オンプレからDirectConnectを経由してAWSの名前解決をする方法

目次

• 実現したいこと
• 問題
• 解決策
• 構築手順

実現したいこと

• オンプレ環境からDirectConnect経由でELBにアクセスしたい

問題点

• ELBのIPアドレスは動的に変わるため、ドメインでアクセスしなければいけない
• しかし、DirectConnect先の環境からはAWS内のPrivate DNSを参照することはできない

解決策

• Directory ServiceでDNSフォワーダーを構築する

構築手順

Directory Service 設定

1. "Directory Service" を選択
2. "Directory Type" から "Simple AD" を選択
3. Directory と VPC の設定情報を入力し、Simple AD を作成

セキュリティグループの設定

1. Simpel AD を作成すると、セキュリティグループが自動生成される
2. DirectConnect 先から Simple AD へのルールを追加する

Route53の設定

1. "Private Hosted Zone for Amazon VPC" を選択し、Hosted Zone を作成
2. "Name" に実際に利用したいドメイン、"Value" にDirectConnect経由でアクセスさせたいELBのドメインを設定し、レコード作成

オンプレ側の設定

1. オンプレサーバに Simple AD のアドレスをDNSとして設定