DNS管理をするアカウントを作成し、そこでリゾルバルールを作成します。
他のアカウントには、リズルバールールを共有することで、DNSマルチアカウント環境で DNS 管理が一元化します。
Route 53 Resolverでマルチアカウント環境の DNS 管理を簡素化する | Amazon Web Services ブログ
1 | Central DNS VPC 用のAmazon が提供するデフォルト DNS サーバー |
2 | Route 53 Resolver Endpoint インバウンドエンドポイントは、オンプレミスの DNS サーバーから アウトバウンドエンドポイントは、ドメインクエリを AWS からオンプレミス DNS に転送 |
3 | 条件付き転送ルール このアーキテクチャでは、2 つのルールが必要です。 1 つは onprem.private ゾーンのドメインクエリをアウトバウンドエンドポイント経由でオンプレミス DNS サーバーに転送するルール もう 1 つは awscloud.private のドメインクエリを DNS-VPC のリゾルバーインバウンドエンドポイントに転送するルールです。 |
4 | AWS Resource Access Manager を介して他のすべての AWS アカウントと共有 |
5 | プライベートホストゾーン |
6 | オンプレミスの DNS サーバー |
1 | DNS クエリは、VPC のデフォルト DNS サーバーにルーティングされます。 |
2 | VPC は Central DNS アカウントから共有される転送ルールに関連付けられているため、これらのルールは VPC 内の Amazon が提供するデフォルトの DNS によって評価されます。 |
3 | 転送ルールは Resolver アウトバウンドエンドポイントに関連付けられている |
4 | クエリはこのアウトバンドエンドポイントを介してオンプレミスの DNS サーバーに転送されます。 |
1 | ドメインクエリはオンプレミスの DNS サーバーに転送されます。 |
2 | クエリはオンプレミスDNSサーバー上の条件付き転送ルールを介して Resolver インバウンドエンドポイントに転送されます。 |
3 | クエリは、DNS-VPC のデフォルト DNS サーバーに到達します。 |
4 | DNS-VPC はプライベートホストゾーン acc1.awscloud.private に関連付けられているため、デフォルトの DNS サーバーがこのドメインを解決できます。 |
1 | ドメインクエリは、VPC ホスティングソースマシン のデフォルト DNS サーバーに送信されます。 |
2 | VPC は共有転送ルールに関連付けられている |
3 | awscloud.private ゾーンのクエリは、DNS-VPC のインバウンドエンドポイントに (アウトバウンドエンドポイント経由で) 転送する必要があるというルールがあります。 |
4 | アウトバウンドエンドポイントは DNS クエリをターゲット IP に転送します。 この例では、ターゲット IP は受信エンドポイントの IP アドレスです。 |
5 | DNS-VPC は acc2.awscloud.private ホストゾーンに関連付けられているため、デフォルトの DNS は自動定義ルールを使用してこのドメインを解決します。 |
アカウントA | アカウントB | |
---|---|---|
(0) | Route 53 Resolver ruleを 作成 | |
(1) | Route 53 Resolver ruleを AWS RAM で共有する | |
(2) | AWS RAM 内の共有の Route 53 Resolver Rulesを受け入れます リソース共有を承認 |
|
(3) | Route 53 Resolver rulesを VPC に関連付ける |
「リソースの共有を承認」をクリック
「Route 53」にアクセスし、「リゾルバー」「ルール」をクリックする
該当ルールを選択し、「VPCを関連付ける」をクリックする