「名前解決」から振り返る Amazon VPC 2024/8/29 矢儀丈博

• JAWSでは初登壇となります！ よろしくお願いいたします！ • 感想などは #nw_jaws でツイートお願いします！ ◆はじめに

◆自己紹介 名前：矢儀 丈博（やぎ たけひろ） 年齢：26歳 出身：山口県 業務：カード会社様のAWS基盤保守 好きなAWSサービス： Amazon VPC

◆目次 1. VPCでの名前解決 - Amazon Route53 Resolver 2. ハイブリッド環境での名前解決 - Amazon Route 53 Resolver for Hybrid Clouds 3. まとめ

◆VPCからの名前解決 - Amazon Route53 Resolver • Amazon Route53 Resolver：VPCに標準で備わるDNSサーバー(フォワーダー + フルサービスリゾルバー) • 以前「.2 Resolver」「Amazon Provided DNS」「Amazon DNSサーバー」と呼ばれていたものが、 Resolver ルール、インバウンドエンドポイント、アウトバウンドエンドポイントの導入時に改称（2018年） 出典：Amazon Route 53 Resolver (awscloud.com) 10.0.0.0/24 10.0.0.2

◆ハイブリッド環境での名前解決 - Amazon Route 53 Resolver for Hybrid Clouds 出典：新機能 – ハイブリッドクラウド向け Amazon Route 53 リゾルバ |AWS ニュースブログ

◆ハイブリッド環境での名前解決 - Amazon Route 53 Resolver for Hybrid Clouds 出典：ハイブリッド環境での名前解決を一元化するためのクラウド構成と料金試算例 | AWS (amazon.com)

◆ハイブリッド環境での名前解決 出典：ハイブリッド環境での名前解決を一元化するためのクラウド構成と料金試算例 | AWS (amazon.com) Simple AD Simple AD VPC上にADを構築し、DNSフォワーダー設定を 入れることで実装していた 以前 Route53 Resolverからの フォワーディングは不可

◆ちなみに・・・ 出典：ハイブリッド環境での名前解決を一元化するためのクラウド構成と料金試算例 | AWS (amazon.com) 内部的には、EP⇔フォワーダー間の 通信が走っていると思われますが SGではその制御ができません （考えなくてOK！） 以下のように設定しても名前解決はできる - Inbound EPのSGにアウトバウンドルールを設定しない - Outbound EPのSGにインバウンドルールを設定しない 仕様上、少なくとも 2 つのAZで IP アドレスを 指定する必要があります （冗長性確保のため）

◆まとめ - 「名前解決」から振り返るVPC • VPCでは、標準提供されるRoute53 Resolverによって名前解決を行っている • Route53 Resolverは、以前「.2 Resolver」「Amazon Provided DNS」「Amazon DNSサーバー」と 呼ばれていたものが、Resolver ルール、インバウンドエンドポイント、アウトバウンドエンドポイントの導入時に 改称 • Resolver ルール、インバウンドエンドポイント、アウトバウンドエンドポイントの登場により ハイブリッド環境での名前解決がシンプルに実装できるようになった

◆参考 • Amazon Route 53 Resolver (awscloud.com) • リゾルバーエンドポイントの高可用性 - Amazon Route 53 • 20191016 AWS Black Belt Online Seminar Amazon Route 53 Resolver | PPT (slideshare.net) • 歴史・年表でみるAWSサービス(Amazon Route 53編) －機能一覧・概要・アップデートのまとめ・入門－ - NRIネット コムBlog (nri-net.com) • イラストで理解するRoute53の名前解決 (zenn.dev) • [新機能]Route53 リゾルバー登場! オンプレミス-VPCの相互名前解決が簡単に実現できるようになりました! | DevelopersIO (classmethod.jp) • Route 53 Resolver Endpointに必要なセキュリティグループのルールを確認してみた | DevelopersIO (classmethod.jp)