Amazon Route 53をやさしくおさらいする会 https://minorun365.connpass.com/event/294692/
![Amazon Route 53をやさしくおさらい](https://cdn-ak-scissors.b.st-hatena.com/image/square/b79cb8799e165251c67ed798466468272cad0f9e/height=288;version=1;width=512/https%3A%2F%2Ffiles.speakerdeck.com%2Fpresentations%2F5dcac812057c4a9abf7d984b59c72585%2Fslide_0.jpg%3F27073195)
Amazon Route 53をやさしくおさらいする会 https://minorun365.connpass.com/event/294692/
2022年11月に AWS Route 53 のドメイン更新料が値上げされた。一時期と比較してマシになったとは言えるものの円安傾向にある今日日 $1 の値上げでもドメイン数があると結構厳しいなと思っていた。 先日「Route 53 から Cloudflare にドメイン移管したい」という投稿をみて、「そういえば Cloudflare ってCDNだけじゃなくてドメインも売り出したんだっけ……」と調べてみたところ、本記事の執筆時点のレートで Route 53 を契約し続けるよりも約 700円の差があることがわかった。 Route 53 では comドメインが $13 / year (執筆当時:1,729円/年) Cloudflare では comドメインが $8 / year (執筆当時:1,064円/年) さらに Route 53 ではホストゾーンごとに年600円の管理費と S3 の転送料が
本日より、Virtual Private Clouds (VPC) の Elastic IP アドレスの逆引き DNS をカスタマイズする機能が、16 の追加リージョンで利用可能になりました。これらの AWS リージョンは、米国東部 (バージニア北部)、米国西部 (北カリフォルニア、オレゴン)、アジアパシフィック (香港、大阪、ソウル、シンガポール、シドニー、東京)、欧州 (フランクフルト、アイルランド、ロンドン、パリ、ストックホルム)、中東 (バーレーン)、および南米 (サンパウロ) です。本日のリリースにより、この機能はすべての商用リージョンでご利用いただけるようになりました。 この機能により、Elastic IP アドレスの逆引きドメインネームシステム (DNS) 参照の設定が簡単になり、E メールの配信性能が向上します。ドメイン名を返す IP アドレスの逆引き DNS 参照は、E
Starting today, the ability to customize reverse DNS for Elastic IP addresses for Virtual Private Clouds (VPC) is available in 16 additional regions. These AWS Regions are US East (N. Virginia), US West (N. California, Oregon), Asia Pacific (Hong Kong, Osaka, Seoul, Singapore, Sydney, Tokyo), Europe (Frankfurt, Ireland, London, Paris, Stockholm), Middle East (Bahrain), and South America (São Paulo
Amazon が提供する DNS サーバーへの DNS クエリが失敗するか、タイムアウトになります。VPC DNS スロットリングが原因で、インスタンスからの DNS クエリが失敗していませんか? 簡単な説明 Amazon が提供する DNS サーバーは、Elastic Network Interface ごとに 1 秒あたり 1024 パケットの制限を適用します。Amazon が提供する DNS サーバーは、この制限を超えたトラフィックをすべて拒否します。 VPC フローログは、アプリケーションが Amazon が提供する DNS サーバーに送信するトラフィックをキャプチャしません。パケットキャプチャまたはトラフィックミラーリングを使用して、DNS クエリ障害の原因を特定できます。 注:Amazon Route 53 のクエリロギングでは、VPC.2 リゾルバー (AmazonProvi
DNSのレベルできわめて高い可用性を担保する「Amazon Route 53 Application Recovery Controller」正式サービスに Amazon Web Services(AWS)は、ドメインネームシステム(DNS)サービスを提供するAmazon Route 53の新機能として、DNSのレベルで高可用性を担保する「Amazon Route 53 Application Recovery Controller」の正式サービス化を発表しました。 Amazon Route 53 Application Recovery Controllerは、AWSのリージョン、アベイラビリティー・ゾーン、オンプレミスにまたがるアプリケーションの稼働状態をDNSのレベルで継続的に監視し、状況に対応してルーティング動作を行うことで、より高い可用性を実現する機能を提供します。 一般に、アプ
こんにちは、計測プラットフォーム本部バックエンド部の髙木(@TAKAyuki_atkwsk)です。普段はZOZOMATやZOZOGLASSなどの計測技術に関する開発・運用に携わっています。ちなみにZOZOGLASSを使って肌の色を計測したところ、私のパーソナルカラーはブルーベース・冬と診断されました。 さて、本記事ではZOZOMATシステムで利用されていたNetwork Load BalancerをApplication Load Balancerに移行した事例をご紹介します。 ZOZOMATのシステム構成(2020年当時)に関しては、こちらの記事で詳しく説明されていますので合わせてご覧ください。 techblog.zozo.com 移行の背景 ZOZOTOWNアプリやZOZOTOWNシステムからZOZOMATシステムに対するリクエストの負荷分散のためにNetwork Load Balan
Enhancing Kubernetes workload isolation and security using Kata Containers Containers have become the dominant method for deploying and managing applications in recent years. Their widespread adoption is attributed to numerous advantages, such as isolation, efficient hardware use, scalability, and portability. In situations where resource isolation is critical for system security, many users are f
