内容
エンドポイントサービス作成時、下記「プライベートDNS名を有効化」した場合に設定される内容と名前解決の流れについて記載します。
設定される項目
左側VPCのVPCエンドポイントから右側VPCのエンドポイントサービス経由でNLB、EC2に接続する構成とします。
-
①プライベートDNS名を有効化(エンドポイントサービス)
エンドポイントサービス作成時にプライベートDNS名を有効化します。例としてプライベートDNS名はtest.example.comとします。
※この際指定するのはパブリックドメインである必要があります。 -
②レコード検証
example.comが自分が管理しているパブリックドメインであると証明する必要
があります。その方法としてexample.comホストゾーンにTXTレコードを作成してレコード検証を行います。レコードが作成出来る=ドメインの管理者といった仕組みです。 -
③プライベートDNS名を有効化(VPCエンドポイント)
VPCエンドポイント作成時も「プライベートDNS名を有効化」という項目があるのでこちらにチェックを入れて有効化した状態で作成します。 -
④プライベートホストゾーン作成(自動)
③までの設定を実施することで、test.example.comプライベートホストゾーンが自動的に作成されVPCエンドポイントを作成したVPC内からtest.example.comの名前解決が可能になります。
コマンドで確認すると下記の用にVPCエンドポイントが内部的に使用するホストゾーンが作成されていることが分かります。
aws route53 list-hosted-zones-by-vpc --vpc-id vpc-xxxx --vpc-region ap-northeast-1
{
"HostedZoneSummaries": [
{
"HostedZoneId": "xxxxxxxxxxxx",
"Name": "test.example.com.",
"Owner": {
"OwningService": "vpce.amazonaws.com"
}
}
],
"MaxItems": "100"
}
名前解決の流れ(VPC)
VPC内のEC2サーバからはRoute53 Resolver経由で名前解決が可能です。赤線の流れで名前解決を行いオレンジ線の流れでサービスに接続します。
名前解決の流れ(オンプレミス)
オンプレミスから名前解決するためにはRoute53 Inbound Endpointが必要です。この場合、オンプレミスDNSにフォワーダーの設定を行いtest.example.comの名前解決をRoute53 Inbound Endpointに転送します。こちらも赤線の流れで名前解決を行いオレンジ線の流れでサービスに接続します。
