Upgrade to Pro — share decks privately, control downloads, hide ads and more …

JAWS-UG 朝会 #33 登壇資料

takakuni
May 10, 2022
Technology
0
940

JAWS-UG 朝会 #33 登壇資料

JAWS-UG 朝会 #33 登壇資料

takakuni

May 10, 2022
Tweet

More Decks by takakuni

See All by takakuni
AWS Engineer Meetsup 2023 登壇資料
takakuni
0
2.5k
JAWS-UG 朝会 #43 登壇資料
takakuni
0
420
JAWS-UG 横浜 #54 資料
takakuni
0
280
JAWS-UG 朝会 #40 登壇資料
takakuni
0
520
JAWS-UG 朝会 #36 登壇資料
takakuni
1
1.1k
DevelopersIO 2022 俺のTerraform Pipeline
takakuni
0
990

Other Decks in Technology

See All in Technology
学びが形になる!〜DeNAで6年間プロダクト開発に携わって学んだこと〜
dena_tech
PRO
0
340
Agileを始める前に知っておきたい3つの真実
chiroruxx
6
1.1k
技育祭2023春 ちゅらデータ講演資料
foursue
1
650
Privacy Techによる新しいデータ活用の形
line_developers
PRO
1
220
AstroNvim を使おう!
ybrliiu
0
130
Autonomous Database Cloud 技術詳細 / adb-s_technical_detail_jp
oracle4engineer
PRO
10
24k
Race Conditions em Microsserviços: Desmistificando um Problema Comum em Arquiteturas Distribuídas
jordihofc
0
270
人生がときめく自宅ネットワークの魔法
tatematsu_san
1
560
新卒入社から1500人規模のCTOに: エンジニアが圧倒的に成長する3つのコツ / 技育祭2023春
carta_engineering
1
790
エンジニアのためのドキュメントライティング / Docs for Developers and Paragraph Writing
nttcom
3
500
Managing Test Data
eliasnogueira
0
140
Win Testing Trophy Easily / テスティングトロフィーを獲得する / PHPerKaigi 2023
k1low
2
150

Featured

See All Featured
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
227
16k
Principles of Awesome APIs and How to Build Them.
keavy
118
16k
Music & Morning Musume
bryan
37
4.7k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
217
21k
Practical Orchestrator
shlominoach
178
9k
How STYLIGHT went responsive
nonsquared
89
4.2k
A designer walks into a library…
pauljervisheath
199
16k
Fashionably flexible responsive web design (full day workshop)
malarkey
396
64k
A Tale of Four Properties
chriscoyier
149
21k
YesSQL, Process and Tooling at Scale
rocio
159
13k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
657
120k
GitHub's CSS Performance
jonrohan
1021
430k

Transcript

  1. 2022/5/10
    たかくに
    1
    RDSがIPv6をサポートしたため
    調査・検証してみた

    View Slide

  2. 2
    ⾃⼰紹介
    名前︓たかくに(Twitter @takakuni_)
    所属︓クラスメソッド株式会社(2022年1⽉にジョイン︕︕︕)
    ブログ︓https://dev.classmethod.jp/author/takakuni/
    最近勉強しているサービス︓ECS、EKS(コンテナ周り)

    View Slide

  3. 3
    今⽇のゴール
    話すこと(⽬標値)
    ・RDSのパブリックアクセスについて説明できるようになる
    →突然、誰かから聞かれても答えられるように
    ・IPv6 RDSをチョットダケワカルようになろう
    話さないこと
    ・DB内部の設定値の話(パラメータ設計など)

    View Slide

  4. 4
    アジェンダ
    ・LTに⾄った経緯
    ・RDSのパブリックアクセスについて調査してみた
    ・IPv6 RDSを調査してみた
    ・まとめ

    View Slide

  5. 5
    LTに⾄った経緯

    View Slide

  6. 6
    RDSでIPv6をサポート
    引⽤:Amazon RDS が Internet Protocol Version 6 (IPv6) をサポート

    View Slide

  7. 7
    疑問に思ったこと
    ・パブリックアクセスの設定値について
    → IPv6はパブリックIP。まさか、有効化するの︖(怖い)
    ・アクセス経路について
    → インターネットを経由しない構成を取るにはどうすればいいのか。
    ・IPv6 on AWS ゼンゼン ワカラナイから勉強してみよう

    View Slide

  8. 8
    先に結論
    ・IPv6のみのRDSはサポートされていない(デュアルスタックモード必須)
    ・「パブリックアクセス」と「IPv6サポート」はどちらかのみ有効化可能
    → IPv4でパブリックアクセスを使⽤している場合は注意
    ・設定変更時はダウンタイムが発⽣するため⼊念に検証しよう

    View Slide

  9. 9
    RDSのパブリックアクセスについて調査してみた

    View Slide

  10. 10
    パブリックアクセスについて説明できますか︖

    View Slide

  11. 11
    懺悔します。

    View Slide

  12. 12
    検証前の私
    ・RDSをインターネットからアクセスしたい場合に使⽤する設定値
    ・普段要件としてほとんど要望がないため無効にしている

    View Slide

  13. 13
    検証前の私
    有効にした場合と無効にした場合、何が変わるの︖
    →パブリックIPを持つか持たないか︖
    有効にした場合でもプライベートIPで解決したいときはどうするの︖
    → ... (わからない)

