クラウドのインフラ技術

ユーザ用ツール

サイト用ツール

サイドバー

Top SiteMap

クラウドとは
クラウドに関する他社事例



パブリッククラウド

AWS
Azure
GCP


クラウドの比較

クラウドサービス・用語の比較一覧(AWS,Azure,GCP)






.

aws:route53:other-private-hostzone

AWS

別アカウントのRoute 53プライベートホストゾーンを名前解決させる手順


目次


アカウントBで、アカウントAのプライベートホストゾーンを解決する手順

アカウントAで、アカウントBのプライベートホストゾーンの名前解決をしたい場合は反対の作業をやる

アカウントA アカウントB
(1) 利用可能なホストゾーンを一覧表示
(2) アカウントBのVPCからの関連付けを許可
(3) アカウントAのプライベートホストゾーンへのVPC関連付け
(4) Route53に関連付けされているVPCを確認
(5) VPC関連付けを許可しているVPCを表示
(6) VPC関連付けの許可を削除
(7) VPC関連付けを許可しているVPCを表示

前提

  • アカウントAで、プライベートホストゾーンの準備できること
    • プライベートホストゾーンの確認 (aws route53 list-hosted-zones )
  • アカウントAとアカウントBのVPC画面で、以下のDNS設定が [有効] になっていることを確認
  • アカウントBで、VPC IDを確認する


アカウントAの作業

アカウントAで、利用可能なホストゾーンを一覧表示

$ aws route53 list-hosted-zones

{
    "HostedZones": [
        {
        (略)
        {
            "Id": "/hostedzone/Z01363732OJ20G9YLROAW",
            "Name": "example.com.",
            "CallerReference": "2021-09-01_01-52-27",
            "Config": {
                "PrivateZone": false
            },
            "ResourceRecordSetCount": 2
        }
        (略)

アカウントAで、アカウントBのVPCからの関連付けを許可

アカウント A のプライベートホストゾーンとアカウント B の VPC との関連付けを許可します。 

$ HOSTED_ZONE_ID=<hosted-zone-id> # アカウントAのプライベート ホストゾーンID
$ VPC_ID=<vpc-id>                 # アカウントBの VPC ID
$ REGION=ap-northeast-1

# [create-vpc-association-authorization] を実行
$ aws route53 create-vpc-association-authorization \
   --hosted-zone-id ${HOSTED_ZONE_ID} \
   --vpc VPCRegion=${REGION},VPCId=${VPC_ID} \
   --region ${REGION}


アカウントBの作業

アカウントBで、アカウントAのプライベートホストゾーンへのVPC関連付け

アカウント A のプライベートホストゾーンとアカウント B の VPC 間の関連付けを作成します。 

$ HOSTED_ZONE_ID=<hosted-zone-id> # アカウントAのプライベート ホストゾーンID
$ VPC_ID=<vpc-id>                 # アカウントBの VPC ID
$ REGION=ap-northeast-1

# [associate-vpc-with-hosted-zone] を実行
$ aws route53 associate-vpc-with-hosted-zone \
   --hosted-zone-id ${HOSTED_ZONE_ID} \
   --vpc VPCRegion=${REGION},VPCId=${VPC_ID} \
   --region ${REGION}


アカウントAの作業

アカウントAで、Route53に関連付けされているVPCを確認

アカウントAのRoute53 画面を更新すると、[関連付けられたVPC] にアカウントBの VPC ID が追加されています。




アカウントAで、アカウントAのプライベートホストゾーンの関連付けの許可を削除する手順

アソシエーションを作成したら、アソシエーション権限を削除するのがベストプラクティスです。
同じVPC IDからのVPC関連付けの再実行を防ぐためです。

アカウントAで、VPC関連付けを許可しているVPCを表示

$ HOSTED_ZONE_ID=<hosted-zone-id> # アカウントAのプライベート ホストゾーンID
$ VPC_ID=<vpc-id>                 # アカウントBの VPC ID
$ REGION=ap-northeast-1

$ aws route53 list-vpc-association-authorizations \
    --hosted-zone-id ${HOSTED_ZONE_ID}

アカウントAで、 VPC関連付けの許可を削除

$ HOSTED_ZONE_ID=<hosted-zone-id> # アカウントAのプライベート ホストゾーンID
$ VPC_ID=<vpc-id>                 # アカウントBの VPC ID
$ REGION=ap-northeast-1

$ aws route53 delete-vpc-association-authorization \
   --hosted-zone-id ${HOSTED_ZONE_ID} \
   --vpc VPCRegion=${REGION},VPCId=${VPC_ID} \
   --region ${REGION}

アカウントAで、VPC関連付けを許可しているVPCを表示

$ HOSTED_ZONE_ID=<hosted-zone-id> # アカウントAのプライベート ホストゾーンID
$ VPC_ID=<vpc-id>                 # アカウントBの VPC ID
$ REGION=ap-northeast-1

$ aws route53 list-vpc-association-authorizations \
    --hosted-zone-id ${HOSTED_ZONE_ID}


参考

aws/route53/other-private-hostzone.txt · 最終更新: 2024/07/17 23:30 by kurihara

ページ用ツール


Home     About     Contact

Copyright (c) 2024 クラウドのインフラ技術 All Rights Reserved.