目次
- 実現したいこと
- 問題
- 解決策
- 構築手順
実現したいこと
- オンプレ環境からDirectConnect経由でELBにアクセスしたい
問題点
- ELBのIPアドレスは動的に変わるため、ドメインでアクセスしなければいけない
- しかし、DirectConnect先の環境からはAWS内のPrivate DNSを参照することはできない
解決策
- Directory ServiceでDNSフォワーダーを構築する
構築手順
Directory Service 設定
- "Directory Service" を選択
- "Directory Type" から "Simple AD" を選択
- Directory と VPC の設定情報を入力し、Simple AD を作成
セキュリティグループの設定
- Simpel AD を作成すると、セキュリティグループが自動生成される
- DirectConnect 先から Simple AD へのルールを追加する
Route53の設定
- "Private Hosted Zone for Amazon VPC" を選択し、Hosted Zone を作成
- "Name" に実際に利用したいドメイン、"Value" にDirectConnect経由でアクセスさせたいELBのドメインを設定し、レコード作成
オンプレ側の設定
- オンプレサーバに Simple AD のアドレスをDNSとして設定