Hatena Blog Tags
はてなブログ トップ
route53
このタグでブログを書く
言葉の解説
ネットで話題
関連ブログ

route53

このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。
Y_Yamashitaのブログ1ヶ月前

AWS Client VPNの承認ルールを絞ったら、名前解決が出来なくなった話

最近、久々にAWS Client VPNを構築したのですが、その時に名前解決で少しハマったので、経緯を備忘のために残しておきます。 タイトル通りなのですが、承認ルールを絞ったところ、名前解決が出来なくなりました。 最初に結論 前提知識 AWS ClientVPNの承認ルール AWS ClientVPNの名前解決 本題 今回の構成 設定 VPC ALB Route 53 Client VPN 動作検証 原因と対策 再度動作検証 振り返り 最初に結論 最初に結論を一文でまとめておくと、「Route 53 ResolverをClient VPNのDNSサーバに指定したのに、そのIPアドレスを承認ルー…

#AWS#ClientVPN

関連ブログ

駆け出しインフラ屋の備忘録3ヶ月前

Route53でIPベースルーティングを活用する

概要 作業手順 1. CIDR コレクションの作成(初回のみ) 2. 既存DNSレコードの編集 3. DNSレコードの作成 4. 接続確認 参考文献 概要 「社内からは新しい環境のサイト、その他世界中からは現運用されているサイト、という感じで、DNSの問い合わせ結果をIPアドレスによって制御したい。」 というときにRoute53のIPベースルーティング設定を行うことで実現できる 作業手順 1. CIDR コレクションの作成(初回のみ) CIDRコレクションを作成する ここに適切な名前と、CIDRブロックを入力する CIDRブロックには基本的に自分が持っているグローバルIPを入力するが、組織の環…

#AWS
seven_901’s blog4ヶ月前

AWSのサブドメインの委任について

概要 最近、AWS の Route 53 でサブドメインの委任を行ったので、サブドメインの委任に関して備忘録として残しておきます。 サブドメインの委任とは 例えば、既にaaa.comというドメインを購入していて、 AWS で公開するサービスのドメインを購入しているドメイン(aaa.com)のサブドメイン(bbb.aaa.com)に設定することをサブドメインの委任と言います。 メリットとして、ユーザからするとaaa.comのサブドメインであるため、aaa.comに位置するサービスであることがすぐに分かります。 一般的な設定方法 atmarkit.itmedia.co.jp 一般的な方法では 委任…

#AWS#route53#サブドメイン
JBS Tech Blog4ヶ月前

Amazon Route 53 Resolverのクエリログ設定について

Amazon Route 53 Resolverとは、"パブリックレコード"、"Amazon VPC固有のDNS名"、"Amazon Route 53プライベートホストゾーンのAWSリソース"からのDNSクエリに再帰的に応答するサービスです。オンプレミス環境とAmazon VPC間で名前解決が実行できます。 Amazon Route 53 Resolverのクエリログを有効化することで、VPCのRoute 53 Resolver に対して送信されたDNSクエリの情報を確認することが可能です。例えば、”VPC内からDNSクエリが一定期間送信されていない”という事象が発生した場合などに活用できます…

#AWS#route53#DNS
自己デバッグです5ヶ月前

Amazon Lightsail を利用して WordPress が入ったWEBサーバーを作成する

インフラ弱いので手始めにAmazon の Lightsail の無料利用枠を利用して練習の一環で作成しました。 今回行うことです。 インスタンスの作成 ドメインの取得・SSL証明書の発行 WordPress 管理画面へのサインイン まとめ 待ち時間含め作業開始から1時間程度でした。 *ドメイン(.click)の登録を行ったので、税抜3ドル使ってます。 1. インスタンスの作成 AWSコンソールにサインイン Lightsail を検索しクリック 「インスタンスを作成する」をクリックインスタンスイメージの選択画面へ 今回は wordpress 環境が入ったインスタンスを立ち上げるだけなので、入って…

