Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
JAWS-UG 朝会 #33 登壇資料
Search
takakuni
May 10, 2022
Technology
2.1k
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
JAWS-UG 朝会 #33 登壇資料
JAWS-UG 朝会 #33 登壇資料
takakuni
May 10, 2022
More Decks by takakuni
See All by takakuni
ECS Express Mode
takakuni
0
37
AWS WAF Anti-DDoS Protection in 5 Minutes!
takakuni
0
640
AWS Backup Air-Gapped Vaults with Multi-Party Approval Explained in 5 Minutes!
takakuni
0
320
5min GuardDuty Extended Threat Detection EKS
takakuni
0
390
OpenAI models overview 202505
takakuni
0
460
[Sample] Validate hyperlink for Amazon Bedrock Data Automation
takakuni
0
320
Classmethod AI Talks #13
takakuni
0
450
About Extended Threat Detection in Amazon GuardDuty
takakuni
0
430
SageMaker Hyperpod 101 #regrowth_sapporo
takakuni
1
440
Other Decks in Technology
See All in Technology
Compose 新機能総まとめ / What's New in Jetpack Compose
yanzm
0
150
FinOps X 2026 Recap from Engineer Side #JapanFinOps
chacco38
0
270
アカウントが増えてからでは遅い? ~ マルチアカウント統制の勘所 ~
kenichinakamura
0
190
事業価値を⽣み出すSREへ SREが担うべき意思決定の5層
kenta_hi
1
2k
AI Driven AI Governance
pict3
0
220
人を動かすのは時間ではなく、納得感 〜新任EMが入社3ヶ月、組織を2回変えた話〜
kakehashi
PRO
2
150
環境凍結という Toil を倒す -セルフサービス型 Ephemeral テスト環境の 設計と実践
shirouz
1
1.4k
AI Agent SaaS を支える自社仮想化基盤への挑戦と実運用 / ai-agent-saas-virtualization
flatt_security
2
2.8k
“ID沼入口” - 基本とセキュリティから始める、考え続けるためのID管理技術勉強会 告知&イントロ
ritou
0
440
Road to SRE NEXTの今までとこれから
hiroyaonoe
0
210
生成AIの活用/high_school2026
okana2ki
0
110
なぜ人は自分のプロジェクトを 「なんちゃってアジャイル」と 自嘲するのか
kozotaira
0
260
Featured
See All Featured
Speed Design
sergeychernyshev
33
1.9k
Build your cross-platform service in a week with App Engine
jlugia
234
18k
How to build an LLM SEO readiness audit: a practical framework
nmsamuel
1
800
A Tale of Four Properties
chriscoyier
163
24k
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.8k
How GitHub (no longer) Works
holman
316
150k
AI: The stuff that nobody shows you
jnunemaker
PRO
8
770
エンジニアに許された特別な時間の終わり
watany
107
250k
Hiding What from Whom? A Critical Review of the History of Programming languages for Music
tomoyanonymous
3
890
Dominate Local Search Results - an insider guide to GBP, reviews, and Local SEO
greggifford
PRO
0
200
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
madoxten
63
55k
Skip the Path - Find Your Career Trail
mkilby
1
160
Transcript
2022/5/10 たかくに 1 RDSがIPv6をサポートしたため 調査・検証してみた
2 ⾃⼰紹介 名前︓たかくに(Twitter @takakuni_) 所属︓クラスメソッド株式会社(2022年1⽉にジョイン︕︕︕) ブログ︓https://dev.classmethod.jp/author/takakuni/ 最近勉強しているサービス︓ECS、EKS(コンテナ周り)
3 今⽇のゴール 話すこと(⽬標値) ・RDSのパブリックアクセスについて説明できるようになる →突然、誰かから聞かれても答えられるように ・IPv6 RDSをチョットダケワカルようになろう 話さないこと ・DB内部の設定値の話(パラメータ設計など)
4 アジェンダ ・LTに⾄った経緯 ・RDSのパブリックアクセスについて調査してみた ・IPv6 RDSを調査してみた ・まとめ
