Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWSを利用する上で知っておきたい名前解決の話

Avatar for nagisa_53 nagisa_53
May 09, 2025
Technology
1.5k
6

 AWSを利用する上で知っておきたい名前解決の話

Avatar for nagisa_53

nagisa_53

May 09, 2025

More Decks by nagisa_53

See All by nagisa_53
CloudFrontのHost Header転送設定でパケットの中身はどう変わるのか?
Avatar for nagisa_53 nagisa53
1
320
AWS Network Firewall Proxyを触ってみた
Avatar for nagisa_53 nagisa53
1
440
re:Inventで出たインフラエンジニアが嬉しかったアップデート
Avatar for nagisa_53 nagisa53
4
300
Rodeoで感じたアーキテクチャ図は言語の壁を越える!?
Avatar for nagisa_53 nagisa53
1
80
re:Invent 2025で発表されたNW系のアップデートについて?
Avatar for nagisa_53 nagisa53
1
82
ラスベガス到着~12/2までに現地で学んだこと
Avatar for nagisa_53 nagisa53
0
27
ALBのURL / Host Header rewriteを試してみた
Avatar for nagisa_53 nagisa53
0
460
re:Inventに向けてウォームアップしよう!
Avatar for nagisa_53 nagisa53
1
280
re:Inventに行くまでにやっておきたいこと
Avatar for nagisa_53 nagisa53
0
2.5k

Other Decks in Technology

See All in Technology
AIはどのように 組織のアジリティを変えるのか?
Avatar for J.K junki
4
940
アンオフィシャルな、オフィシャルからのお願い
Avatar for wataru yamazaki (DevRel) wyamazak_devrel
0
110
GitHub Copilot 最新アップデート – 「一歩先」の実践活用術
Avatar for zhang.william moulongzhang
4
1.1k
2026TECHFRESH畢業分享會 - Lightning Talk - 資料也要 CI/CD? 用 Airbyte 自動化資料同步
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
1.1k
ルールやカスタム機能、どう活かす?ハンズオンで体感するIBM Bobの出力コントロール
Avatar for mu (Mizuho Uehara) muehara
1
170
2026TECHFRESH畢業分享會 - AI 時代的人生存檔點
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
1.1k
Claude Codeとのおしゃべりでセマンティックモデルの定義からダッシュボード作成まで完成させる
Avatar for Satono Sugiyama nic_sugiyama
0
120
2026年6月23日 Syncable Tech + Start Python Club にて
Avatar for Kimikazu Kato hamukazu
0
120
白金鉱業Meetup_Vol.24_「AIエージェントは分けるほど良い」は本当か? / Is it true that “the more you divide AI agents, the better”?
Avatar for BrainPad brainpadpr
1
390
AI駆動開発を通して感じた、 AI時代のデザイナーの役割変化
Avatar for WHIsaiyo whisaiyo
3
2.2k
気づかぬうちにセキュリティ負債を生むAPIキー運用
Avatar for Michitaka Sugawara sgwrmctk
0
150
Kubernetesにおける学習基盤とLLMOpsの概要
Avatar for ry ry
1
310

Featured

See All Featured
HTML-Aware ERB: The Path to Reactive Rendering @ RubyCon 2026, Rimini, Italy
Avatar for Marco Roth marcoroth
1
200
Fireside Chat
Avatar for paigeccino paigeccino
42
4k
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
34
9.4k
From π to Pie charts
Avatar for Rasagy Sharma rasagy
0
210
SEOcharity - Dark patterns in SEO and UX: How to avoid them and build a more ethical web
Avatar for Sara Fernández Carmona sarafernandez
0
200
Kristin Tynski - Automating Marketing Tasks With AI
Avatar for Tech SEO Connect techseoconnect
PRO
0
270
Agile Actions for Facilitating Distributed Teams - ADO2019
Avatar for Mark Kilby mkilby
0
210
How to Build an AI Search Optimization Roadmap - Criteria and Steps to Take #SEOIRL
Avatar for Aleyda Solis aleyda
1
2.1k
Building Better People: How to give real-time feedback that sticks.
Avatar for Will Jessup wjessup
370
20k
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
75
12k
Writing Fast Ruby
Avatar for Erik Berlin sferik
630
63k
Taking LLMs out of the black box: A practical guide to human-in-the-loop distillation
Avatar for Ines Montani inesmontani
PRO
3
2.3k

