Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
JAWS-UG 朝会 #33 登壇資料
Search
takakuni
May 10, 2022
Technology
2.1k
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
JAWS-UG 朝会 #33 登壇資料
JAWS-UG 朝会 #33 登壇資料
takakuni
May 10, 2022
More Decks by takakuni
See All by takakuni
ECS Express Mode
takakuni
0
37
AWS WAF Anti-DDoS Protection in 5 Minutes!
takakuni
0
640
AWS Backup Air-Gapped Vaults with Multi-Party Approval Explained in 5 Minutes!
takakuni
0
320
5min GuardDuty Extended Threat Detection EKS
takakuni
0
390
OpenAI models overview 202505
takakuni
0
460
[Sample] Validate hyperlink for Amazon Bedrock Data Automation
takakuni
0
320
Classmethod AI Talks #13
takakuni
0
440
About Extended Threat Detection in Amazon GuardDuty
takakuni
0
430
SageMaker Hyperpod 101 #regrowth_sapporo
takakuni
1
440
Other Decks in Technology
See All in Technology
はてなのサービス基盤を支える Kubernetes《足腰》
masayoshimaezawa
0
430
組織における AI-DLC 実践
askul
0
300
テスト設計の本質を改めて考えてみる~生成AIを活用する時代だからこそ、作ったテストの説明性を高めよう~
yamasaki696
1
290
金融の未来を考える / Thinking About the Future of Finance
ks91
PRO
0
150
インフラ寄りSREでも 開発に踏み出せる〜境界を越えてユーザー体験に向き合いたい〜
sansantech
PRO
0
180
SRE歴2ヶ月でも開発6年の知見を活かして、チームで止まっていた環境改善を前に進めた話
a_ono
0
190
きのこカンファレンス2026_肩書きを外したとき私は誰か
yamasatimi
1
130
MySQL & MySQL HeatWave Report - June 2026
freshdaz
0
300
End-to-Endで考える信頼性 —LINEアプリにおけるクライアント開発×SRE連携の実践
maruloop
0
110
本当の”仕事”を手放せる未来が見えた
mu7889yoon
0
220
スタートアップにおけるアジャイルの実践について #shibuyagile
murabayashi
3
2k
CSに"SLO"は要らない、経営層に"99.9%"は伝わらない - SREを全社に"翻訳"する3原則
cscengineer
PRO
0
130
Featured
See All Featured
Efficient Content Optimization with Google Search Console & Apps Script
katarinadahlin
PRO
1
660
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
230
23k
The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs
inesmontani
PRO
3
3.5k
Test your architecture with Archunit
thirion
1
2.3k
Crafting Experiences
bethany
1
200
How to Align SEO within the Product Triangle To Get Buy-In & Support - #RIMC
aleyda
2
1.6k
30 Presentation Tips
portentint
PRO
1
340
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
128
56k
Breaking role norms: Why Content Design is so much more than writing copy - Taylor Woolridge
uxyall
0
340
Side Projects
sachag
455
43k
Why You Should Never Use an ORM
jnunemaker
PRO
61
9.9k
More Than Pixels: Becoming A User Experience Designer
marktimemedia
3
460
Transcript
2022/5/10 たかくに 1 RDSがIPv6をサポートしたため 調査・検証してみた
2 ⾃⼰紹介 名前︓たかくに(Twitter @takakuni_) 所属︓クラスメソッド株式会社(2022年1⽉にジョイン︕︕︕) ブログ︓https://dev.classmethod.jp/author/takakuni/ 最近勉強しているサービス︓ECS、EKS(コンテナ周り)
3 今⽇のゴール 話すこと(⽬標値) ・RDSのパブリックアクセスについて説明できるようになる →突然、誰かから聞かれても答えられるように ・IPv6 RDSをチョットダケワカルようになろう 話さないこと ・DB内部の設定値の話(パラメータ設計など)
4 アジェンダ ・LTに⾄った経緯 ・RDSのパブリックアクセスについて調査してみた ・IPv6 RDSを調査してみた ・まとめ