5 LTに⾄った経緯
6 RDSでIPv6をサポート 引⽤:Amazon RDS が Internet Protocol Version 6 (IPv6)
をサポート
7 疑問に思ったこと ・パブリックアクセスの設定値について → IPv6はパブリックIP。まさか、有効化するの︖(怖い) ・アクセス経路について → インターネットを経由しない構成を取るにはどうすればいいのか。 ・IPv6 on
AWS ゼンゼン ワカラナイから勉強してみよう
8 先に結論 ・IPv6のみのRDSはサポートされていない(デュアルスタックモード必須) ・「パブリックアクセス」と「IPv6サポート」はどちらかのみ有効化可能 → IPv4でパブリックアクセスを使⽤している場合は注意 ・設定変更時はダウンタイムが発⽣するため⼊念に検証しよう
9 RDSのパブリックアクセスについて調査してみた
10 パブリックアクセスについて説明できますか︖
11 懺悔します。
12 検証前の私 ・RDSをインターネットからアクセスしたい場合に使⽤する設定値 ・普段要件としてほとんど要望がないため無効にしている
13 検証前の私 有効にした場合と無効にした場合、何が変わるの︖ →パブリックIPを持つか持たないか︖ 有効にした場合でもプライベートIPで解決したいときはどうするの︖ → ... (わからない)
14 公式ドキュメントより引⽤ Amazon VPC サービスに基づき、Virtual Private Cloud (VPC) 内で DB
インスタン スを起動する場合は、そのインスタンスのパブリックアクセシビリティをオンまた はオフにすることができます。 作成した DB インスタンスにパブリック IP アドレスに解決される DNS 名を含むか どうかを指定するには、Public accessibility パラメータを使⽤します。 このパラメータを使⽤することで、DB インスタンスに対するパブリックアクセス があるかどうかを指定することができます。 Public accessibility パラメータを変更することによって、DB インスタンスのパブ リックアクセス可能性をオンまたはオフにすることができます。 引⽤:パブリックアクセシビリティ
15 公式ドキュメントより要約 引⽤:パブリックアクセシビリティ ・VPC内でRDSを起動する際に設定する値 ・DNS名の回答値にパブリック IP アドレスを含めるかを設定する ・変更可能な設定値
16 DNS周りでもう少し補⾜ (IPv4) DNSサーバーがAmazon Provided DNSの場合 ・RDSと同じVPC内のリソースから名前解決 →プライベートIPアドレスが優先して返される ・RDSと別のVPC内のリソースから名前解決 →デフォルトでは、パブリックIPが優先して返される
17 RDSと同じVPC内のリソースから名前解決
18 RDSと同じVPC内のリソースから名前解決
19 RDSと同じVPC内のリソースから名前解決
20 RDSと同じVPC内のリソースから名前解決
21 RDSと同じVPC内のリソースから名前解決
22 RDSと別のVPC内のリソースから名前解決
23 RDSと別のVPC内のリソースから名前解決
24 RDSと別のVPC内のリソースから名前解決
25 RDSと別のVPC内のリソースから名前解決
26 RDSと別のVPC内のリソースから名前解決
27 RDSと別のVPC内のリソースから名前解決
28 RDSと別のVPC内のリソースから名前解決
29 プライベートIPで名前解決するには… 参考:パブリックアクセスを有効にした Aurora (RDS) に閉域網から接続したい
30 プライベートIPで名前解決するには… 参考:Transit Gateway を作成する
31 調査してみた
32 わかったこと(主に制約事項) ・Amazon Auroraはサポートしていない ・IPv6のみはサポートしていない(デュアルスタックモードで使⽤) ・「db.m3」や「db.r3」の旧世代インスタンスタイプはサポートしていない ・DBエンジンバージョンごとに対応可否が異なる ・サブネットグループに新しいプロパティが登場 ・「パブリックアクセス」と併⽤不可 ・設定変更でダウンタイムが発⽣する可能性がある
・「無料利⽤枠」コンソールからは、デュアルスタックモードで作成できない
33 Amazon Auroraはサポートしていない 引⽤:Amazon RDS が Internet Protocol Version 6
(IPv6) をサポート
34 IPv6のみはサポートしていない データベース作成画⾯
35 DBエンジンバージョンごとに対応可否が異なる 対応しているエンジンバージョン 引⽤:Availability of dual-stack network DB instances
36 サブネットグループに新しいプロパティが登場 「サポートされているネットワークタイプ」が登場
37 「パブリックアクセス」と併⽤不可 「パブリックアクセス」有効かつ「デュアルスタックモード」起動時のエラー 翻訳 DBインスタンスにパブリックデュアルスタックモードを指定することはできません。 別のネットワークタイプを指定するか、DBインスタンスをプライベートにしてください。
38 「パブリックアクセス」と併⽤不可 ドキュメントにも記載があります。 ざっくり翻訳︓ デュアルスタックモード時はプライベートがマストです。 パブリックアクセスできないよ。 引⽤:Limitations for dual-stack network
DB instances
39 設定変更でダウンタイムが発⽣する可能性がある 引⽤:Settings for DB instances
40 まとめ
41 まとめと今回のLTを通じて ・「パブリックアクセス」を学ぶことができた(認識を修正できた) ・「パブリックアクセス」と「IPv6サポート」はどちらかのみ有効化可能 →ドキュメントやコンソールでは、 「パブリック/プライベートデュアルスタックモード」と表現 ・サポート状況は「インスタンスタイプ/エンジンバージョン」で異なる ・設定変更時はダウンタイムが発⽣するため⼊念に検証しよう ・IPv6のみのサポートにも期待