どうも、セクションナイン の 吉田真吾(@yoshidashingo)です。
先週はちょっと話題が少なかったですがいってみましょう。
AW公式
1. オンプレミスネットワークとAWS間のDNS名前解決をAWS Directory ServiceとAmazon Route 53を使用してセットアップする方法
AWS Direct ConnectやVPNでオンプレミス環境とAWSを接続しており、AWS内のリソースにオンプレミスからアクセスしたいときを想像してください。たとえばRDSやElastiCacheなどに書き込みをしたい場合、VPC内であれば、 Endpoint URL
を指定して接続すれば、そのときマスターになっているノードの可変なIPアドレスを解決して取得することが可能ですが、これはVPC内でしか利用できないVPCのDNS(VPC内のx.x.x.2)が解決します。そのため、VPC外からIP可変なリソースにFQDN指定で接続を行う場合、VPC内、オンプレミス双方にDNS Forwarderを設置することが必要でした。しかしこのDNS Forwarder(Bindなど)自体の冗長性をどう担保するかなど、実装にはある程度の工数が必要になり、せっかくのAWSなのに面倒だな、という思いをもっていた方も多いと思います。
そんなハイブリッド環境でのマネージドDNSアーキテクチャが、このAWS Directory Serviceを利用したパターンと位置づけられます。
- オンプレミスのDNS Forwarderの同期先の設定をAWS内に設置するAWS Directory ServiceのSimple ADから払い出された2つのIPアドレスに向ける。
- 逆にVPC内からオンプレのリソースへも名前解決で接続できるようにもできるので、その場合はresolv.confが自動で書きかわるようにDHCP Option SetsをVPC側に設定しておくこと。
http://aws.typepad.com/sajp/2016/02/how-to-set-up-dns-resolution-between-on-premises-networks-and-aws-using-aws-directory-service-and-am.htmlaws.typepad.com
2. Parse PushからAmazon SNSへの移行
- 先日、1年後に運営終了することがアナウンスされたParse.comですが、Parse PushをAmazon SNSに置き換える方法が説明されている。
- データをエクスポートし、APNSやGCMのクレデンシャルを取得し、AWS Mobile HubでPushの環境を作成し、Parse pushデータをインポートすればOK
先週はその他の話題でCROSS 2016が開催され、参加はしませんでしたがYoutubeでのライブ配信などでいくつかとても面白いセッションがあったので、後で追記するかもしれません。