概要
AWS初心者の方が学習の際に行き詰まる点の一つとして、名前解決があります。名前解決とは、AWSリソースに対する接続をIPアドレスではなく、指定したドメイン名でアクセスする事です。AWSでは名前解決を行うDNSサーバーとして、Route53というサービスを利用して、実現する事ができますが、Route53を利用するには、先ずはドメインを発行する必要がある為、中々AWSを学習の段階でRoute53を利用する機会がありません。
本記事では、そのような課題を解決したく、AWSを触らないでAWSを理解できるよう、Route53について、わかりやすくまとめてみました。
【触らず理解する】Route53の基本について
【誰でも理解できる】Amazon Route53の基本
Route53は、AWSサービスのネットワークサービスであり、AWSリソースの名前解決を行ってくれるドメインネームシステム (DNS) サービスです。名前解決方法は、CNAMEやAレコード、AAAレコードなどがあります。
Route53には、プライベートホストゾーンとパブリックホストゾーンが存在し、プライベートホストゾーンはRute53に関連付けたVPC内のAWSサービスの名前解決を行い、パブリックホストゾーンは、インターネット上でAWSをどのようにルーティングするか名前解決を行います。
例えば、VPCが2つ存在し、VPC(1)からVPC(2)のAWSリソースを呼び出す場合、Route53のホストゾーンにCNAMEやAレコードを登録する事により、任意に設定したドメイン名で接続したいリソースにアクセスする事が可能です。
Route53の使い方
Route53で名前解決を行うには、先ずRoute53のホストゾーンを任意のドメインを指定して作成する必要があります。その後、作成したホストゾーンに対して、CNAMEやAレコードを指定して、レコードを追加することで、、レコード名に紐づいたAWSリソースにアクセスする事ができます。
レコードの種類
Route53でサポートされてるレコードは、SOAやCNAME、Aレコード、AAAAレコードなど、複数存在ます。それぞれのレコードの種類について、次の通り、詳細を記載します。
※なお、本記事ではRoute53で利用できる主要なレコードのみ記載しています。AWSでサポートされてるレコードの詳細は、公式ドキュメントに記載されています。
Alias
CNAMEよりAliasの方が変換が早い。【例】”yyy.sample.com → IPアドレス”でドメインからIPアドレスに変換が可能。
Aレコード
IPv4アドレスをレコードの名前で解決します。また、amazonaws.comのような、AWS内でデフォルトで割り当てられたDNS名を指定して名前解決を行います。
AAAレコード
AAAレコードは、IPv6アドレスをレコードの名前で解決します。AレコードがIPv4アドレスの名前解決に対し、AAAレコードは、Ipv6アドレスを指定したレコード名で名前解決を行います。
CNAME
AWSリソースのDNS名に対して、指定した任意のレコード名で名前解決を行います。例えば、Aレコードでamazonaws.comをyyy.sample.comで名前解決したレコードがある場合、CNAMEでyyy.sample.comをxxx.sample.comに名前変換する事ができます。
Alias
AliasはAレコードに分類されるレコードに別名を設定する機能です。AliasとCNAMEは使い分けが難しいですが、CNAMEよりAliasの方が変換が早いことが特徴です。具体的には、名前解決するに当たり、CNAMEがRoute53に2回問い合わせする事に対し、Aliasを利用すれば、1回の問い合わせで済みます。
具体例としては、以下の通りです。CNAMEよりAliasの方がRoute53の問い合わせが少ないことが分かります。
【例:CNAME-“yyy.sample.com”をAWSリソースに名前解決する場合】
”yyy.sample.com” →” AWSリソースのドメイン名” → “AWSリソースのIPアドレス”
【例:Alias-“yyy.sample.com”をAWSリソースに名前解決する場合】
”yyy.sample.com” → “AWSリソースのIPアドレス”に変換ができる。
レイテンシールーティングの利用
複数のリージョンでリソースを構築し、運用している場合、レイテンシールーティングを利用して、レイテンシーが最も低いリージョンにルーティングする事ができます。一部リージョンで負荷が高くなっていて、負荷を軽減させたい課題がある場合、レイテンシールーティングを設定する事で解決できます。
マルチバリュールーティングについて
内部DNSのレコードにより、最大8つのIPアドレスを指すよう設定する事ができます。例えば、レコードでELBを指定して負荷分散しているシステムの場合、マルチバリュールーティングにより、負荷分散分のELBを指定することで、1つのレコード名で複数のELBの名前解決する事ができます。
Route 53 Resolverについて
Route 53 Resolverは、VPC内にデフォルトで存在するフォワーダーの機能を持つDNSサーバーです。DNSフォワーダーとは、自身のDNSサーバーで名前解決を行わず、名前解決を外部のDNSサーバーに問い合わせを行う機能です。
Route 53 Resolverを利用することで、オンプレからAWSへの名前解決や、AWS内からオンプレへの名前解決が可能となります。
例えば、AWSとオンプレシステムをDirect Connectで接続し、プライベート接続を実現している場合、Route 53 Resolverを利用する事で、AWS内とオンプレシステムの双方向の名前解決が可能となります。
また、Route 53 Resolverの常用な設定として、インバウンドエンドポイントとアウトバウンドエンドポイントがあります。それぞれの機能としては、インバウンドエンドポイントでは、オンプレシステムからAWS内に名前解決を行う場合に設定し、アウトバウンドエンドポイントでは、AWS内からオンプレシステムに名前解決を行う場合に設定します。
それぞれのエンドポイントには、セキュリティグループと連携ができる為、セキュリティグループによるアクセス制御を指定することもできます。
まとめ
本記事では、AWSが提供するRoute53の機能について、簡単にまとめてみました。Route53はDNSサービスである為、実際にAWSを触って学習しようとしても、ドメイン作成する必要がある為、中々検証しにくいサービスです。もし検証用にRoute53を使ってみたい場合は、フリードメインでテスト用のドメインを発行した後、Route53にドメインを登録して利用してみることをおすすめします。
コメント