Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWSを利用する上で知っておきたい名前解決の話
Search
nagisa_53
May 09, 2025
Technology
1.6k
6
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
AWSを利用する上で知っておきたい名前解決の話
nagisa_53
May 09, 2025
More Decks by nagisa_53
See All by nagisa_53
CloudFrontのHost Header転送設定でパケットの中身はどう変わるのか?
nagisa53
1
330
AWS Network Firewall Proxyを触ってみた
nagisa53
1
480
re:Inventで出たインフラエンジニアが嬉しかったアップデート
nagisa53
4
300
Rodeoで感じたアーキテクチャ図は言語の壁を越える!?
nagisa53
1
85
re:Invent 2025で発表されたNW系のアップデートについて?
nagisa53
1
85
ラスベガス到着~12/2までに現地で学んだこと
nagisa53
0
30
ALBのURL / Host Header rewriteを試してみた
nagisa53
0
470
re:Inventに向けてウォームアップしよう!
nagisa53
1
280
re:Inventに行くまでにやっておきたいこと
nagisa53
0
2.6k
Other Decks in Technology
See All in Technology
AI時代における最適なQA組織の作り方
ymty
3
490
環境凍結という Toil を倒す -セルフサービス型 Ephemeral テスト環境の 設計と実践
shirouz
1
1.9k
プライバシー保護の理論と実践
lycorptech_jp
PRO
1
250
最適な自走を最小限の支援で — M&Aで拡大する組織で少人数SREが挑んだ1年 / SRE NEXT 2026
genda
0
710
Kotlin 開発のツラミを爆破した話! / Explode the difficulty of Kotlin dev!
eller86
0
160
ADDF - ループエンジニアリングするフレームワークを作ったら/I Didn't Set Out to Build Loop Engineering, But ADDF Did
fruitriin
0
100
脱金融のフューチャー・デザイン / Future Design Beyond Finance
ks91
PRO
0
140
「ちゃんとやっている」は独りよがりだった ― 不安に寄り添うインシデント対応へ / Towards incident response that addresses anxieties
chmikata
1
4.3k
アカウントが増えてからでは遅い? ~ マルチアカウント統制の勘所 ~
kenichinakamura
0
210
Baseline対応のDOMの型定義を作った
uhyo
3
720
【Claude Code】鹿野さんに聞く 私の推しの並行開発環境 大公開 / claude-code-parallel-2026-07-15
tonkotsuboy_com
5
1.3k
ローカルLLMとLINE Botの組み合わせ その3 / LINE DC Generative AI Meetup #8
you
PRO
0
130
Featured
See All Featured
HDC tutorial
michielstock
2
730
AI in Enterprises - Java and Open Source to the Rescue
ivargrimstad
0
1.4k
Principles of Awesome APIs and How to Build Them.
keavy
128
18k
The Cult of Friendly URLs
andyhume
79
6.9k
The browser strikes back
jonoalderson
0
1.4k
Highjacked: Video Game Concept Design
rkendrick25
PRO
1
400
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
234
17k
Have SEOs Ruined the Internet? - User Awareness of SEO in 2025
akashhashmi
0
390
Measuring & Analyzing Core Web Vitals
bluesmoon
9
880
Speed Design
sergeychernyshev
33
1.9k
30 Presentation Tips
portentint
PRO
1
340
Unsuck your backbone
ammeep
672
58k
Transcript
AWSを利用する上で知っておきたい 名前解決の話 JAWS-UG 彩の国埼玉支部 #1 彩の国埼玉支部 運営 五味なぎさ(X:@nagisa_53)
自己紹介 出身地:埼玉県さいたま市浦和区 仕事:SIerインフラ部門勤務のクラウドアーキテクト 趣味:キックボクシング、スキューバダイビング 好きなAWSサービス:NW系サービス全般 JAW-UG クラウド女子会運営 AWS Community Builders
(Networking and Content Delivery) 2024 AWS Japan Top Engineers 2022~2024 Japan All AWS Certifications Engineers
なぜ名前解決の話? AWS利用の上でDNSは重要な役割を果たす 各リソースにAWS側からFQDNが与えられ FQDNを指定することで接続する (IPアドレスを直指定することはほぼない)
= DNSでの名前解決が必要 = AWSを理解するためには聞いておい て損のない話
名前解決の大まかな種類 どこから何が返るかが重要 ① パブリックDNSで名前解決可 グローバルIPアドレスが返る (Internet Facing) 例: 主にVPC外リソース、VPC内でインターネット から直接接続のあるリソース
主にVPC外リソース、VPC内でインターネット から直接接続のあるリソース ② パブリックDNSで名前解決可 プライベートIPアドレスが返る 例: (Internal) 他VPCやオンプレミスからの接続時に 特別な考慮不要で名前解決できる ③ VPC内のみ名前解決可 プライベートIPアドレスが返る 例: (Internal) (プライベートIP DNS名) VPC外から名前解決させたい場合Route53 Resolver Endpoint等の利用が必要
①~③共通で注意しておきたいこと w IPアドレスが途中で変更になることが起こり得 TTLを越えてIPアドレスのキャッシュを長く持ってしまうと、途中で接続できなくなることがあるた め、TTLを守ることが重要(サービスごとの仕組みによるが、TTLは60秒など、短いものも多いr NLBなどIPアドレス固定のサービスでも、内部の障害状況によって固定のIPアドレスの1つが取り除 かれるケースは起こり得るのでその点も注U w
1つのサービスで利用されるIPアドレスは必ずしも1つではなA 固定が保証されるのものを除いて、IPアドレスでの制御はできるだけしなq (AWSサービスに対して接続しに行く送信元側の話ではあるが、) FQDNで宛先制御を行えるFirewallの種類によっては、名前解決結果として得られるIPアドレスを キャッシュして接続許可を行うものがあるため、注意が必要 (通る通信と通らない通信が発生したり)
ちょっと難しい例:インターフェースVPCエンドポイント プライベートDNS名を有効にしているか否かで挙動が変わる 有効にしている場合 無効時:サービスエンドポイントのIPアドレス(グローバルIPアドレス)が返る 有効時:VPCエンドポイントのIPアドレスが返る *.s3.ap-northeast-1.amazonaws.com のIPアドレスは? 有効/無効 共通的に (無効の場合はこちらを使う)
エンドポイント固有のDNS名を使用する ※指定方法についてはサービスによって異なるので要確認 利用全AZのエンドポイントを含めるDNS名と AZ別のDNS名が提供される 対象のサービス(SQS, S3, 等)が提供するFQDNの名前解決結果として インタフェースVPCエンドポイントのIPアドレスが返る形になる。 ※上記の結果になるのはVPC内(Route53 ResolverをDNSとして利用時)のみ 基本的には有効でよいと思うが、API GatewayでPublic/Private両方使う場合など無効を選択せざるを得な いケースや、そもそも有効を選べないサービスも(後者が現時点であるかは未確認)
おわりに 興味のある方は、 今日話した話を更に深堀したような記事を書いているので見てみてください! Amazon API Gateway Private APIの呼び出し方法と名前解決について整理する https://qiita.com/nagisa_53/items/d643ca8db43ccf9cebfb AWS
re:Invent 2024 - Optimizing ELB traffic distribution for high availability (NET401) を聴講して https://qiita.com/nagisa_53/items/e57ff23868055abf375b