サイドバー
Amazon Route 53 Resolver for Hybrid Cloudsで、InboundとOutboundで、名前解決
目次
AWSのRoute 53 Resolverとは
Route 53 Resolver
VPCに標準で備わっているDNSサーバ(フォワーダー+フルサービスリゾルバー)
VPCを作成すると必ず付属するリゾルバ機能で、x.x.x.2とかのIPアドレス指定で、インスタンスで自動的に使えるように設定されているもの。
Amazon Route 53 Resolver for Hybrid Clouds
ハイブリッド環境での名前解決を一元化するRoute 53 Resolverの拡張機能
- VPCからオンプレミス向けゾーンへの名前解決
- オンプレミスからVPC向けゾーンの名前解決
- オンプレミスからインターネット向けゾーンの名前解決
Amazon Route 53 Resolver for Hybrid Cloudsの構成要素
Inbound Endpoint
AWSでプライベートホストゾーンを設定していて、オンプレなどAWS外から名前解決したい場合に利用する。
Outbound Endpoint
AWS側のEC2などからオンプレなどのAWS外にホスト名でアクセスするために、AWS外のDNSサーバにアクセスし、名前解決するために利用する。
https://www.slideshare.net/AmazonWebServicesJapan/20191016-aws-black-belt-online-seminar-amazon-route-53-resolver
Route 53 Resolver rules
フォワーダーの転送ルール
ドメイン名ごとに転送ルールを 1 つ作成する必要がある。
ルールは VPC に直接適用され、複数のアカウントで共有できます。
転送ルール
| 転送 | 指定したドメイン名のDNSクエリをネームサーバに転送する |
| システム | 転送ルールで停止されている動作を上書きする |
| 再起的 | 既定で、削除不可。ルールの存在しないドメイン名の再帰リゾルバーとして機能する |
Resource Access Manager (RAM)
転送ルールを他のAWSアカウントに共有し、対象のVPCに紐づけることで各アカウント毎にRoute 53 Resolever Ruleを作成しなくても、Route 53 Resolverがどのネームサーバーで名前解決を行えばいいかが設定できます。
Amazon Route 53 Resolver 作成手順
インバウンドエンドポイント
| エンドポイント名 | my-inbound-endpoint |
| 当該リージョンのVPC | |
| このエンドポイントのセキュリティグループ | 下記のAWSの推奨を参照 |
| エンドポイントのタイプ | IPv4 |
リゾルバーでは、信頼性を向上させるために、DNS クエリに対して 2 つの IP アドレスを指定する必要があります。
2 つの異なるアベイラビリティーゾーンで IP アドレスを指定することをお勧めします。
IP アドレス #1
| アベイラビリティーゾーン | |
| サブネット | |
| IPv4 アドレス | 自動的に選択された IPv4 アドレスを使用します。 自分で指定した IPv4 アドレスを使用します。 |
IP アドレス #2
| アベイラビリティーゾーン | |
| サブネット | |
| IPv4 アドレス | 自動的に選択された IPv4 アドレスを使用します。 自分で指定した IPv4 アドレスを使用します。 |
アウトバウンドエンドポイント
インバウンドエンドポイントと同様の設定項目です。
転送ルールの作成
Route 53 > リゾルバー > ルール > ルールの作成
| 名前 | ||
| ルールタイプ | 「転送」か「システム」 | 「転送」は指定したドメイン名の DNS クエリをネットワーク上の DNS リゾルバーに転送する 「システム」は転送ルールで定義されている動作を上書きする |
| ドメイン名 | www.example.com | |
| このルールを使用する VPC | ||
| アウトバウンドエンドポイント |