Upgrade to Pro — share decks privately, control downloads, hide ads and more …

「名前解決」から振り返るAmazon VPC

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for 矢儀丈博 矢儀丈博
August 29, 2024
Technology
0
560

「名前解決」から振り返るAmazon VPC

Avatar for 矢儀丈博

矢儀丈博

August 29, 2024
Tweet

More Decks by 矢儀丈博

See All by 矢儀丈博
ECS組み込みのBlue/Greenデプロイを動かしてELB側の動きを観察してみる
Avatar for 矢儀丈博 yuki_ink
3
2.5k
Oracle Database@AWSまわりのネットワーク構成について
Avatar for 矢儀丈博 yuki_ink
2
280
Design for Failure - リージョンとAZについて
Avatar for 矢儀丈博 yuki_ink
0
260
VPCエンドポイントを巡る名前解決とルーティングの話
Avatar for 矢儀丈博 yuki_ink
2
730
Amazon CloudWatch Network Monitor のススメ
Avatar for 矢儀丈博 yuki_ink
1
650

Other Decks in Technology

See All in Technology
最速で価値を出すための プロダクトエンジニアのツッコミ術
Avatar for Kazuto Ohara kaacun
1
390
Riverpod3.xで実現する実践的UI実装
Avatar for Fumiya Sakai fumiyasac0921
2
350
BiDiってなんだ?
Avatar for Tomoki Yamashita tomorrowkey
2
500
AI時代のPMに求められるのは 「Ops」と「Enablement」
Avatar for Yutaro Shimoda shimotaroo
1
480
Azure SQL Databaseでベクター検索を活用しよう
Avatar for なかしょ nakasho
0
120
Web Intelligence and Visual Media Analytics
Avatar for webLyzard technology weblyzard
PRO
1
6.8k
3分でわかる!新機能 AWS Transform custom
Avatar for sato4mi sato4mi
1
260
セキュリティ はじめの一歩
Avatar for nikinusu nikinusu
0
1.2k
Claude Codeベストプラクティスまとめ
Avatar for みのるん minorun365
52
29k
【Oracle Cloud ウェビナー】[Oracle AI Database + Azure] AI-Ready データ戦略の最短ルート:Azure AIでビジネス データの価値を最大化
Avatar for oracle4engineer oracle4engineer
PRO
2
140
Bill One 開発エンジニア 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
4
17k
DatabricksホストモデルでAIコーディング環境を構築する
Avatar for Databricks Japan databricksjapan
0
200

Featured

See All Featured
How to build a perfect <img>
Avatar for Jono Alderson jonoalderson
1
4.9k
Building Adaptive Systems
Avatar for Chris Keathley keathley
44
2.9k
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
40
2.2k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
Avatar for Michelle Schulp Hunt marktimemedia
31
2.7k
Digital Projects Gone Horribly Wrong (And the UX Pros Who Still Save the Day) - Dean Schuster
Avatar for UX Y'all uxyall
0
210
Stewardship and Sustainability of Urban and Community Forests
Avatar for Eric Wiseman pwiseman
0
110
Scaling GitHub
Avatar for Zach Holman holman
464
140k
The AI Search Optimization Roadmap by Aleyda Solis
Avatar for Aleyda Solis aleyda
1
5.2k
Navigating Algorithm Shifts & AI Overviews - #SMXNext
Avatar for Aleyda Solis aleyda
0
1.1k
Paper Plane
Avatar for Katie Cordina Lindsey katiecoart
PRO
0
46k
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
96
14k
B2B Lead Gen: Tactics, Traps & Triumph
Avatar for Sophie Logan marketingsoph
0
46

Transcript

  1. 「名前解決」から振り返る Amazon VPC 2024/8/29 矢儀丈博

  2. • JAWSでは初登壇となります! よろしくお願いいたします! • 感想などは #nw_jaws でツイートお願いします! ◆はじめに

  3. ◆自己紹介 名前:矢儀 丈博(やぎ たけひろ) 年齢:26歳 出身:山口県 業務:カード会社様のAWS基盤保守 好きなAWSサービス: Amazon VPC

  4. ◆目次 1. VPCでの名前解決 - Amazon Route53 Resolver 2. ハイブリッド環境での名前解決 -

    Amazon Route 53 Resolver for Hybrid Clouds 3. まとめ

  5. ◆VPCからの名前解決 - Amazon Route53 Resolver • Amazon Route53 Resolver:VPCに標準で備わるDNSサーバー(フォワーダー +

    フルサービスリゾルバー) • 以前「.2 Resolver」「Amazon Provided DNS」「Amazon DNSサーバー」と呼ばれていたものが、 Resolver ルール、インバウンドエンドポイント、アウトバウンドエンドポイントの導入時に改称(2018年) 出典:Amazon Route 53 Resolver (awscloud.com) 10.0.0.0/24 10.0.0.2

  6. ◆ハイブリッド環境での名前解決 - Amazon Route 53 Resolver for Hybrid Clouds 出典:新機能

    – ハイブリッドクラウド向け Amazon Route 53 リゾルバ |AWS ニュースブログ

  7. ◆ハイブリッド環境での名前解決 - Amazon Route 53 Resolver for Hybrid Clouds 出典:ハイブリッド環境での名前解決を一元化するためのクラウド構成と料金試算例

    | AWS (amazon.com)

  8. ◆ハイブリッド環境での名前解決 出典:ハイブリッド環境での名前解決を一元化するためのクラウド構成と料金試算例 | AWS (amazon.com) Simple AD Simple AD VPC上にADを構築し、DNSフォワーダー設定を

    入れることで実装していた 以前 Route53 Resolverからの フォワーディングは不可

  9. ◆ちなみに・・・ 出典:ハイブリッド環境での名前解決を一元化するためのクラウド構成と料金試算例 | AWS (amazon.com) 内部的には、EP⇔フォワーダー間の 通信が走っていると思われますが SGではその制御ができません (考えなくてOK!) 以下のように設定しても名前解決はできる

    - Inbound EPのSGにアウトバウンドルールを設定しない - Outbound EPのSGにインバウンドルールを設定しない 仕様上、少なくとも 2 つのAZで IP アドレスを 指定する必要があります (冗長性確保のため)

  10. ◆まとめ - 「名前解決」から振り返るVPC • VPCでは、標準提供されるRoute53 Resolverによって名前解決を行っている • Route53 Resolverは、以前「.2 Resolver」「Amazon

    Provided DNS」「Amazon DNSサーバー」と 呼ばれていたものが、Resolver ルール、インバウンドエンドポイント、アウトバウンドエンドポイントの導入時に 改称 • Resolver ルール、インバウンドエンドポイント、アウトバウンドエンドポイントの登場により ハイブリッド環境での名前解決がシンプルに実装できるようになった

  11. ◆参考 • Amazon Route 53 Resolver (awscloud.com) • リゾルバーエンドポイントの高可用性 -

    Amazon Route 53 • 20191016 AWS Black Belt Online Seminar Amazon Route 53 Resolver | PPT (slideshare.net) • 歴史・年表でみるAWSサービス(Amazon Route 53編) -機能一覧・概要・アップデートのまとめ・入門- - NRIネット コムBlog (nri-net.com) • イラストで理解するRoute53の名前解決 (zenn.dev) • [新機能]Route53 リゾルバー登場! オンプレミス-VPCの相互名前解決が簡単に実現できるようになりました! | DevelopersIO (classmethod.jp) • Route 53 Resolver Endpointに必要なセキュリティグループのルールを確認してみた | DevelopersIO (classmethod.jp)