まだメール検証ACMで消耗しているの? 私はもう暫くは東京で消耗したいです。トーキョー、スゴク楽シイ、ベンリ。 後、地元と違って村八分文化も無い程度には東京砂漠で有り難い。 ▲うっそやろ「村八分」もあるのか。でもこのイラストだと、四捨五入した時村九分になってしまう…… こんにちは。AWS事業本部のしろたです。 クラスメソッドでは基本、入社して三ヶ月間程度は出社する(環境・業務に慣れる為)事になっておりますが、本日は台風に依り自宅勤務と相成っております。初めてのフルリモート勤務です。 通勤時間レスなのは大変嬉しい限りなのですが、今後のリモート生活を鑑みると良い椅子が欲しくなってしまいます。結構切実。 さて、雨ニモ風ニモ腰ニモマケズ。今日も参りましょう。 まだメール検証ACMで消耗しているの? 今回の本題なので、大事な事と判断して二度記述させて頂きました。 そもそも、ACM(AWS Certi
はじめに VPCでのプライベートホストゾーンについて説明します。 これはroute53.testのような実在しないドメインをRoute53に登録&設定すれば、設定したVPC限定でそのドメインが使えるというものです。 これを使って例えば次のようなことができます。 インスタンスAにweb.route53.testというレコードセットをRoute53に登録 ↓ 設定したVPCのインスタンスからはwebという名前でインスタンスAにアクセスできる(どちらかと言うとリゾルバの機能ですが) 踏み台からのSSHやリレー、プロキシ先の指定などに便利ですよね。 料金について こちらをご覧ください。月0.5ドルかかります。日割り計算はありません。 ただし作成から12時間は料金は発生しないようなので、テスト目的ならば12時間以内に削除しましょう。 設定 ドキュメントにいろいろ書かれていますが、大抵の場合次の手順で
Jeremy Eder's Blog Hopefully useful. Probably not. Perpetual Optimist. I’m CC’d on mails when things get slow, but never when things work as expected or are fast…oh well. Like an umpire in baseball, if we are doing our jobs, we are invisible. Subject: Docker operations slowing down I reach for my trusty haiku for this type of thing: Ah but in this scenario, it is something more…sinister (my word
Today, we are announcing support for DNS resolution of hostnames where instances have private IP address outside of the RFC 1918 space. With this support now available natively in EC2 DNS, customers do not have to run custom DNS servers if the CIDR range for their VPC is outside of the RFC 1918 range. Previously, private DNS hostname resolution was supported only for RFC-1918 assigned private addr
ども、大瀧です。 AWSとオンプレミスのハイブリッド構成は、エンタープライズのAWS活用では定番となりつつあります。そんなAWSハイブリッド構成の設計でよく課題に挙がるのが、DNSです。このブログエントリーでは、使えるDNSサービスの種類とその特性をまとめ、いくつかの構成パターンを解説、比較してみます。 AWSハイブリッド構成とは AWSハイブリッド構成は、AWSでプライベートネットワークを構成するAmazon VPCとオンプレミスのネットワークを相互接続し、両方のサーバーリソースを組み合わせて利用するものです。VPCとオンプレミスとの接続は、プライベート接続として専用線 *1かインターネットVPN *2を利用します。 AWSハイブリッド構成で利用するDNSサービス DNSサーバーには権威サーバーとキャッシュサーバーの2種類がありますので、それぞれで利用できるサービス毎に並べてみました。[
西澤です。先日、VPC Peering先から、Public DNS hostnameをPrivate IP Addressとして名前解決する機能がサポートされるようになった、というリリースがありました。今回のリリースで何ができるようになったのか確認してみたいと思います。 Announcing DNS Resolution Support for VPC Peering Public DNS hostnameのおさらい まずは何も設定していない状態で、vpc-a内のec2-a(ip-10-0-0-201)から、vpc-b内のec2-b(ip-10-1-0-51)から、それぞれvpc-a内のEC2インスタンスのPublic DNS hostnameの名前解決を試みます。 ec2-a(ip-10-0-0-201)での名前解決 こちらはプライベートIPアドレスが返されます。Public DNS h
ども、大瀧です。 今朝かた、Amazon Route 53でPrivate DNSがサポートされました。大栗が早速レポートエントリー、植木がSplit DNSのエントリーを投下していますので、Private DNSの使い方についてはこちらをご覧ください。 今回は、ちょっと応用としてRoute 53 Private DNSの関連付け(Associate)を試してみます。 Private DNS Associateとは Route 53 Private DNSは、VPCの内部向けにプライベートなDNS情報(Private Hosted Zone)を提供します。Private Hosted Zoneの作成時にVPCを指定し1つのVPCで有効にする、1対1の関係が基本です。Private DNS Associateは、1つのHosted Zoneを複数のVPCに関連付けする機能です。 設定自体は簡
はじめに こんにちは植木和樹@上越妙高オフィスです。Route53で待望の新機能Private DNSがリリースされました。 Amazon Route 53 Now Supports Private DNS With Amazon VPC アプリケーションエンジニア視点から、PrivateなDNSをRoute53で管理できるようになると、なにがうれしいのか。そんなことを考えながら新機能を試してみました。 ユースケース 例えば下記図のようにWebとAPIという2台構成のシステムがあったとします。Webサーバーで動くアプリケーションは、情報の問い合わせをAPIサーバーに対して行うとします。社内ローカルでアプリケーションを開発しているとき、APIサーバーの名前解決は「グローバルIPアドレス」が返り、インターネット越しに通信を行います。 しかしこのアプリケーションをVPC上のEC2サーバーにデプロ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く