概要と課題
参画中の案件で、AutoScalingから起動しているインスタンスのプライベートIPを宛先に、プライベートホストゾーンにレコードを登録しています。
現状ではインスタンスのスケール時にプライベートIPが変わってしまうため、スケールイベントが発生するたびに手動でレコードの更新が必要になってしまいます。それはあまり現実的ではないのですが、
要件的にENIやEIPを使用して固定IPを割り当てることができないため、別途スケールイベント発生時にレコードの更新をする仕組みが必要になり、その際に検証したことを記載していきます。
解決策
いくつか解決策はあったのですが今回は、
ライフサイクルフック + EventBridge + Lambda でインスタンスのスケールイベントに合わせてレコードの更新を行っていきます!
他の解決策としては、下記も検討していました。
- ライフサイクルフック + SQS + Lambda
- CloudInit
全て一長一短ある方法だとは思うのですが、CloudInitはエラーハンドリングのしにくさもあり選択肢から消してしまいました。
SQSはEventBridgeよりもより詳細に設定が出来るのですが、今回のケースではそこまで複雑な処理をしないためよりシンプルに実装できるEventBridgeを選択しました。
構成図
スケールイン、アウトのイベントをEventBridgeで検知してLambdaで該当インスタンスのプライベートIPを持つレコードを削除 or 作成します。
一応EventBridgeではなくSQSでもLambdaと連携してレコードの更新を行うことは可能でした。
ただAWS的にはEventBridgeを使用した構成の方が推奨とのことだったのと、SQSを使用するような複雑な要件が今回はなかったので今回は見送っています。
実践
下記インスタンスをAutoScalingGroupから起動。
インスタンスのプライベートIPを宛先にしたレコードを作成。
インスタンスの起動と終了時のライフサイクルフックを作成。これにより、Lambdaからの完了通知がくるまでスケールイベントを一時中断できます。
ここからインスタンスを削除すると、下記の流れで処理が走ります。
- 終了時のライフサイクルフックによりスケールイン処理が一時中断
- EventBridgeのルールがスケールインイベントを検知しLambdaに連携
- Lambdaの関数で該当インスタンスのプライベートIPを宛先に持つレコードを削除
- ライフサイクルフックに完了通知
- スケールインイベント再開
- インスタンスの数が減ったのでスケールアウトイベント発生
- 起動時のライフサイクルフックによりスケールアウト処理が一時中断
- EventBridgeのルールがスケールアウトイベントを検知しLambdaに連携
- Lambdaの関数で該当インスタンスのプライベートIPを宛先に持つレコードを作成
- ライフサイクルフックに完了通知
- スケールアウトイベント再開
下記コマンドでAutoScalingから起動しているインスタンスを削除します。
aws autoscaling terminate-instance-in-auto-scaling-group --instance-id i-042566f52ff29874b --no-should-decrement-desired-capacity --profile your-profile
そうするとEventBridge経由でLambdaの処理が走ります。
終了時のLambdaの実行ログ
2025-05-25T09:03:20.854Z
b6e63d1a-2b2a-4e3c-bbb0-c79ecc429ca9
2025/05/25/[$LATEST]024ae7ad4e644ccfae7d1119fa579225
1759.16
1760.0
128.0
98.0
@billedDuration
1760.0
@duration
1759.16
@entity.Attributes.Lambda.Function
EventBridgeDeleteRecord
@entity.Attributes.PlatformType
AWS::Lambda
@entity.KeyAttributes.Environment
lambda:default
@entity.KeyAttributes.Name
EventBridgeDeleteRecord
起動時のLambdaの実行ログ
2025-05-25T09:04:00.395Z
f93f8cca-204f-41fd-8c8a-3c0c7960988d
2025/05/25/[$LATEST]a28ba77e85944083a69260c8d515472a
1791.78
1792.0
128.0
97.0
@billedDuration
1792.0
@duration
1791.78
@entity.Attributes.Lambda.Function
EventBridgeCreateRecord
@entity.Attributes.PlatformType
AWS::Lambda
@entity.KeyAttributes.Environment
lambda:default
@entity.KeyAttributes.Name
EventBridgeCreateRecord
タイムスタンプを見ると、終了時の関数が動いてから20秒後には起動時の関数が動いているのがわかります。
インスタンスとレコードを確認します。
新たに起動したインスタンスのプライベートIPは、
そしてレコードの一覧を確認してみると、
新しく起動したインスタンスのプライベートIP宛にレコードが更新されていました!!
