Upgrade to Pro — share decks privately, control downloads, hide ads and more …

「名前解決」から振り返るAmazon VPC

Avatar for 矢儀丈博 矢儀丈博
August 29, 2024
Technology
610
0

「名前解決」から振り返るAmazon VPC

Avatar for 矢儀丈博

矢儀丈博

August 29, 2024

More Decks by 矢儀丈博

See All by 矢儀丈博
ECS組み込みのBlue/Greenデプロイを動かしてELB側の動きを観察してみる
Avatar for 矢儀丈博 yuki_ink
3
2.6k
Oracle Database@AWSまわりのネットワーク構成について
Avatar for 矢儀丈博 yuki_ink
2
470
Design for Failure - リージョンとAZについて
Avatar for 矢儀丈博 yuki_ink
0
420
VPCエンドポイントを巡る名前解決とルーティングの話
Avatar for 矢儀丈博 yuki_ink
2
830
Amazon CloudWatch Network Monitor のススメ
Avatar for 矢儀丈博 yuki_ink
1
700

Other Decks in Technology

See All in Technology
速さだけじゃない! VoidZero ツールが移行先に選ばれる理由
Avatar for mizdra mizdra
PRO
6
760
AI Adaptable なテストを整える工夫 / Ways to Make Your Tests AI-Adaptable
Avatar for 株式会社ビットキー / Bitkey Inc. bitkey
PRO
3
220
LLMを「主役」にしないための 3つの原則
Avatar for PERSOL CAREER Dev | techtekt techtekt
PRO
0
120
Rubyで音を視る
Avatar for ydah ydah
1
100
Oracle AI Database@Google Cloud:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
6
1.5k
MIERUNE JCT 発表資料「宇宙から伊能忠敬ごっこ」
Avatar for じゃらしまる syuchimu
0
190
はじめてのDatadog
Avatar for KairiM kairim0
0
290
運用を見据えたAIエージェント設計実践
Avatar for amacbee amacbee
1
3.1k
製造業のクラウド活用最適解〜AI,DXを加速するデータ基盤の作り方〜
Avatar for 濱田孝治 hamadakoji
0
400
ChatworkとBPaaS 異なる特性で学んだAI機能開発の ベストプラクティス
Avatar for kubell kubell_hr
2
3k
LLMと共に進化するプロセスを目指して
Avatar for y_matsuwitter ymatsuwitter
12
3.5k
SIer20年! 培ったスキルがスタートアップで輝く時
Avatar for しゅういちろ shucho0103
0
490

Featured

See All Featured
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
45
9.1k
[SF Ruby Conf 2025] Rails X
Avatar for Vladimir Dementyev palkan
2
1.1k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
Avatar for Tammy Everts tammyeverts
11
940
Six Lessons from altMBA
Avatar for Skipper Chong Warson skipperchong
29
4.3k
For a Future-Friendly Web
Avatar for Brad Frost brad_frost
183
10k
We Have a Design System, Now What?
Avatar for Morgane Peng morganepeng
55
8.2k
Dealing with People You Can't Stand - Big Design 2015
Avatar for Cassini Nazir cassininazir
367
27k
Lessons Learnt from Crawling 1000+ Websites
Avatar for Charles Meaden charlesmeaden
PRO
1
1.3k
Test your architecture with Archunit
Avatar for Yoan thirion
1
2.3k
JavaScript: Past, Present, and Future - NDC Porto 2020
Avatar for David Neal reverentgeek
52
6k
Fireside Chat
Avatar for paigeccino paigeccino
42
3.9k
What the history of the web can teach us about the future of AI
Avatar for Ines Montani inesmontani
PRO
1
600

Transcript

  1. 「名前解決」から振り返る Amazon VPC 2024/8/29 矢儀丈博

  2. • JAWSでは初登壇となります! よろしくお願いいたします! • 感想などは #nw_jaws でツイートお願いします! ◆はじめに

  3. ◆自己紹介 名前:矢儀 丈博(やぎ たけひろ) 年齢:26歳 出身:山口県 業務:カード会社様のAWS基盤保守 好きなAWSサービス: Amazon VPC

  4. ◆目次 1. VPCでの名前解決 - Amazon Route53 Resolver 2. ハイブリッド環境での名前解決 -

    Amazon Route 53 Resolver for Hybrid Clouds 3. まとめ

  5. ◆VPCからの名前解決 - Amazon Route53 Resolver • Amazon Route53 Resolver:VPCに標準で備わるDNSサーバー(フォワーダー +

    フルサービスリゾルバー) • 以前「.2 Resolver」「Amazon Provided DNS」「Amazon DNSサーバー」と呼ばれていたものが、 Resolver ルール、インバウンドエンドポイント、アウトバウンドエンドポイントの導入時に改称(2018年) 出典:Amazon Route 53 Resolver (awscloud.com) 10.0.0.0/24 10.0.0.2

  6. ◆ハイブリッド環境での名前解決 - Amazon Route 53 Resolver for Hybrid Clouds 出典:新機能

    – ハイブリッドクラウド向け Amazon Route 53 リゾルバ |AWS ニュースブログ

  7. ◆ハイブリッド環境での名前解決 - Amazon Route 53 Resolver for Hybrid Clouds 出典:ハイブリッド環境での名前解決を一元化するためのクラウド構成と料金試算例

    | AWS (amazon.com)

  8. ◆ハイブリッド環境での名前解決 出典:ハイブリッド環境での名前解決を一元化するためのクラウド構成と料金試算例 | AWS (amazon.com) Simple AD Simple AD VPC上にADを構築し、DNSフォワーダー設定を

    入れることで実装していた 以前 Route53 Resolverからの フォワーディングは不可

  9. ◆ちなみに・・・ 出典:ハイブリッド環境での名前解決を一元化するためのクラウド構成と料金試算例 | AWS (amazon.com) 内部的には、EP⇔フォワーダー間の 通信が走っていると思われますが SGではその制御ができません (考えなくてOK!) 以下のように設定しても名前解決はできる

    - Inbound EPのSGにアウトバウンドルールを設定しない - Outbound EPのSGにインバウンドルールを設定しない 仕様上、少なくとも 2 つのAZで IP アドレスを 指定する必要があります (冗長性確保のため)

  10. ◆まとめ - 「名前解決」から振り返るVPC • VPCでは、標準提供されるRoute53 Resolverによって名前解決を行っている • Route53 Resolverは、以前「.2 Resolver」「Amazon

    Provided DNS」「Amazon DNSサーバー」と 呼ばれていたものが、Resolver ルール、インバウンドエンドポイント、アウトバウンドエンドポイントの導入時に 改称 • Resolver ルール、インバウンドエンドポイント、アウトバウンドエンドポイントの登場により ハイブリッド環境での名前解決がシンプルに実装できるようになった

  11. ◆参考 • Amazon Route 53 Resolver (awscloud.com) • リゾルバーエンドポイントの高可用性 -

    Amazon Route 53 • 20191016 AWS Black Belt Online Seminar Amazon Route 53 Resolver | PPT (slideshare.net) • 歴史・年表でみるAWSサービス(Amazon Route 53編) -機能一覧・概要・アップデートのまとめ・入門- - NRIネット コムBlog (nri-net.com) • イラストで理解するRoute53の名前解決 (zenn.dev) • [新機能]Route53 リゾルバー登場! オンプレミス-VPCの相互名前解決が簡単に実現できるようになりました! | DevelopersIO (classmethod.jp) • Route 53 Resolver Endpointに必要なセキュリティグループのルールを確認してみた | DevelopersIO (classmethod.jp)