クラウドのインフラ技術

ユーザ用ツール

サイト用ツール

サイドバー

Top SiteMap

クラウドとは
クラウドに関する他社事例



パブリッククラウド

AWS
Azure
GCP


クラウドの比較

クラウドサービス・用語の比較一覧(AWS,Azure,GCP)






.

aws:route53:ram-resolver-rules

AWS

AWS RAM を使用して Route 53 Resolver rulesを複数のアカウントやVPCで共有


目次


マルチアカウント環境で DNS 管理を一元化

DNS管理をするアカウントを作成し、そこでリゾルバルールを作成します。
他のアカウントには、リズルバールールを共有することで、DNSマルチアカウント環境で DNS 管理が一元化します。

Route 53 Resolverでマルチアカウント環境の DNS 管理を簡素化する | Amazon Web Services ブログ

1 Central DNS VPC 用のAmazon が提供するデフォルト DNS サーバー
2 Route 53 Resolver Endpoint
インバウンドエンドポイントは、オンプレミスの DNS サーバーから
アウトバウンドエンドポイントは、ドメインクエリを AWS からオンプレミス DNS に転送
3 条件付き転送ルール
このアーキテクチャでは、2 つのルールが必要です。
1 つは onprem.private ゾーンのドメインクエリをアウトバウンドエンドポイント経由でオンプレミス DNS サーバーに転送するルール
もう 1 つは awscloud.private のドメインクエリを DNS-VPC のリゾルバーインバウンドエンドポイントに転送するルールです。
4 AWS Resource Access Manager を介して他のすべての AWS アカウントと共有
5 プライベートホストゾーン
6 オンプレミスの DNS サーバー

AWSからオンプレへの名前解決フロー

1DNS クエリは、VPC のデフォルト DNS サーバーにルーティングされます。
2VPC は Central DNS アカウントから共有される転送ルールに関連付けられているため、これらのルールは VPC 内の Amazon が提供するデフォルトの DNS によって評価されます。
3転送ルールは Resolver アウトバウンドエンドポイントに関連付けられている
4クエリはこのアウトバンドエンドポイントを介してオンプレミスの DNS サーバーに転送されます。

オンプレからAWSへの名前解決フロー

1ドメインクエリはオンプレミスの DNS サーバーに転送されます。
2クエリはオンプレミスDNSサーバー上の条件付き転送ルールを介して Resolver インバウンドエンドポイントに転送されます。
3クエリは、DNS-VPC のデフォルト DNS サーバーに到達します。
4DNS-VPC はプライベートホストゾーン acc1.awscloud.private に関連付けられているため、デフォルトの DNS サーバーがこのドメインを解決できます。

AWS間の名前解決

1 ドメインクエリは、VPC ホスティングソースマシン のデフォルト DNS サーバーに送信されます。
2 VPC は共有転送ルールに関連付けられている
3 awscloud.private ゾーンのクエリは、DNS-VPC のインバウンドエンドポイントに (アウトバウンドエンドポイント経由で) 転送する必要があるというルールがあります。
4 アウトバウンドエンドポイントは DNS クエリをターゲット IP に転送します。
この例では、ターゲット IP は受信エンドポイントの IP アドレスです。
5 DNS-VPC は acc2.awscloud.private ホストゾーンに関連付けられているため、デフォルトの DNS は自動定義ルールを使用してこのドメインを解決します。




AWS RAM を使用して Route 53 Resolver rulesを複数の VPC や AWS アカウントで共有する

アカウントA アカウントB
(0) Route 53 Resolver ruleを 作成
(1) Route 53 Resolver ruleを AWS RAM で共有する
(2) AWS RAM 内の共有の Route 53 Resolver Rulesを受け入れます
リソース共有を承認
(3) Route 53 Resolver rulesを VPC に関連付ける


手順

https://repost.aws/ja/knowledge-center/route-53-share-resolver-rules-with-ram

アカウントA

Route 53 Resolver ruleを AWS RAM で共有する


アカウントB

(2)RAMで、Route 53 Resolver Rulesを受け入れ

「リソースの共有を承認」をクリック


(3)Route53のリゾルバーのルールで、VPCの関連付け

「Route 53」にアクセスし、「リゾルバー」「ルール」をクリックする
該当ルールを選択し、「VPCを関連付ける」をクリックする




関連ページ

aws/route53/ram-resolver-rules.txt · 最終更新: 2024/09/29 02:44 by kurihara

ページ用ツール


Home     About     Contact

Copyright (c) 2024 クラウドのインフラ技術 All Rights Reserved.