パブリック DNS レコードを管理するための高速復旧の有効化 - Amazon Route 53
パブリック DNS レコードの高速リカバリの仕組みフェイルオーバー後の DNS 変更の再送信米国東部 (バージニア北部) リージョンへのフェイルバックその他の考慮事項パブリック DNS レコードを管理するための高速復旧を有効にする方法

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

パブリック DNS レコードを管理するための高速復旧の有効化

パブリック DNS レコードを管理する Route 53 高速リカバリは、米国東部 (バージニア北部) リージョンでサービスが利用できない場合に 60 分の目標復旧時間 (RTO) を達成するように設計されています。Route 53 パブリックホストゾーンで有効にすると、 が米国東部 (バージニア北部) リージョンでのオペレーションに障害 AWS があることを検出してから約 60 分以内に、パブリックホストゾーンの DNS レコードの変更を再開できます。

重要

高速復旧は、パブリックホストゾーンでのみ使用できます。プライベートホストゾーンはサポートされていません。

注記

Route 53 データプレーンからの DNS クエリ解決は、リージョンのサービスに障害が発生しても正常に動作し続けます。データプレーンとコントロールプレーンオペレーションの理解については、「Route 53 の耐障害性」を参照してください。

パブリック DNS レコードの高速リカバリの仕組み

高速復旧が有効になっている場合、Route 53 はパブリックホストゾーンのコピーを米国西部 (オレゴン) リージョンに保持します。米国東部 (バージニア北部) リージョンのサービスが長期間使用できなくなった場合、Route 53 は 60 分以内にフェイルオーバーを実行し、高速復旧が有効なパブリックホストゾーンのコントロールプレーンオペレーションを米国西部 (オレゴン) リージョンに自動的にリダイレクトします。その後、CLI、SDK、API を使用してプログラムで DNS の変更を続行できます。フェイルオーバー中は、限られた API メソッドのセットが使用できることに注意してください。詳細については、「その他の考慮事項」セクションを参照してください。リージョンが回復すると、Route 53 はフェイルバック手順を実行し、コントロールプレーンオペレーションを自動的に米国東部 (バージニア北部) リージョンに送り返します。

注記

米国東部 (バージニア北部) リージョンに障害が発生する前に、まず、パブリックホストゾーンでパブリック DNS レコードを管理するための高速復旧を有効にする必要があります。これは、コンソール、CLI、SDK、または API を介して行うことができます (このページの「パブリック DNS レコードを管理するための高速復旧を有効にする方法」セクションを参照してください)。フェイルオーバーの発生後にパブリック DNS レコードを管理するための高速復旧を有効にすることはできません。

フェイルオーバー後の DNS 変更の再送信

通常の条件下では、高速復旧が有効になっているパブリックホストゾーンへの変更は、米国東部 (バージニア北部) リージョンで受け入れられ、米国西部 (オレゴン) リージョンに正常にレプリケートされます。ただし、米国東部 (バージニア北部) リージョンでサービスの中断が発生した場合、一部の変更は米国東部 (バージニア北部) リージョンで受け入れられますが、米国西部 (オレゴン) リージョンにレプリケートすることはできません。これらの進行中の変更は、「ストランド変更」と呼ばれます。フェイルオーバーが完了すると、Route 53 では、DNS ワークフローを再開する前に、ストランドされた変更を再送信することをお勧めします。これを実現するには、 API を使用するか、以下で説明する AWS CloudFormation を使用します。

API を使用して DNS の変更を追跡および送信する

Route 53 API、 AWS CLI、または AWS SDKs を使用して DNS レコードを管理する場合は、それぞれ ChangeResourceRecordSets APIGetChange API を使用して DNS の変更を送信および追跡する必要があります。

ChangeResourceRecordSets API を使用して DNS を変更すると、Route 53 は行った変更の識別子 (ID) を返します (変更レスポンスオブジェクトの詳細については、ChangeInfo」を参照)。この ID は、GetChange API への後続のリクエストで指定し、変更のステータスを確認できます。INSYNC ステータスの DNS 変更は、米国西部 (オレゴン) リージョンにレプリケートされ、すべての Route 53 DNS サーバーに伝播されています。フェイルオーバーの前後に、これらの変更に対して追加のアクションを実行する必要はありません。ただし、米国東部 (バージニア北部) リージョンに障害が発生すると、GetChange が PENDING を返すことがあります。これは、変更が米国西部 (オレゴン) リージョンにレプリケートされていないことを示している可能性があります。この場合、フェイルオーバーが完了すると、GetChange は NoSuchChange を返し、Route 53 がこの DNS 変更をレプリケートできなかったことを示します。したがって、フェイルオーバー後、これらのストランドされた DNS の変更を安全に無視し、新しい DNS の変更として再送信できます。Route 53 が AWS Health Dashboard にメッセージを投稿すると、フェイルオーバープロセスが完了したことがわかります。

