Route53がCloudFrontのHTTPS レコード対応したぞ

219 Views

July 06, 25

#Route53 #CloudFront #HTTPSレコード #HTTP/3 #DNS

スライド概要

Route53がCloudFrontのHTTPSレコードに対応した新機能について説明しています。この機能は2025年7月1日に発表されたもので、HTTPSレコードの概要、メリット、ネゴシエーション手法の比較、具体的な設定方法、そして実際にパフォーマンスを測定した結果について詳しく述べています。特に、HTTP/3におけるパフォーマンス改善が明確に示されており、静的コンテンツ配信において特に効果的であることが強調されています。また、導入時の注意点についても言及されています。

profile-image
スライド一覧

Japan AWS Top Engineers (2024-2025) Japan AWS All Certifications Engineers(2024-2025) 発言や投稿は個人の意見であり所属する組織を代表しません

シェア

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

ダウンロード

関連スライド

slide-thumbnail

VPC Latticeってすごく便利!~でもお高いんでしょう…?~
aws vpc lattice アプリケーションネットワーキング セキュリティ コスト分析
user-img Hidetoshi Sakamoto 26.3K
slide-thumbnail

マルチアカウント×ハイブリッドクラウド構成におけるRoute53
route53 ハイブリッドクラウド マルチアカウント aws dns
user-img Hidetoshi Sakamoto 9.2K
slide-thumbnail

Well-Architected レビューをLLMにお願いしてみる
user-img Hidetoshi Sakamoto 3.1K
slide-thumbnail

KH Coder 3 チュートリアル
user-img HIGUCHI Koichi 733.3K
slide-thumbnail

エンジニアとQAの壁が崩れていくのを眺めていた #scrumosaka
scrumosaka 2024 scrum agile
user-img asato 268.8K
slide-thumbnail

【初心者向け】UE5 シーケンサーと Movie Render Queue の使い方【Cinematic Dive 2023】
ue5 ue-nongame
user-img エピック ゲームズ ジャパン 255.6K
各ページのテキスト
1.

Route53がCloudFrontのHTTPSレ コードに対応したぞ! ところでHTTPSレコードって何だっけ? | 1 of 22

2.

職種:インフラ/クラウドエンジニア(育休中🍼) Hidetoshi Sakamoto 趣味:野球⚾(見る方もプレーするほうも)、お酒(🍺🍶) 出身:愛知県豊橋市 Zenn:hanabusashun X:@e3CpwB5Gd444254 Dockswell Hanabusashun | 2 of 22

3.

Route53がCloudFrontのHTTPSレコー ドに対応したぞ! | 3 of 22

4.

CloudFront HTTPS レコード対応 2025年7月1日に発表されたほやほやの新機能です。 知っておいて損はない機能だと思うのでご紹介させてください! 以下のZennの記事を5分にまとめています。ご興味があればご一読ください。 https://zenn.dev/hanabusashun/articles/23a1ca1292f567 | 4 of 22

5.

HTTPSレコードis何? | 5 of 22

6.

HTTPには複数のバージョンがある まずはHTTPSレコードのメリットを理解していただくための前提知識のお話です。 普段利用しているHTTPには複数のバージョンが存在しています。 バージョン 登場年 主な特徴 課題 HTTP/1.0 1996年 基本的なリクエスト/レスポンス 接続毎に切断、効率が悪い HTTP/1.1 1997年 Keep-Alive、パイプライン Head-of-Line Blocking HTTP/2 2015年 バイナリ、ストリーム多重化 TCP上での制約 HTTP/3 2022年 QUIC(UDP)ベース 実装・普及の課題 クライアントとサーバーで バージョンをネゴシエートしてから通信開始 | 6 of 22

7.

ネゴシエーション手法の比較 つあります。 バージョンをネゴシエートする方法は大きく3 | 7 of 22

8.

ネゴシエーション手法の比較 つあります。 バージョンをネゴシエートする方法は大きく3 1. ALPN(Application-Layer Protocol Negotiation) | 7 of 22

9.

ネゴシエーション手法の比較 つあります。 バージョンをネゴシエートする方法は大きく3 1. ALPN(Application-Layer Protocol Negotiation) TLSハンドシェイク中にプロトコルを決定 | 7 of 22

10.

ネゴシエーション手法の比較 つあります。 バージョンをネゴシエートする方法は大きく3 1. ALPN(Application-Layer Protocol Negotiation) TLSハンドシェイク中にプロトコルを決定 2. HTTP Alternative Services | 7 of 22

11.

ネゴシエーション手法の比較 つあります。 バージョンをネゴシエートする方法は大きく3 1. ALPN(Application-Layer Protocol Negotiation) TLSハンドシェイク中にプロトコルを決定 2. HTTP Alternative Services 通信中に他のプロトコルが利用可能であることを通知 次回接続時にプロトコルをアップグレード | 7 of 22

12.

ネゴシエーション手法の比較 つあります。 バージョンをネゴシエートする方法は大きく3 1. ALPN(Application-Layer Protocol Negotiation) TLSハンドシェイク中にプロトコルを決定 2. HTTP Alternative Services 通信中に他のプロトコルが利用可能であることを通知 次回接続時にプロトコルをアップグレード レコード ← 今回の主役! 3. HTTPS | 7 of 22

13.

