Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Cloudflareで取得したドメインをRoute53+ACMで管理する

tessy
November 20, 2023
Technology
0
140

 Cloudflareで取得したドメインをRoute53+ACMで管理する

Cloudflareで取得したドメインをRoute53+ACMで管理しました。

tessy

November 20, 2023
Tweet

More Decks by tessy

See All by tessy
ALBがついに対応したmTLS認証でトラストストア、パススルーを検証してみた
tessy
0
2.8k
EC2 AutoScalingでスケーリングポリシー設定を失敗してうまく行かなった件とその対策
tessy
0
740
TerraformでEC2 Auto Scaling構築してみた
tessy
4
930

Other Decks in Technology

See All in Technology
RubyでKubernetesプログラミング
sat
PRO
4
160
DevSecOps入門:Security Development Lifecycleによる開発プロセスのセキュリティ強化
yuriemori
0
100
CDKのコードレビューを楽にするパッケージcdk-mentorを作ってみた/cdk-mentor
tomoki10
0
210
Goで実践するBFP
hiroyaterui
1
130
SIEMによるセキュリティログの可視化と分析を通じた信頼性向上プロセスと実践
coconala_engineer
1
450
MicrosoftのOSSだけでAIによるブラウザテストを構成する
ymd65536
1
160
iPadOS18でフローティングタブバーを解除してみた
sansantech
PRO
1
170
20250116_自部署内でAmazon Nova体験会をやってみた話
riz3f7
1
130
クロスアカウントな RDS Snapshot Export による カジュアルなデータ集約の仕組み / 202501-finatext-technight-lt
wa6sn
1
100
ブロックチェーンR&D企業における SREの実態 / SRE Kaigi 2025
datachain
0
570
Cloudflareで実現する AIエージェント ワークフロー基盤
kmd09
0
310
15年入社者に聞く! これまでのCAのキャリアとこれから
kurochan
1
100

Featured

See All Featured
Understanding Cognitive Biases in Performance Measurement
bluesmoon
27
1.5k
A Tale of Four Properties
chriscoyier
157
23k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
59k
The Power of CSS Pseudo Elements
geoffreycrofte
74
5.4k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
28
4.5k
Automating Front-end Workflow
addyosmani
1366
200k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
49k
How to Ace a Technical Interview
jacobian
276
23k
The Invisible Side of Design
smashingmag
299
50k
Become a Pro
speakerdeck
PRO
26
5.1k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
28
9.2k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
330
21k

Transcript

  1. Cloudflareで取得したドメインを Route53+ACMで管理する ⽇本IBM ⼿嶋 達也 2023/11/20

  2. ⾃⼰紹介 @tterima Teshima-Tatsuya 主なAWS資格

  3. 構成図 以下の構成を作成する。 ・Cloudflareでドメイン購⼊ ・Route 53でドメイン管理 ・ACMでサーバ証明書発⾏ ・HTTPSでAPIGatewayにアクセス

  4. 構成図 以下の構成を作成する。 ・Cloudflareでドメイン購⼊ ・Route 53でドメイン管理 ・ACMでサーバ証明書発⾏ ・HTTPSでAPIGatewayにアクセス

  5. Cloudflareでドメイン購⼊ CloudflareにはCDNだけではなく、ドメインレジストラ(ドメインを販売できる業者)と しての役割もあります。(Cloudflare Register) そして、Cloudflareはドメインを原価で提供しています。 さくっとマイドメインを買っちゃいましょう。 年間でもランチ代程度です。 tessy.dev tessy.dev

  6. Cloudflareでドメイン購⼊ ‒ ドメイン購⼊情報 ドメインを購⼊するとドメインを管理するネームサーバが割り当てられます。 ドメインを含むURLでアクセスすると、ネームサーバがIPアドレスを解決してくれます。 この場合、「tessy.dev」がCloudflareのネームサーバで解決されます。 今回はこの「tessy.dev」をAWSで管理したいのですが、Cloudflareではデフォルトのネー ムサーバの変更は課⾦が必要なため、サブドメインの「aws.tessy.dev」を移管します。

  7. 構成図 以下の構成を作成する。 ・Cloudflareでドメイン購⼊ ・Route 53でドメイン管理 ・ACMでサーバ証明書発⾏ ・HTTPSでAPIGatewayにアクセス

  8. Route 53でパブリックホストゾーンを「aws.tessy.dev」として作成します。 作成後、Route 53で利⽤されるネームサーバーが発⾏されるため、これをCloudflare側に 設定します。 Route 53でドメイン管理 ‒ ホストゾーン作成

  9. Cloudflareで「aws.tessy.dev」がRoute 53のネームサーバを利⽤するように設定します。 Route 53で作成されたネームサーバを「NS」レコードとして設定します。 サブドメインが「aws」として移管するため、Nameには「aws」を設定します。 Route 53でドメイン管理 ‒ Cloudflareでの設定

  10. 構成図 以下の構成を作成する。 ・Cloudflareでドメイン購⼊ ・Route 53でドメイン管理 ・ACMでサーバ証明書発⾏ ・HTTPSでAPIGatewayにアクセス

  11. ACMでサーバ証明書発⾏ ‒ 証明書リクエスト Route53でドメインを検証 ACM (AWS Certificate Manager)でサーバ証明書を発⾏します。 ドメインは「aws.tessy.dev」ですが、「*.aws.tessy.dev」としてワイルドカード証明書を 作成しちゃいます。(「XXX.aws.tessy.dev」でも証明書として機能する。)

  12. ACMでサーバ証明書発⾏ ‒ Route 53でのドメイン検証(1/2) Route 53で管理されていることを証明するため、CNAMEレコード(ドメインの別名)を Route 53に設定する。 Route53のレコード

  13. ACMでサーバ証明書発⾏ ‒ Route 53でのドメイン検証(2/2) Route 53で管理されていることを証明するため、CNAMEレコード(ドメインの別名)を Route 53に設定する。 検証完了 検証完了

  14. 構成図 以下の構成を作成する。 ・Cloudflareでドメイン購⼊ ・Route 53でドメイン管理 ・ACMでサーバ証明書発⾏ ・HTTPSでAPIGatewayにアクセス

  15. HTTPSでAPIGatewayにアクセス API Gatewayのカスタムドメインとして「api.aws.tessy.dev」を設定する。 ワイルドカードドメイン で登録されている Route 53のレコード登録 カスタムドメイン HTTPSアクセス

  16. まとめ マイドメインは良い ⾃分でウェブシステムをHTTPSで作るのはとても勉強になります。 皆さんもチャレンジしてみてください。

  17. 付録 Route 53とACMは terraformで⼀撃で設定可能 です。