Upgrade to Pro — share decks privately, control downloads, hide ads and more …

「名前解決」から振り返るAmazon VPC

矢儀丈博
August 29, 2024
Technology
0
330

「名前解決」から振り返るAmazon VPC

矢儀丈博

August 29, 2024
Tweet

Other Decks in Technology

See All in Technology
スーパーマリオRPGのリメイク版の変更点からみるUX
nishiharatsubasa
1
320
エンジニア視点で見る、
組織で運用されるデザインシステムにするには
shunya078
1
290
四国のあのイベントの〇〇システムを45日間で構築した話 / cloudohenro2024_tachibana
biatunky
0
300
Analytics-Backed App Widget Development - Served with Jetpack Glance
miyabigouji
0
210
「自動テストのプラクティスを効果的に学ぶためのカードゲーム」 ( #sqip2024 )
teyamagu
PRO
1
130
デジタル化・DX推進あるある
y150saya
0
240
Creative UIs with Compose: DroidKaigi 2024
chrishorner
1
190
contenteditableと向き合う
kikuchikakeru
2
280
四国クラウドお遍路 2024 in 高知 エンディング
yukataoka
0
180
Javaにおける関数型プログラミンへの取り組み
skrb
7
300
Autonomous Database Cloud 技術詳細 / adb-s_technical_detail_jp
oracle4engineer
PRO
15
40k
OR学会2024秋_短期収益と将来のオフ方策評価性能を考慮したクーポン割当方策混合比の決定
recruitengineers
PRO
4
410

Featured

See All Featured
Ruby is Unlike a Banana
tanoku
96
11k
Creatively Recalculating Your Daily Design Routine
revolveconf
215
12k
Building Adaptive Systems
keathley
36
2.1k
Visualization
eitanlees
142
15k
Optimizing for Happiness
mojombo
375
69k
StorybookのUI Testing Handbookを読んだ
zakiyama
26
5k
Embracing the Ebb and Flow
colly
83
4.4k
Testing 201, or: Great Expectations
jmmastey
36
7k
The Invisible Side of Design
smashingmag
295
50k
Faster Mobile Websites
deanohume
304
30k
Scaling GitHub
holman
458
140k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
27
8.9k

Transcript

  1. 「名前解決」から振り返る Amazon VPC 2024/8/29 矢儀丈博

  2. • JAWSでは初登壇となります! よろしくお願いいたします! • 感想などは #nw_jaws でツイートお願いします! ◆はじめに

  3. ◆自己紹介 名前:矢儀 丈博(やぎ たけひろ) 年齢:26歳 出身:山口県 業務:カード会社様のAWS基盤保守 好きなAWSサービス: Amazon VPC

  4. ◆目次 1. VPCでの名前解決 - Amazon Route53 Resolver 2. ハイブリッド環境での名前解決 -

    Amazon Route 53 Resolver for Hybrid Clouds 3. まとめ

  5. ◆VPCからの名前解決 - Amazon Route53 Resolver • Amazon Route53 Resolver:VPCに標準で備わるDNSサーバー(フォワーダー +

    フルサービスリゾルバー) • 以前「.2 Resolver」「Amazon Provided DNS」「Amazon DNSサーバー」と呼ばれていたものが、 Resolver ルール、インバウンドエンドポイント、アウトバウンドエンドポイントの導入時に改称(2018年) 出典:Amazon Route 53 Resolver (awscloud.com) 10.0.0.0/24 10.0.0.2

  6. ◆ハイブリッド環境での名前解決 - Amazon Route 53 Resolver for Hybrid Clouds 出典:新機能

    – ハイブリッドクラウド向け Amazon Route 53 リゾルバ |AWS ニュースブログ

  7. ◆ハイブリッド環境での名前解決 - Amazon Route 53 Resolver for Hybrid Clouds 出典:ハイブリッド環境での名前解決を一元化するためのクラウド構成と料金試算例

    | AWS (amazon.com)

  8. ◆ハイブリッド環境での名前解決 出典:ハイブリッド環境での名前解決を一元化するためのクラウド構成と料金試算例 | AWS (amazon.com) Simple AD Simple AD VPC上にADを構築し、DNSフォワーダー設定を

    入れることで実装していた 以前 Route53 Resolverからの フォワーディングは不可

  9. ◆ちなみに・・・ 出典:ハイブリッド環境での名前解決を一元化するためのクラウド構成と料金試算例 | AWS (amazon.com) 内部的には、EP⇔フォワーダー間の 通信が走っていると思われますが SGではその制御ができません (考えなくてOK!) 以下のように設定しても名前解決はできる

    - Inbound EPのSGにアウトバウンドルールを設定しない - Outbound EPのSGにインバウンドルールを設定しない 仕様上、少なくとも 2 つのAZで IP アドレスを 指定する必要があります (冗長性確保のため)

  10. ◆まとめ - 「名前解決」から振り返るVPC • VPCでは、標準提供されるRoute53 Resolverによって名前解決を行っている • Route53 Resolverは、以前「.2 Resolver」「Amazon

    Provided DNS」「Amazon DNSサーバー」と 呼ばれていたものが、Resolver ルール、インバウンドエンドポイント、アウトバウンドエンドポイントの導入時に 改称 • Resolver ルール、インバウンドエンドポイント、アウトバウンドエンドポイントの登場により ハイブリッド環境での名前解決がシンプルに実装できるようになった

  11. ◆参考 • Amazon Route 53 Resolver (awscloud.com) • リゾルバーエンドポイントの高可用性 -

    Amazon Route 53 • 20191016 AWS Black Belt Online Seminar Amazon Route 53 Resolver | PPT (slideshare.net) • 歴史・年表でみるAWSサービス(Amazon Route 53編) -機能一覧・概要・アップデートのまとめ・入門- - NRIネット コムBlog (nri-net.com) • イラストで理解するRoute53の名前解決 (zenn.dev) • [新機能]Route53 リゾルバー登場! オンプレミス-VPCの相互名前解決が簡単に実現できるようになりました! | DevelopersIO (classmethod.jp) • Route 53 Resolver Endpointに必要なセキュリティグループのルールを確認してみた | DevelopersIO (classmethod.jp)