ネゴシエーション手法の比較 つあります。 バージョンをネゴシエートする方法は大きく3 1. ALPN(Application-Layer Protocol Negotiation) TLSハンドシェイク中にプロトコルを決定 2. HTTP Alternative Services 通信中に他のプロトコルが利用可能であることを通知 次回接続時にプロトコルをアップグレード レコード ← 今回の主役! 3. HTTPS DNS応答でサービス情報とプロトコル対応を事前通知 最初の接続から最適なプロトコルを選択可能 | 7 of 22

14.

HTTP周りを詳しく理解されたい方はこの書籍がおすすめです。 Real World HTTP 第3版 ―歴史とコードに学ぶインターネットとウェブ技術 渋川 よしき | 8 of 22

15.

各ネゴシエーション手法のシーケンス(HTTPSレコード以外) それぞれ3,4回の往復が必要になります。 ALPN HTTP Alternative Services Client DNS Server 【往復回数: 3回】 往復目: DNS解決 1 A/AAAA query example.com IP address 往復目: TLS + ALPN 2 ClientHello + ALPN [h2, http/1.1] ServerHello + ALPN [h2] 往復目: TLS完了 + HTTP開始 3 TLS Finished TLS Finished + HTTP/2 Ready Client DNS Server | 9 of 22

16.

HTTPSレコードによるネゴシエーション手法 HTTPSレコードではDNSで利用できるバージョンを返却するので2回の往復で済みます! | 10 of 22

17.

実際に試してみる | 11 of 22

18.

検証環境 CloudFront + S3の典型的な静的コンテンツ配信構成で検証してみました | 12 of 22

19.

Route53での設定 HTTPSレコードの設定は非常に簡単です。 レコードで定義可能なので、プルダウンから選択するだけです AやAAAA同様、Alias | 13 of 22

20.

DNS解決結果を確認 digコマンドでHTTPSレコードを確認してみます。 $ dig https.[ドメイン名] HTTPS ;; ANSWER SECTION: https.[ドメイン名]. 60 IN HTTPS 1 . alpn="h2,h3" alpn="h2,h3" が返却されており、HTTP/2とHTTP/3に対応していることがDNS段階で分かります! これにより、クライアントは事前に利用可能なプロトコルを把握し、 最初の接続から最適なバージョンを選択できます。 | 14 of 22

21.

パフォーマンス比較 | 15 of 22

22.

ベンチマーク実行 実際にパフォーマンスの違いを測定してみました。 測定方法 hyperfine \ --runs 200 \ --warmup 10 \ --style full \ 'curl -s --http2 https://https.[ドメイン名]/index.html' \ 'curl -s --http3 https://https.[ドメイン名]/index.html' 200回試行 × HTTP/2, HTTP/3 × Aレコード vs HTTPSレコード 10回のウォームアップ後に測定開始 | 16 of 22

23.

結果発表! HTTP/3では明確にパフォーマンス改善が確認できました! 指標 Aレコード HTTPSレコード 差分 HTTPSの優位性 HTTP/2 平均時間 83.7 ms 83.8 ms +0.1 ms ⚪ 差なし HTTP/2 標準偏差 101.3 ms 104.1 ms +2.8 ms ⚪ 差なし HTTP/3 平均時間 84.0 ms 70.8 ms -13.2 ms 🟢 15.7%改善 HTTP/3 標準偏差 38.8 ms 26.8 ms -12.0 ms 🟢 30.9%改善 | 17 of 22

24.

結果発表! HTTP/3では明確にパフォーマンス改善が確認できました! 指標 Aレコード HTTPSレコード 差分 HTTPSの優位性 HTTP/2 平均時間 83.7 ms 83.8 ms +0.1 ms ⚪ 差なし HTTP/2 標準偏差 101.3 ms 104.1 ms +2.8 ms ⚪ 差なし HTTP/3 平均時間 84.0 ms 70.8 ms -13.2 ms 🟢 15.7%改善 HTTP/3 標準偏差 38.8 ms 26.8 ms -12.0 ms 🟢 30.9%改善 HTTP/3で約16%の高速化を実現! レスポンスの安定性も30%向上しました。 | 17 of 22

25.

注意事項 | 18 of 22

26.

導入時の注意点 HTTPSレコードは素晴らしい機能ですが、いくつか注意点があります。 🚨 ブラウザ・OS対応状況 比較的新しいDNSレコード種別 古いiOS Safari、一部のAndroidブラウザで未対応の可能性 🚨 企業ネットワークでの制限 HTTP/3はUDPベース ファイアウォール設定でブロックされる可能性 企業環境では事前確認が必要 | 19 of 22

27.

導入時の注意点 HTTPSレコードは素晴らしい機能ですが、いくつか注意点があります。 🚨 ブラウザ・OS対応状況 比較的新しいDNSレコード種別 古いiOS Safari、一部のAndroidブラウザで未対応の可能性 🚨 企業ネットワークでの制限 HTTP/3はUDPベース ファイアウォール設定でブロックされる可能性 企業環境では事前確認が必要 ✅ 対策 | 19 of 22

28.

まとめ | 20 of 22

29.

まとめ 積極的に活用していきたい機能 設定コストが低く、メリットが明確 対応環境の確認は必要だが、リスクは限定的 静的コンテンツ配信では特に効果的 | 21 of 22

30.

まとめ 積極的に活用していきたい機能 設定コストが低く、メリットが明確 対応環境の確認は必要だが、リスクは限定的 静的コンテンツ配信では特に効果的 みなさんもぜひ試してみてください! | 21 of 22

31.

ご清聴ありがとうございました! ス ラ イ ドはCla u d e Co d eが作成しま した!( hi ra k i さんオ マージュ) | 22 of 22