    View Slide

  14. 14
    公式ドキュメントより引⽤
    Amazon VPC サービスに基づき、Virtual Private Cloud (VPC) 内で DB インスタン
    スを起動する場合は、そのインスタンスのパブリックアクセシビリティをオンまた
    はオフにすることができます。
    作成した DB インスタンスにパブリック IP アドレスに解決される DNS 名を含むか
    どうかを指定するには、Public accessibility パラメータを使⽤します。
    このパラメータを使⽤することで、DB インスタンスに対するパブリックアクセス
    があるかどうかを指定することができます。
    Public accessibility パラメータを変更することによって、DB インスタンスのパブ
    リックアクセス可能性をオンまたはオフにすることができます。
    引⽤:パブリックアクセシビリティ

    View Slide

  15. 15
    公式ドキュメントより要約
    引⽤:パブリックアクセシビリティ
    ・VPC内でRDSを起動する際に設定する値
    ・DNS名の回答値にパブリック IP アドレスを含めるかを設定する
    ・変更可能な設定値

    View Slide

  16. 16
    DNS周りでもう少し補⾜ (IPv4)
    DNSサーバーがAmazon Provided DNSの場合
    ・RDSと同じVPC内のリソースから名前解決
    →プライベートIPアドレスが優先して返される
    ・RDSと別のVPC内のリソースから名前解決
    →デフォルトでは、パブリックIPが優先して返される

    View Slide

  17. 17
    RDSと同じVPC内のリソースから名前解決

    View Slide

  18. 18
    RDSと同じVPC内のリソースから名前解決

    View Slide

  19. 19
    RDSと同じVPC内のリソースから名前解決

    View Slide

  20. 20
    RDSと同じVPC内のリソースから名前解決

    View Slide

  21. 21
    RDSと同じVPC内のリソースから名前解決

    View Slide

  22. 22
    RDSと別のVPC内のリソースから名前解決

    View Slide

  23. 23
    RDSと別のVPC内のリソースから名前解決

    View Slide

  24. 24
    RDSと別のVPC内のリソースから名前解決

    View Slide

  25. 25
    RDSと別のVPC内のリソースから名前解決

    View Slide

  26. 26
    RDSと別のVPC内のリソースから名前解決

    View Slide

  27. 27
    RDSと別のVPC内のリソースから名前解決

    View Slide

  28. 28
    RDSと別のVPC内のリソースから名前解決

    View Slide

  29. 29
    プライベートIPで名前解決するには…
    参考:パブリックアクセスを有効にした Aurora (RDS) に閉域網から接続したい

    View Slide

  30. 30
    プライベートIPで名前解決するには…
    参考:Transit Gateway を作成する

    View Slide

  31. 31
    調査してみた

    View Slide

  32. 32
    わかったこと(主に制約事項)
    ・Amazon Auroraはサポートしていない
    ・IPv6のみはサポートしていない(デュアルスタックモードで使⽤)
    ・「db.m3」や「db.r3」の旧世代インスタンスタイプはサポートしていない
    ・DBエンジンバージョンごとに対応可否が異なる
    ・サブネットグループに新しいプロパティが登場
    ・「パブリックアクセス」と併⽤不可
    ・設定変更でダウンタイムが発⽣する可能性がある
    ・「無料利⽤枠」コンソールからは、デュアルスタックモードで作成できない

    View Slide

  33. 33
    Amazon Auroraはサポートしていない
    引⽤:Amazon RDS が Internet Protocol Version 6 (IPv6) をサポート

    View Slide

  34. 34
    IPv6のみはサポートしていない
    データベース作成画⾯

    View Slide

  35. 35
    DBエンジンバージョンごとに対応可否が異なる
    対応しているエンジンバージョン
    引⽤:Availability of dual-stack network DB instances

    View Slide

  36. 36
    サブネットグループに新しいプロパティが登場
    「サポートされているネットワークタイプ」が登場

    View Slide

  37. 37
    「パブリックアクセス」と併⽤不可
    「パブリックアクセス」有効かつ「デュアルスタックモード」起動時のエラー
    翻訳
    DBインスタンスにパブリックデュアルスタックモードを指定することはできません。
    別のネットワークタイプを指定するか、DBインスタンスをプライベートにしてください。

    View Slide

  38. 38
    「パブリックアクセス」と併⽤不可
    ドキュメントにも記載があります。
    ざっくり翻訳︓
    デュアルスタックモード時はプライベートがマストです。
    パブリックアクセスできないよ。
    引⽤:Limitations for dual-stack network DB instances

    View Slide

  39. 39
    設定変更でダウンタイムが発⽣する可能性がある
    引⽤:Settings for DB instances

    View Slide

  40. 40
    まとめ

    View Slide

  41. 41
    まとめと今回のLTを通じて
    ・「パブリックアクセス」を学ぶことができた(認識を修正できた)
    ・「パブリックアクセス」と「IPv6サポート」はどちらかのみ有効化可能
    →ドキュメントやコンソールでは、
    「パブリック/プライベートデュアルスタックモード」と表現
    ・サポート状況は「インスタンスタイプ/エンジンバージョン」で異なる
    ・設定変更時はダウンタイムが発⽣するため⼊念に検証しよう
    ・IPv6のみのサポートにも期待

    View Slide