｜　© 2024 Cloud Ace, Inc IP アドレスとおさらば！ DNS で叶える スマートなネットワーク生活 羽田　航平 クラウドエース株式会社　DevSecOps事業部

Agenda 自己紹介 案件説明 案件の課題 課題解決法 解決後の展望 結論

自己紹介

スピーカー 羽田　航平
 クラウドエース株式会社　DevSecOps 事業部 
 
 大手小売チェーンの Google Cloud の改善および運用案件に従事 
 現在は、Google Cloud における技術コンサルティング 
 および IaC 化を担当 
 
 月 1 でディズニーに通う 
 ディズニーをこよなく愛するエンジニアです。 
 
 こ っ ち で す

結論

IP アドレスと別れろ！ 
 DNS を使ってスマートな 
 ネットワーク生活をしよう！ 


案件説明

今回の案件の説明
 大型小売チェーンが運営しているアプリの改善及び運用案件 
 開発や運用などを外部委託しているため、 
 Google Cloud についても効率よく設計ができていない状況 
 顧客に変わってインフラリソースの運用、 
 Google Cloud の構成などの改善を行っている。 
 
 そのなかで今回は私が担当している課題について話します。 


案件の課題

● リソースの参照方法が IP アドレスを指定している
 ● サブドメインを作成するのに申請が必要
 ○ 顧客の管理部門などに申請が必要なため
 ● ドメインの命名規則が定められていなかった
 本案件の課題 


● 可読性が低下 
 ○ IP アドレスだけだと、宛先のサーバの用途やアプリが分かりづらい
 
 ● 変更対応が非効率 
 ○ IP アドレスが変わった場合、設定箇所を手動で修正する必要がある
 ○ クラウドはリソースの柔軟な変更が容易なため、変更に強い設計が必要
 
 ● 環境間の柔軟性が損なわれる 
 ○ 環境間で IP アドレスを揃えることが困難なため
 複数環境を切り替える際に多大な手間がかかる
 IP アドレスを直接参照することの何がいけないのか 


● 可読性が低下 
 ○ IPアドレスだけだと、「どこにあるかがわかりにくい」
 
 ● 変更対応が非効率 
 ○ IP アドレスが変わった場合、設定箇所を手動で修正する必要がある
 ○ クラウドはリソースの柔軟な変更が容易なため、変更に強い設計が必要
 
 ● 環境間の柔軟性が損なわれる 
 ○ 環境間でIPアドレスを揃えることが困難なため
 複数環境を切り替える際に多大な手間がかかる
 IPアドレスの直接参照することの何がいけないのか 


課題解決法

● 環境因子ごとのサブドメインを作る（命名規則を定める）
 ○ 開発環境で使用するもの --> dev.hogehoge.com
 ○ 検証環境で使用するもの --> stg.hogehoge.com
 
 ● サブドメインとして、サービスを展開する
 ○ shop.dev.hogehoge.com
 ○ shop.stg.hogehoge.com
 本案件の課題の解決方法 


解決後の展望

複雑な管理
 管理の効率化
 ハード コーディングの負荷
 IaC 化が可能に
 開発スピードの鈍化
 開発スピードの向上
 解決前
 解決後
 DNS
 課題解決後の変化

DNS を利用することで発生するデメリット 
 ● 今まで使っていた方々にドメイン変更の周知が必要 【対策】 ● Apache や nginx でリダイレクト処理をする。

結論

IP アドレスと別れろ！ 
 DNS を使ってスマートな 
 ネットワーク生活をしよう！ 


Thank you.