また今回使用したLambdaのコードは下記です。
インスタンス起動時のLambda関数
import os
import boto3
ec2 = boto3.client('ec2')
route53 = boto3.client('route53')
autoscaling = boto3.client('autoscaling')
def lambda_handler(event, context):
# 1. イベントからインスタンスIDとライフサイクル情報取得
instance_id = event['detail']['EC2InstanceId']
asg_name = event['detail']['AutoScalingGroupName']
lifecycle_hook_name = event['detail']['LifecycleHookName']
lifecycle_action_token = event['detail']['LifecycleActionToken']
# 2. インスタンスのプライベートIP取得
reservations = ec2.describe_instances(InstanceIds=[instance_id])['Reservations']
private_ip = reservations[0]['Instances'][0]['PrivateIpAddress']
# 3. ホストゾーンIDとゾーン名取得
hosted_zone_id = os.environ['HOSTED_ZONE_ID']
zone = route53.get_hosted_zone(Id=hosted_zone_id)
hosted_zone_name = zone['HostedZone']['Name'].rstrip('.') # 末尾の.を除去
# 4. レコード名生成
record_name = f'choshu2.{hosted_zone_name}'
# 5. Route53にAレコード登録
route53.change_resource_record_sets(
HostedZoneId=hosted_zone_id,
ChangeBatch={
'Changes': [{
'Action': 'UPSERT',
'ResourceRecordSet': {
'Name': record_name,
'Type': 'A',
'TTL': 60,
'ResourceRecords': [{'Value': private_ip}]
}
}]
}
)
# 6. ライフサイクルフック完了通知
autoscaling.complete_lifecycle_action(
LifecycleHookName=lifecycle_hook_name,
AutoScalingGroupName=asg_name,
LifecycleActionToken=lifecycle_action_token,
LifecycleActionResult='CONTINUE'
)
return {'status': 'success'}
インスタンス終了時のLambda関数
import os
import boto3
ec2 = boto3.client('ec2')
route53 = boto3.client('route53')
autoscaling = boto3.client('autoscaling')
def lambda_handler(event, context):
# 1. イベントからインスタンスIDとライフサイクル情報取得
instance_id = event['detail']['EC2InstanceId']
asg_name = event['detail']['AutoScalingGroupName']
lifecycle_hook_name = event['detail']['LifecycleHookName']
lifecycle_action_token = event['detail']['LifecycleActionToken']
# 2. インスタンスのプライベートIP取得
reservations = ec2.describe_instances(InstanceIds=[instance_id])['Reservations']
private_ip = reservations[0]['Instances'][0]['PrivateIpAddress']
# 3. ホストゾーンIDとゾーン名取得
hosted_zone_id = os.environ['HOSTED_ZONE_ID']
zone = route53.get_hosted_zone(Id=hosted_zone_id)
hosted_zone_name = zone['HostedZone']['Name'].rstrip('.')
# 4. レコード名生成
record_name = f'choshu2.{hosted_zone_name}'
# 5. Route53からAレコード削除
route53.change_resource_record_sets(
HostedZoneId=hosted_zone_id,
ChangeBatch={
'Changes': [{
'Action': 'DELETE',
'ResourceRecordSet': {
'Name': record_name,
'Type': 'A',
'TTL': 60,
'ResourceRecords': [{'Value': private_ip}]
}
}]
}
)
# 6. ライフサイクルフック完了通知
autoscaling.complete_lifecycle_action(
LifecycleHookName=lifecycle_hook_name,
AutoScalingGroupName=asg_name,
LifecycleActionToken=lifecycle_action_token,
LifecycleActionResult='CONTINUE'
)
return {'status': 'success'}
両Lambda関数とも環境変数に、HOSTED_ZONE_IDを作成すれば動くはずなのでよければ使用してみてください。
終わりに
今回は閉域網に閉じたインスタンスのスケールイベントに合わせてレコードの更新を行うアーキテクチャについて解説しました。
固定IPを使用できないという特殊な要件下ではありますが、AWSのサービスはかなり多岐にわたりますので、工夫次第で何かしらの解決策を見出すことができることを痛感しました。
この記事が誰かの参考になりましたら幸いです。