水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > クラウドを自社ドメインで運用する苦労

クラウドを自社ドメインで運用する苦労

2010年3月22日(月曜日)

クラウドを自社ドメインで運用する苦労

公開: 2010年3月28日20時50分頃

音楽著作権団体らの杜撰なアンケートがフィッシング被害を助長する (takagi-hiromitsu.jp)」というお話が。これはひどいと思いますが、問題は2つありますね。

後者に関しては問題としてはシンプルで、単に虚偽の説明がなされているという話ですね。規約とかどうせ誰も読んでない……とは良く言われますが、掲載している本人でさえもロクに読ずにコピペしているのが実情でしょう。確認もしないで嘘を書くくらいなら、最初から書かなければ良いのにと思いますが。

それはそれとして、フォームが別ドメインになっている話は興味深いです。最近は「クラウド」とかなんとか言って外部のサーバでサービスを構築するのが流行っているようですが、その場合、何も考えないと外部のドメインでサービスが動作することになってしまいます。

ではどうするかというと、単に自社のドメインを外部サーバに向けてやれば良いだけです。

……ではあるのですが、いろいろ面倒な事もあったりします。たとえば、Amazon EC2でロードバランサーを使う場合に、Amazonのドメイン名ではなく自社のドメインでアクセスさせたい……というニーズは良くあると思うのですが、普通にAレコードを設定してやると、あっさりIPアドレスが変えられてしまうという罠があります。これは有名な話のようで、モバツイのえふしんさんも書かれています。

EC2は単体のサーバーインスタンスは、固定IPを割り当てられますが、おそらくElastic Load Balncingには今のところ固定IPを割り当てることはできないようです。

以上、EC2のロードバランサーのIPアドレスが変わる罠 より

そうは言っても、実際の運用ではそうコロコロ変わらないだろう……と思いきや、月に2度とかいった頻度で変えられてしまって、心の底から残念な思いをしたりするわけです。

Amazon側のDNSはIPアドレスの変更に追従するようなので、AレコードではなくCNAMEレコードを使ってやれば良いのですが、CNAMEにはいろいろ問題があります。特に、NSレコードと同名のCNAMEが設定できないのが最大の問題です。www.example.comのようなサブドメインにはCNAMEが設定できるのですが、example.comのようなドメイン直下にはNSレコードが必要なので、CNAMEが設定できないわけです。

EC2のロードバランサーを自社ドメインで運用したい場合はどうすれば良いかというと、以下のような選択肢があります。

まあなんというか面倒くさいです。

クラウドが流行るのは必ずしも悪いこととは思いませんが、それを自社ドメインで運用するのはけっこう大変な場合もあるということです。複数のサービスが混ざるとどんどん複雑になってきますし、このあたりをうまくシンプルに管理できれば良いと思うのですが。

関連する話題: セキュリティ / クラウド

最近の日記

関わった本など