Transcript

  1. AWSを利用する上で知っておきたい 名前解決の話 JAWS-UG 彩の国埼玉支部 #1 彩の国埼玉支部 運営 五味なぎさ(X:@nagisa_53)

  2. 自己紹介 出身地:埼玉県さいたま市浦和区 仕事:SIerインフラ部門勤務のクラウドアーキテクト 趣味:キックボクシング、スキューバダイビング 好きなAWSサービス:NW系サービス全般 JAW-UG クラウド女子会運営 AWS Community Builders

    (Networking and Content Delivery) 2024 AWS Japan Top Engineers 2022~2024 Japan All AWS Certifications Engineers

  3. なぜ名前解決の話? AWS利用の上でDNSは重要な役割を果たす 各リソースにAWS側からFQDNが与えられ FQDNを指定することで接続する (IPアドレスを直指定することはほぼない)

  4. = DNSでの名前解決が必要 = AWSを理解するためには聞いておい て損のない話

  5. 名前解決の大まかな種類 どこから何が返るかが重要 ① パブリックDNSで名前解決可 グローバルIPアドレスが返る (Internet Facing) 例: 主にVPC外リソース、VPC内でインターネット から直接接続のあるリソース

    主にVPC外リソース、VPC内でインターネット から直接接続のあるリソース ② パブリックDNSで名前解決可 プライベートIPアドレスが返る 例: (Internal) 他VPCやオンプレミスからの接続時に 特別な考慮不要で名前解決できる ③ VPC内のみ名前解決可 プライベートIPアドレスが返る 例: (Internal) (プライベートIP DNS名) VPC外から名前解決させたい場合Route53 Resolver Endpoint等の利用が必要

  6. ①~③共通で注意しておきたいこと w IPアドレスが途中で変更になることが起こり得† “ TTLを越えてIPアドレスのキャッシュを長く持ってしまうと、途中で接続できなくなることがあるた め、TTLを守ることが重要(サービスごとの仕組みによるが、TTLは60秒など、短いものも多いr “ NLBなどIPアドレス固定のサービスでも、内部の障害状況によって固定のIPアドレスの1つが取り除 かれるケースは起こり得るのでその点も注U w

    1つのサービスで利用されるIPアドレスは必ずしも1つではなA “ 固定が保証されるのものを除いて、IPアドレスでの制御はできるだけしなq “ (AWSサービスに対して接続しに行く送信元側の話ではあるが、)
 FQDNで宛先制御を行えるFirewallの種類によっては、名前解決結果として得られるIPアドレスを キャッシュして接続許可を行うものがあるため、注意が必要
 (通る通信と通らない通信が発生したり)

  7. ちょっと難しい例:インターフェースVPCエンドポイント プライベートDNS名を有効にしているか否かで挙動が変わる 有効にしている場合 無効時:サービスエンドポイントのIPアドレス(グローバルIPアドレス)が返る 有効時:VPCエンドポイントのIPアドレスが返る *.s3.ap-northeast-1.amazonaws.com のIPアドレスは? 有効/無効 共通的に (無効の場合はこちらを使う)

    エンドポイント固有のDNS名を使用する ※指定方法についてはサービスによって異なるので要確認 利用全AZのエンドポイントを含めるDNS名と AZ別のDNS名が提供される 対象のサービス(SQS, S3, 等)が提供するFQDNの名前解決結果として インタフェースVPCエンドポイントのIPアドレスが返る形になる。 ※上記の結果になるのはVPC内(Route53 ResolverをDNSとして利用時)のみ 基本的には有効でよいと思うが、API GatewayでPublic/Private両方使う場合など無効を選択せざるを得な いケースや、そもそも有効を選べないサービスも(後者が現時点であるかは未確認)

  8. おわりに 興味のある方は、 今日話した話を更に深堀したような記事を書いているので見てみてください! Amazon API Gateway Private APIの呼び出し方法と名前解決について整理する https://qiita.com/nagisa_53/items/d643ca8db43ccf9cebfb AWS

    re:Invent 2024 - Optimizing ELB traffic distribution for high availability (NET401) を聴講して https://qiita.com/nagisa_53/items/e57ff23868055abf375b