AWS CloudFormation を使用した変更の追跡と送信

AWS CloudFormation は、GetChange API を使用して DNS の変更のレプリケーションステータスを自動的に追跡し、DNS の変更が INSYNC として確認されてからのみ更新を完了します。CloudFormation を使用して DNS レコードを管理し、米国東部 (バージニア北部) リージョンが使用できなくなった場合、CloudFormation を使用して実行するアクションは、使用不可の期間中に正常に完了しません。ただし、Route 53 フェイルオーバープロセスが完了すると、CloudFormation が DNS の変更を再送信できるように、同じアクションを再試行するだけで済みます。

米国東部 (バージニア北部) リージョンへのフェイルバック

Route 53 は、リージョンが回復すると、パブリックホストゾーンのコントロールプレーンオペレーションを米国東部 (バージニア北部) リージョンにフェイルバックします。このプロセス中にストランド変更が導入されないため、フェイルバック中に DNS 変更を再送信する必要はありません。

その他の考慮事項

高速復旧機能に関連して注意すべき追加の考慮事項がいくつかあります。

  1. フェイルオーバー中に、新しいホストゾーンの作成、既存のホストゾーンの削除、DNSSEC 署名の有効化、DNSSEC 署名の無効化を行うことはできません。

  2. AWS PrivateLink 接続はフェイルオーバー後は機能しませんが、米国東部 (バージニア北部) リージョンへのフェイルバック後に再び機能します。

  3. CloudFront の定額プランは現在サポートされていません。

  4. 高速復旧が有効になっているホストゾーンは削除できません。ホストゾーンを削除する前に、高速復旧を無効にする必要があります。

  5. フェイルオーバー中、高速復旧が有効になっているパブリックホストゾーンでは、次の API メソッドが引き続きサポートされます。ただし、フェイルバックが発生するまで、他のすべての Route 53 API メソッドは機能しません。

    • ChangeResourceRecordSets

    • GetChange

    • GetGeoLocation

    • GetHostedZone

    • GetHostedZoneCount

    • GetHostedZoneLimit

    • GetReusableDelegationSet

    • GetReusableDelegationSetLimit

    • ListGeoLocations

    • ListHostedZones

    • ListHostedZonesByName

    • ListResourceRecordSets

    • ListReusableDelegationSets

パブリック DNS レコードを管理するための高速復旧を有効にする方法

Route 53 コンソール、API、CLI、または SDK を使用して、パブリック DNS レコードを管理するための高速リカバリを有効にできます。高速復旧を有効にするのにかかる時間は、パブリックホストゾーンのサイズやその他の要因によって異なります。高速復旧を有効にするプロセスには、最大数時間かかることを計画する必要があります。有効化プロセスのステータスは、パブリックホストゾーンの高速復旧タブまたは GetHostedZone API で確認できます。プロセスが終了すると、DNS の変更が受け入れられない期間が数分まで短くなります。完了すると、DNS の変更は通常どおり続行できます。

Route 53 コンソールを使用して高速復旧を有効または無効にするには

  1. Route 53 コンソール (https://console.aws.amazon.com/route53/) を開きます。

  2. ナビゲーションペインで [Hosted zones] を選択します。

  3. 高速復旧を有効にするパブリックホストゾーンを選択します。

  4. 高速復旧タブで、有効化を選択します。

  5. [Save changes] (変更の保存) をクリックします。

  6. ホストゾーンのステータスをモニタリングします。ステータスは、セットアップ時の高速復旧の有効化と、完了時の有効化への変更を示しています。

上記の同じステップを使用して高速復旧を無効にすることができますが、代わりに Disable を選択します。

を有効にする CLI の例

aws route53 update-hosted-zone-features --enable-accelerated-recovery --hosted-zone-id Z123456789

を無効にする CLI の例

aws route53 update-hosted-zone-features --no-enable-accelerated-recovery --hosted-zone-id Z123456789