- vpc.tf
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
~省略~ resource "aws_service_discovery_private_dns_namespace" "stg-hoge-internal" { name = "stg-hoge-internal" description = "stg-hoge-internal" vpc = aws_vpc.stg-hoge-vpc.id } resource "aws_service_discovery_service" "stg-hoge-app" { name = "stg-hoge-app" dns_config { namespace_id = aws_service_discovery_private_dns_namespace.stg-hoge-internal.id dns_records { ttl = 10 type = "A" } routing_policy = "MULTIVALUE" } health_check_custom_config { failure_threshold = 1 } } |
- ecs-service.tf
https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/ecs_service
|
1 2 3 4 |
~省略~ service_registries { registry_arn = data.terraform_remote_state.vpc.outputs.service_discovery_service_stg_hoge_app } |
- 別ECSサービスコンテナからプライベートDNSで名前解決できるか確認
|
1 2 |
$ dig stg-hoge-app.stg-hoge-internal +short xxx.xx.xxx.xxx |
ECS Serviceに対応するプライベートDNSを設定することで、DNS名からECS Serviceに対してリクエストを送れるようになる。マイクロサービス間で通信する場合は必須の設定。
Was this helpful?
0 / 0
1989年生まれのFindy/SRE。ホスティングから大規模なアドテクなどのインフラエンジニアとして携わる。現在はサービスの信頼性向上、DevOps、可用性、レイテンシ、パフォーマンス、モニタリング、オブザーバビリティ、緊急対応、AWSでのインフラ構築、Docker開発環境の提供、IaC、新技術の検証、リファクタリング、セキュリティ強化、分析基盤の運用などを担当している。個人事業主では数社サーバー保守とベンチャー企業のSREインフラコンサルティングやMENTA/TechBullで未経験者にインフラのコーチング/コミュニティマネージャーとして立ち上げと運営をしている。また、過去「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/技術広報/テクニカルサポート/コントリビュータでもある。