とは何ですか? Amazon Route 53 Resolver - Amazon Route 53

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

とは何ですか? Amazon Route 53 Resolver

Amazon Route 53 Resolver パブリックレコード、Amazon VPC 固有の DNS 名、Amazon Route 53 AWS プライベートホストゾーンのリソースからの DNS クエリに再帰的に応答し、デフォルトではすべての VPC で使用できます。

注記

Amazon Route 53 Resolver 以前は Amazon DNS サーバーと呼ばれていましたが、リゾルバールールとインバウンドエンドポイントとアウトバウンドエンドポイントが導入された際に名前が変更されました。詳細については、Amazon Virtual Private Cloud ユーザーガイドの「Amazon DNS サーバー」を参照してください。

Amazon VPC は VPC+2 IP アドレスで Route 53 Resolver に接続します。この VPC+2 アドレスはアベイラビリティーゾーン内の Route 53 Resolver に接続します。

Route 53 Resolver は以下に関する DNS クエリに自動的に応答します。

  • EC2 インスタンスのローカル VPC ドメイン名 (例えば、ec2-192-0-2-44.compute-1.amazonaws.com)

  • プライベートホストゾーンのレコード (例えば、acme.example.com)。

  • パブリックドメイン名については、Route 53 Resolver では、インターネット上の公開ネームサーバーに対して再帰的検索が実行されます。

VPC とオンプレミスリソースの両方を利用するワークロードがある場合は、オンプレミスでホストされている DNS レコードを解決する必要もあります。同様に、これらのオンプレミスリソースは、ホストされている名前を解決する必要がある場合があります。 AWS Resolver エンドポイントと条件付き転送ルールにより、オンプレミスリソースと VPC 間の DNS クエリを解決して、VPN または Direct Connect (DX) 経由でハイブリッドクラウド環境を構築できます。具体的には次のとおりです。

  • インバウンド Resolver エンドポイントを使用すると、VPC に、オンプレミスネットワークまたは別の VPC から DNS クエリが可能になります。

  • アウトバウンド Resolver エンドポイントを使用すると、VPC から、オンプレミスネットワークまたは別の VPC に DNS クエリが可能になります。

  • Resolver ルールを使用すると、ドメイン名ごとに転送ルールを 1 つ作成し、VPC からオンプレミスの DNS リゾルバーへの DNS クエリ、およびオンプレミスから VPC への DNS クエリを転送するドメイン名を指定できます。ルールは VPC に直接適用され、複数のアカウントで共有できます。

次の図は、Resolver エンドポイントを使用したハイブリッド DNS 解決を示しています。この図は、アベイラビリティーゾーンを 1 つだけ表示するように簡略化されていることに注意してください。

VPC Amazon Route 53 Resolver からアウトバウンドエンドポイントを経由してオンプレミスのデータストレージへの DNS クエリのパスと、ネットワークのインバウンドエンドポイントの DNS リゾルバーから VPC に戻るパスを示す概念図。

この図表は以下のステップを示しています。

アウトバウンド (実線矢印 1~5):

  1. Amazon EC2 インスタンスは internal.example.com というドメインへの DNS クエリを解決する必要があります。権限のある DNS サーバーは、オンプレミスデータセンターで管理されています。この DNS クエリは、Route 53 Resolver に接続している VPC 内の VPC+2 に送信されます。

  2. Route 53 Resolver 転送ルールは、オンプレミスデータセンターの internal.example.com にクエリを転送するように設定されています。

  3. クエリはアウトバウンドエンドポイントに転送されます。

  4. アウトバウンドエンドポイントは、とデータセンター間のプライベート接続を介してクエリをオンプレミスの DNS リゾルバーに転送します。 AWS 接続は、 AWS Direct Connect 仮想プライベートゲートウェイのように表現しても AWS Site-to-Site VPN、またはどちらでもかまいません。

  5. オンプレミスの DNS リゾルバーは internal.example.com の DNS クエリを解決し、同じパスを逆向きに経由して回答を Amazon EC2 インスタンスに返します。

インバウンド (点線の矢印 a ~ d):

  1. オンプレミスデータセンターのクライアントは、dev.example.com ドメインのリソースへの DNS クエリを解決する必要があります。 AWS クエリをオンプレミスの DNS リゾルバーに送信します。

  2. オンプレミスの DNS リゾルバーには、dev.example.com へのクエリをインバウンドエンドポイントに向ける転送ルールがあります。

  3. クエリは、 AWS Direct Connect AWS Site-to-Site VPN仮想ゲートウェイのように示されているやなどのプライベート接続を介して受信エンドポイントに到達します。

  4. インバウンドエンドポイントは Route 53 リゾルバーにクエリを送信し、Route 53 リゾルバーは dev.example.com の DNS クエリを解決し、同じパスを経由して逆にクライアントに回答を返します。

トピック