5 LTに⾄った経緯
6 RDSでIPv6をサポート 引⽤:Amazon RDS が Internet Protocol Version 6 (IPv6)
をサポート
7 疑問に思ったこと ・パブリックアクセスの設定値について → IPv6はパブリックIP。まさか、有効化するの︖(怖い) ・アクセス経路について → インターネットを経由しない構成を取るにはどうすればいいのか。 ・IPv6 on
AWS ゼンゼン ワカラナイから勉強してみよう
8 先に結論 ・IPv6のみのRDSはサポートされていない(デュアルスタックモード必須) ・「パブリックアクセス」と「IPv6サポート」はどちらかのみ有効化可能 → IPv4でパブリックアクセスを使⽤している場合は注意 ・設定変更時はダウンタイムが発⽣するため⼊念に検証しよう
9 RDSのパブリックアクセスについて調査してみた
10 パブリックアクセスについて説明できますか︖
11 懺悔します。
12 検証前の私 ・RDSをインターネットからアクセスしたい場合に使⽤する設定値 ・普段要件としてほとんど要望がないため無効にしている
13 検証前の私 有効にした場合と無効にした場合、何が変わるの︖ →パブリックIPを持つか持たないか︖ 有効にした場合でもプライベートIPで解決したいときはどうするの︖ → ... (わからない)
14 公式ドキュメントより引⽤ Amazon VPC サービスに基づき、Virtual Private Cloud (VPC) 内で DB
インスタン スを起動する場合は、そのインスタンスのパブリックアクセシビリティをオンまた はオフにすることができます。 作成した DB インスタンスにパブリック IP アドレスに解決される DNS 名を含むか どうかを指定するには、Public accessibility パラメータを使⽤します。 このパラメータを使⽤することで、DB インスタンスに対するパブリックアクセス があるかどうかを指定することができます。 Public accessibility パラメータを変更することによって、DB インスタンスのパブ リックアクセス可能性をオンまたはオフにすることができます。 引⽤:パブリックアクセシビリティ
15 公式ドキュメントより要約 引⽤:パブリックアクセシビリティ ・VPC内でRDSを起動する際に設定する値 ・DNS名の回答値にパブリック IP アドレスを含めるかを設定する ・変更可能な設定値
16 DNS周りでもう少し補⾜ (IPv4) DNSサーバーがAmazon Provided DNSの場合 ・RDSと同じVPC内のリソースから名前解決 →プライベートIPアドレスが優先して返される ・RDSと別のVPC内のリソースから名前解決 →デフォルトでは、パブリックIPが優先して返される
17 RDSと同じVPC内のリソースから名前解決
18 RDSと同じVPC内のリソースから名前解決
19 RDSと同じVPC内のリソースから名前解決
20 RDSと同じVPC内のリソースから名前解決
21 RDSと同じVPC内のリソースから名前解決
22 RDSと別のVPC内のリソースから名前解決
23 RDSと別のVPC内のリソースから名前解決
24 RDSと別のVPC内のリソースから名前解決
25 RDSと別のVPC内のリソースから名前解決
26 RDSと別のVPC内のリソースから名前解決
27 RDSと別のVPC内のリソースから名前解決
28 RDSと別のVPC内のリソースから名前解決
29 プライベートIPで名前解決するには… 参考:パブリックアクセスを有効にした Aurora (RDS) に閉域網から接続したい
30 プライベートIPで名前解決するには… 参考:Transit Gateway を作成する
31 調査してみた
32 わかったこと(主に制約事項) ・Amazon Auroraはサポートしていない ・IPv6のみはサポートしていない(デュアルスタックモードで使⽤) ・「db.m3」や「db.r3」の旧世代インスタンスタイプはサポートしていない ・DBエンジンバージョンごとに対応可否が異なる ・サブネットグループに新しいプロパティが登場 ・「パブリックアクセス」と併⽤不可 ・設定変更でダウンタイムが発⽣する可能性がある
・「無料利⽤枠」コンソールからは、デュアルスタックモードで作成できない
33 Amazon Auroraはサポートしていない 引⽤:Amazon RDS が Internet Protocol Version 6
(IPv6) をサポート
34 IPv6のみはサポートしていない データベース作成画⾯
35 DBエンジンバージョンごとに対応可否が異なる 対応しているエンジンバージョン 引⽤:Availability of dual-stack network DB instances
36 サブネットグループに新しいプロパティが登場 「サポートされているネットワークタイプ」が登場
37 「パブリックアクセス」と併⽤不可 「パブリックアクセス」有効かつ「デュアルスタックモード」起動時のエラー 翻訳 DBインスタンスにパブリックデュアルスタックモードを指定することはできません。 別のネットワークタイプを指定するか、DBインスタンスをプライベートにしてください。
38 「パブリックアクセス」と併⽤不可 ドキュメントにも記載があります。 ざっくり翻訳︓ デュアルスタックモード時はプライベートがマストです。 パブリックアクセスできないよ。 引⽤:Limitations for dual-stack network
DB instances
39 設定変更でダウンタイムが発⽣する可能性がある 引⽤:Settings for DB instances
40 まとめ
41 まとめと今回のLTを通じて ・「パブリックアクセス」を学ぶことができた(認識を修正できた) ・「パブリックアクセス」と「IPv6サポート」はどちらかのみ有効化可能 →ドキュメントやコンソールでは、 「パブリック/プライベートデュアルスタックモード」と表現 ・サポート状況は「インスタンスタイプ/エンジンバージョン」で異なる ・設定変更時はダウンタイムが発⽣するため⼊念に検証しよう ・IPv6のみのサポートにも期待