翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
単一アカウントの AWS 環境でハイブリッドネットワークの DNS 解決を設定
作成者:Abdullahi Olaoye (AWS)
環境:本稼働 | テクノロジー: インフラストラクチャ | AWS サービス: Amazon Route 53; Amazon VPC |
[概要]
このパターンでは、管理上のオーバーヘッドなしで、オンプレミスリソース、AWS リソース、インターネット DNS クエリの end-to-end DNS 解決を可能にする完全ハイブリッドドメインネームシステム (DNS) アーキテクチャを設定する方法について説明します。このパターンは、ドメイン名に基づいて AWS から送信される DNS クエリの送信先を決定する、 Amazon Route 53 Resolver 転送ルールを設定する方法を示しています。オンプレミスリソースの DNS クエリは、オンプレミスの DNS レゾルバ に転送されます。AWS リソースの DNS クエリとインターネット DNS クエリは Route 53 Resolver によって解決されます。
このパターンでは、AWS シングルアカウント環境のハイブリッド DNS 解決を対象としています。AWS マルチアカウント環境でのアウトバウンド DNS クエリの設定については、「マルチアカウント AWS 環境でのハイブリッドネットワークの DNS 解決の設定」 パターンを参照してください。
前提条件と制限
前提条件
AWS アカウント
AWS アカウントに 仮想プライベートクラウド (VPC) を作成
AWS 仮想プライベートネットワーク (AWS VPN) または AWS Direct Connect を使用した、オンプレミスの環境とお客様の VPC 間のネットワーク接続
オンプレミス DNS レゾルバ の IP アドレス (VPC からアクセス可能)
オンプレミスレゾルバ に転送するドメイン/サブドメイン名 (たとえば、 onprem.mydc.com)
AWS プライベートホストゾーンのドメイン/サブドメイン名 (たとえば、myvpc.cloud.com)
アーキテクチャ
ターゲットテクノロジースタック
Amazon Route 53 プライベートホストゾーン
Amazon Route 53 Resolver
Amazon VPC
AWS VPN または Direct Connect
ターゲットアーキテクチャ
ツール
Amazon Route 53 Resolver は、ハイブリッドクラウド全体でシームレスな DNS クエリ解決を可能にすることで、企業のお客様がハイブリッドクラウドをより簡単に利用できるようにします。DNS エンドポイントと条件付き転送ルールを作成して、オンプレミスデータセンターと VPC の間の DNS 名前空間を解決できます。
Amazon Route 53プライベートホストゾーンは、Amazon VPC サービスで作成する 1 つ以上の VPC 内のドメインとそのサブドメインへの DNS クエリに対し、Amazon Route 53 がどのように応答するかに関する情報を保持するコンテナです。
エピック
| タスク | 説明 | 必要なスキル |
|---|---|---|
myvpc.cloud.com などの AWS リザーブドドメイン名に、 Route 53 プライベートホストゾーンを作成します。 | このゾーンには、オンプレミス環境から解決する必要がある AWS リソースの DNS レコードが格納されます。手順については、Route 53 ドキュメントの「プライベートホストゾーンの作成」を参照してください。 | ネットワーク管理者、システム管理者 |
プライベートホストゾーンを VPC に関連付けます。 | VPC のリソースが、このプライベートホストゾーンの DNS レコードを解決できるようにするには、VPC をホストゾーンに関連付ける必要があります。手順については、Route 53 ドキュメントの「プライベートホストゾーンの作成」を参照してください。 | ネットワーク管理者、システム管理者 |
| タスク | 説明 | 必要なスキル |
|---|---|---|
インバウンドエンドポイントを作成します。 | Route 53 Resolverはインバウンド エンドポイントを使用して、DNS クエリをオンプレミスネットワークから Route 53 Resolver に転送します。手順については、Route 53 ドキュメントの「VPC へのインバウンド DNS クエリの転送」 を参照してください。受信エンドポイント IP アドレスをメモしておきます。 | ネットワーク管理者、システム管理者 |
アウトバウンドエンドポイントを作成します。 | Route 53 Resolver は、アウトバウンドエンドポイントを使用して DNS クエリをオンプレミスの DNS レゾルバ に送信します。手順については、Route 53 ドキュメントの「アウトバウンド DNS クエリのネットワークへの転送」 を参照してください。出力エンドポイント ID を書きとめておきます。 | ネットワーク管理者、システム管理者 |
| タスク | 説明 | 必要なスキル |
|---|---|---|
オンプレミスドメインのルールを作成します。 | このルールは、オンプレミスドメイン (onprem.mydc.com など) の DNS クエリを、すべてオンプレミスの DNS レゾルバ に転送するよう Route 53 Resolver に指示します。このルールを作成するには、オンプレミスの DNS レゾルバの IP アドレスと Route 53 Resolverのアウトバウンドエンドポイント ID が必要です。手順については、Route 53 ドキュメントの「転送ルールの管理」 を参照してください。 | ネットワーク管理者、システム管理者 |
転送ルールを VPC に関連付けます。 | 転送ルールを有効にする VPC に関連付ける必要があります。その後、Route 53 Resolver はドメインを解決する際にルールを考慮します。手順については、Route 53 ドキュメントの「転送ルールの管理」 を参照してください。 | ネットワーク管理者、システム管理者 |
| タスク | 説明 | 必要なスキル |
|---|---|---|
オンプレミスの DNS レゾルバ で条件付き転送を設定します。 | DNS クエリをオンプレミス環境から Route 53 プライベートホストゾーンに送信するには、オンプレミスの DNS レゾルバ で条件付き転送を設定する必要があります。これにより、AWS ドメイン (myvpc.cloud.com など) のすべての DNS クエリを Route 53 Resolverのインバウンドエンドポイント IP アドレスに転送するよう DNS レゾルバに指示します。 | ネットワーク管理者、システム管理者 |
| タスク | 説明 | 必要なスキル |
|---|---|---|
AWS からオンプレミス環境への DNS解決をテストします。 | VPC のサーバーから、オンプレミスドメイン (server1.onprem.mydc.com など) の DNS クエリを実行します。 | ネットワーク管理者、システム管理者 |
オンプレミス環境から AWS への DNS 解決案をテストします。 | オンプレミスサーバーから、AWS ドメイン (server1.myvpc.cloud.com など) の DNS 解決を実行します。 | ネットワーク管理者、システム管理者 |
関連リソース
「Amazon Route 53 および AWS Transit Gateway を使用したハイブリッドクラウドの一元化 DNS 管理
」 (AWS ネットワークおよびコンテンツ配信ブログ) 「Route 53 Resolverでマルチアカウント環境の DNS 管理を簡素化
」 (AWS セキュリティブログ) 「プライベートホストゾーンの操作」 (Route 53 ドキュメント)
「Route 53 Resolverの使用を開始」 (Route 53 ドキュメント)