#AWS#lightsail#route53
弁護士ドットコム株式会社 Creators’ blog7ヶ月前

ゼロダウンタイムで Amazon EC2 で稼働している nginx を AWS Fargate に移行した

こんにちは。弁護士ドットコム クラウドサイン事業本部で SRE をしています、大内と申します。 クラウドサイン事業本部の SRE ではサービスの可用性、信頼性の向上や開発の高速化、省力化を目指した開発を日々行っています。 クラウドサインは 2024 年 10 月で 10 年目のサービスとなりました。 裏ではさまざまなアプリケーション(定期実行バッチ、常駐バッチ、内部 API サーバーなど)が稼働し、相互に連携してサービスを提供しているのですが、中には非常に古くから稼働しているものも存在します。 今回お話する nginx もその 1 つです。 クラウドサインの裏で稼働するアプリケーションのほとん…

#AWS#Fargate#nginx#route53#Codepipeline
yamamototis1105’s tech blog1年前

AWS ALBのサーバ/クライアント認証の処理および実装フロー

はじめに 証明書は自分で触れる機会が少ないため、勉強がてらAWS ALBのサーバ/クライアント認証について検証してみました。本記事は、検証で整理できた処理および実装フローを記載してます。 はじめに 処理フロー 実装フロー 事前準備 サーバ認証 クライアント認証 まとめ おわりに 処理フロー 下記のSSLハンドシェイクの流れで、サーバおよびクライアントの真正性を証明します。 その他、暗号化による盗聴の防止や、電子署名による改ざん防止にも有効です。 クライアントからサーバへSSL/TLS通信をリクエスト。 サーバからクライアントへサーバ証明書を送付。 クライアントはルート証明書を用いてサーバ証明書…

#AWS#ALB
APC 技術ブログ1年前

Route53+CloudFront+ALBをHTTPS接続する

目次 目次 はじめに ゴール 検証プラン やってみる 1. 事前確認 2.ドメイン取得 3.ACMで証明書を発行 4. CloudFront経由でのHTTPS接続 5. Route53経由でのHTTPS接続 まとめ おわりに はじめに こんにちは、株式会社エーピーコミュニケーションズ、クラウド事業部の松尾です。 本記事では構築済みのWebサイトをHTTPS化します。ついでにドメインでのアクセスも実装してみましょう。 ゴール 本記事でお伝えすることは次の内容です。 CloudFront~ALBのHTTPS接続方法 ALBのHTTPS設定 Route53でのドメイン取得方法 Route53のホスト…

#AWS#route53#CloudFront
ネットワールド らぼ1年前

GitとCI/CDに関する知識ゼロのSEが、GitLab Pagesを活用して静的Webサイトをカスタムドメインで公開する

皆様こんにちは。SEの小池と申します。 GitLabには GitLab Pages という機能があり、GitLabのリポジトリから静的Webサイトを直接公開できます。 SaaS版の場合、GitLab PagesではGitLabがデフォルトで用意してくれているドメイン (gitlab.io) か、自分が持つカスタムドメインでWebページを公開することが可能です。 今回のブログでは、GitLab.comのGitLab Pagesを使って、自分が保有するドメインで静的Webサイトを公開 します。 本記事の対象の方 今回のブログのゴール 事前ご連絡事項 このブログでやること 事前準備 Step1. 静…

#GitLab#GitLab Pages#Hugo
ForgeVision Engineer Blog1年前

Route53 で同一ドメインのプライベート/パブリックホストゾーンを用いた場合の名前解決について

こんにちは、こんばんわ!クラウドインテグレーション事業部の魚介系エンジニア松尾です。 AWS で所有リソースに対し名前解決を行う場合、Route53 を利用されている方は多くいらっしゃると思います。 今回は私が Route53 を利用している中で、後述の構成で想定していなかった事象が発生したことと、よく忘れがちな Route53 の仕様について備忘の為にも投稿させていただきます。 私と同じような状況になった方の一助になれれば幸いです。 経緯 何が起こったのか AWS の名前解決の仕様について 解決策 ①PrivateLink の利用 プライベートホストゾーンの利用 hosts ファイルの利用 …

#AWS#名前解決