はじめに
NTTテクノクロスのメガクラウドチームに所属している加藤です。
普段はにてAWS関連の業務をしています。
この記事は2023年12月に投稿した[AWS]猫でもわかるDirect Connect(Cloud Wan対応版)詳細化シリーズのRoute53版になります。
作成動機
業務でDirect Connect環境を設計・構築することになり、チームメンバーにRoute53、特にRoute53リゾルバーのインバウンドエンド・アウトバウンドエンドポイントの役割を正しく理解してもらうため作りました。
資料紹介
DirectConnect接続環境におけるAmazon Route53、特にリゾルバーのエンドポイントの役割を俯瞰して理解するためにまとめた資料です。あくまでも私個人が理解した内容をイメージ図にしたものです。そのため不正確な箇所もありますがそこは大目に見てください。(基本は、参考文献にあげた資料を引用しつつ私の理解でまとめて1つの図に表しています)
- Route53リゾルバーのインバウンドエンド・アウトバウンドエンドポイントの役割をメインにイメージ化しました
- AWS Direct Connectを俯瞰して理解するためにまとめた資料の一部を詳細化した補足版です。合わせて見て頂くことをお勧めします
- Route53の権威DNSサービスのデータプレーンの可用性設計目標100%実現のための構成をまとめました
- サービスがグローバル、リージョン、VPC(Subnet)なのかを意識して描きました
改版履歴
| 年月 | 内容 |
|---|---|
| 2024年1月上旬 | 作成着手、第1.0版完成 |
| 2024年8月上旬 | 第1.1版(コントロールプレーン等加筆) |
| 2024年8月末 | 第1.2版(誤記修正+自己再レビュ) |
猫でもわかるRoute53イメージ図
[AWS]猫でもわかるDirect Connect(Cloud Wan対応版)の中から、Route53リゾルバーを中心にイメージ図を詳細化しました。
詳細化の範囲
[AWS]猫でもわかるDirect Connect(Cloud Wan対応版)の赤枠で囲った場所を詳細化しました。
想定読者
DirectConnectの基本は勉強済みで、オンプレ側からAWSのVPC内、VPC内からオンプレ側の名前解決方法をより正確に理解したい人。
Route53リゾルバーエンドポイント料金
ENIごとに0.125 USD/時間とVPC関連のサービスではかなり高額になります。Inbound、Outboundを作成し冗長構成として複数AZに配置すると4個必要です。
- 1個のエンドポイント料金/月
- 0.125USD/時間 * 24時間 * 30日 = 90USD/月
- Inbund+Outbundの可用性構成
- 90USD/月 * 4個 = 360USD/月(1USD=145円換算:52,200円/月)
VPC関連では比較的高価なNAT Gatewayでも0.062 USD/時間(約1/2)です。そのため本番、検証、開発と3系構築する場合などはRoute53リゾルバーエンドポイント料金の削減は重要になります。
料金削減方法については、JAWS-UG朝会 #55 LT枠 川村さん発表資料「ハイブリッドクラウド構成におけるRoute53のコスト削減」がとても参考になります。
おわりに
DirectConnect・Route53について
AWSサービスの中でもDirectConnect環境の設計・構築を経験する人は少ないかと思います。ただしいざ業務で設計・構築が必要になった場合は猫でもシリーズの資料がDirectConnect、Route53の理解の一助になれば幸いです。
猫でもわかるシリーズ紹介
過去に私が作成した猫でもわかるシリーズ記事の紹介です。2024年7月時点ではQiita上で発表済みのものです
参考文献
AWS Direct Connectユーザーガイド
Amazon Route53 開発者ガイド
AWS Black Belt Online Seminar「AWS Direct Connect」
AWS Black Belt Online Seminar 「Amazon Route 53Resolver 編」
AWS Black Belt Online Seminar 「Amazon Route 53Hosted zone 編」
AWS Blog 「A Case Study in Global Fault Isolation」