ドメイン名を使用してトラフィックを Amazon Virtual Private Cloud インターフェイスエンドポイントにルーティングする - Amazon Route 53

ドメイン名を使用してトラフィックを Amazon Virtual Private Cloud インターフェイスエンドポイントにルーティングする

Amazon Virtual Private Cloud (Amazon VPC) インターフェイスエンドポイントにより、AWS PrivateLink を使用して、選択したサービスにアクセスできます。これらのサービスには、AWS の一部のサービス、他の AWS のお客様およびパートナーがそれぞれの VPC でホストしているサービス、サポートされている AWS Marketplace パートナーサービスが含まれます。

ドメイントラフィックをインターフェイスエンドポイントにルーティングするには、Amazon Route 53 を使用してエイリアスレコードを作成します。エイリアスレコードは、DNS への Route 53 拡張です。CNAME レコードに似ていますが、ルートドメイン (example.com など) とサブドメイン (www.example.com など) の両方にエイリアスレコードを作成できます (サブドメインのみに対して CNAME レコードを作成できます)。

注記

Route 53 では、インターフェイスエンドポイントまたは他の AWS リソースへのエイリアスクエリに料金はかかりません。

Prerequisites

開始する前に、以下のものが必要です。

  • Amazon VPC インターフェイスエンドポイント。詳細については、Amazon VPC ユーザーガイドインターフェイス VPC エンドポイント (AWS PrivateLink) をご参照ください。

  • 登録済みドメイン名 Amazon Route 53 をドメインレジストラとして使用することも、別のレジストラを使用することもできます。

  • ドメインの DNS サービスとしての Route 53。Route 53 を使用してドメイン名を登録した場合、Route 53 をドメインの DNS サービスとして自動的に設定します。

    Route 53 をドメインの DNS サービスプロバイダとして使用する方法の詳細については、「Amazon Route 53 を既存ドメインの DNS サービスとして使用する」を参照してください。

トラフィックを Amazon VPC インターフェイスエンドポイントにルーティングする Amazon Route 53 の設定

トラフィックを Amazon VPC インターフェイスエンドポイントにルーティングするように Amazon Route 53 を設定するには、以下の手順を実行します。

トラフィックを Amazon VPC インターフェイスエンドポイントにルーティングするには

  1. 同じアカウントを使用して Route 53 ホストゾーンと Amazon VPC インターフェイスエンドポイントを作成した場合は、ステップ 2 に進みます。

    異なるアカウントを使用してホストゾーンとインターフェイスエンドポイントを作成した場合は、インターフェイスエンドポイントのサービス名を取得します。

    1. AWS Management Console にサインインし、Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

    2. ナビゲーションペインで、[エンドポイント] を選択します。

    3. 右側のペインで、インターネットトラフィックのルーティング先となるエンドポイントを選択します。

    4. 下部のペインで、DNS 名の値 (vpce-0fd00dd593example-dexample.cloudtrail.us-west-2.vpce.amazonaws.com など) を取得します。

  2. Route 53 コンソール (https://console.aws.amazon.com/route53/) を開きます。

  3. ナビゲーションペインで [Hosted zones] を選択します。

  4. インターフェイスエンドポイントへのトラフィックのルーティングに使用するドメイン名があるホストゾーンの名前を選択します。

  5. [Create record (レコードを作成)] を選択します。

  6. 次の値を指定します。

    ルーティングポリシー

    該当するルーティングポリシーを選択します。詳細については、「ルーティングポリシーの選択」を参照してください

    レコード名

    Amazon VPC インターフェイスエンドポイントへのトラフィックのルーティングに使用するドメイン名を入力します。

    エイリアス

    クイック作成レコード作成方法を使用している場合、[エイリアス] をオンにします。

    値/トラフィックのルーティング先

    [VPC エンドポイントへのエイリアス] を選択し、エンドポイントの元のリージョンを選択します。

    [エンドポイント] の値の指定方法は、ホストゾーンとインターフェイスエンドポイントの作成に、同じ AWS アカウントを使用したか、異なるアカウントを使用したかによって違います。

    • 同じアカウント – リストを選択し、[Amazon VPC エンドポイント] というカテゴリを見つけます。次に、インターネットトラフィックのルーティング先となるインターフェイスエンドポイントの DNS 名を選択します。

    • 異なるアカウント – この手順のステップ 1 で取得した値を入力します。

    レコードタイプ

    [A – IPv4 address (A – IPv4 address)] を選択します。

    ターゲットの正常性の評価

    デフォルト値の [Yes] をそのまま使用します。

  7. [レコードを作成] を選択します。

    通常、変更は 60 秒以内にすべての Route 53 サーバーに伝播されます。伝達が完了すると、この手順で作成したエイリアスレコードの名前を使用してトラフィックをインターフェイスエンドポイントにルーティングできるようになります。