゾルバーエンドポイントの高可用性 -
Amazon Route 53 • 20191016 AWS Black Belt Online Seminar Amazon Route 53 Resolver | PPT (slideshare.net) • 歴史・年表でみるAWSサービス(Amazon Route 53編) -機能一覧・概要・アップデートのまとめ・入門- - NRIネット コムBlog (nri-net.com) • イラストで理解するRoute53の名前解決 (zenn.dev) • [新機能]Route53 リゾルバー登場! オンプレミス-VPCの相互名前解決が簡単に実現できるようになりました! | DevelopersIO (classmethod.jp) • Route 53 Resolver Endpointに必要なセキュリティグループのルールを確認してみた | DevelopersIO (classmethod.jp)