とは Amazon Route 53 Resolver - Amazon Route 53

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

とは Amazon Route 53 Resolver

Amazon Route 53 Resolver は、パブリックレコード、Amazon VPC 固有の DNS 名、Amazon Route 53 プライベートホストゾーンの AWS リソースからの DNS クエリに再帰的に応答し、デフォルトですべての VPCsで使用できます。

注記

Amazon Route 53 Resolver は、以前は Amazon DNS サーバーと呼ばれていましたが、Resolver ルールとインバウンドエンドポイントとアウトバウンドエンドポイントの導入時に名前が変更されました。詳細については、Amazon Virtual Private Cloud ユーザーガイドの「Amazon DNS サーバー」を参照してください。

Amazon VPC は VPC+2 IP アドレスで Route 53 Resolver に接続します。この VPC+2 アドレスはアベイラビリティーゾーン内の Route 53 Resolver に接続します。

Route 53 Resolver は以下に関する DNS クエリに自動的に応答します。

  • EC2 インスタンスのローカル VPC ドメイン名 (例えば、ec2-192-0-2-44.compute-1.amazonaws.com)

  • プライベートホストゾーンのレコード (例えば、acme.example.com)。

  • パブリックドメイン名については、Route 53 Resolver では、インターネット上の公開ネームサーバーに対して再帰的検索が実行されます。

VPC とオンプレミスリソースの両方を利用するワークロードがある場合は、オンプレミスでホストされている DNS レコードを解決する必要もあります。同様に、これらのオンプレミスリソースは、 でホストされている名前を解決する必要がある場合があります AWS。Resolver エンドポイントと条件付き転送ルールにより、オンプレミスリソースと VPC 間の DNS クエリを解決して、VPN または Direct Connect (DX) 経由でハイブリッドクラウド環境を構築できます。具体的には次のとおりです。

  • インバウンド Resolver エンドポイントを使用すると、VPC に、オンプレミスネットワークまたは別の VPC から DNS クエリが可能になります。

  • アウトバウンド Resolver エンドポイントを使用すると、VPC から、オンプレミスネットワークまたは別の VPC に DNS クエリが可能になります。

  • Resolver ルールを使用すると、ドメイン名ごとに転送ルールを 1 つ作成し、VPC からオンプレミスの DNS リゾルバーへの DNS クエリ、およびオンプレミスから VPC への DNS クエリを転送するドメイン名を指定できます。ルールは VPC に直接適用され、複数のアカウントで共有できます。

次の図は、Resolver エンドポイントを使用したハイブリッド DNS 解決を示しています。この図は、アベイラビリティーゾーンを 1 つだけ表示するように簡略化されていることに注意してください。


			VPC から Amazon Route 53 Resolver アウトバウンドエンドポイントを介したオンプレミスデータストレージへの DNS クエリのパスと、ネットワークインバウンドエンドポイントの DNS リゾルバーから VPC に戻るパスを示す概念図。

この図表は以下のステップを示しています。

アウトバウンド (実線矢印 1~5):

  1. Amazon EC2 インスタンスは internal.example.com というドメインへの DNS クエリを解決する必要があります。権限のある DNS サーバーは、オンプレミスデータセンターで管理されています。この DNS クエリは、Route 53 Resolver に接続している VPC 内の VPC+2 に送信されます。

  2. Route 53 Resolver 転送ルールは、オンプレミスデータセンターの internal.example.com にクエリを転送するように設定されています。

  3. クエリはアウトバウンドエンドポイントに転送されます。

  4. アウトバウンドエンドポイントは、 AWS とデータセンター間のプライベート接続を介してオンプレミス DNS リゾルバーにクエリを転送します。接続は、仮想プライベートゲートウェイとして表される AWS Site-to-Site VPN AWS Direct Connect または のいずれかになります。

  5. オンプレミスの DNS リゾルバーは internal.example.com の DNS クエリを解決し、同じパスを逆向きに経由して回答を Amazon EC2 インスタンスに返します。

インバウンド (点線矢印 a~d):

  1. オンプレミスデータセンターのクライアントは、ドメイン dev.example.com の AWS リソースへの DNS クエリを解決する必要があります。クエリをオンプレミスの DNS リゾルバーに送信します。

  2. オンプレミスの DNS リゾルバーには、dev.example.com へのクエリをインバウンドエンドポイントに向ける転送ルールがあります。

  3. クエリは、仮想ゲートウェイとして AWS Site-to-Site VPN表される AWS Direct Connect や などのプライベート接続を介してインバウンドエンドポイントに到達します。

  4. インバウンドエンドポイントは Route 53 Resolver にクエリを送信し、Route 53 Resolver は dev.example.com の DNS クエリを解決し、同じパスを介して逆方向に回答をクライアントに返します。