Edited at

Zone Apex (Apex Domain) にAliasレコードを使わずELBを割り当てる


やりたいこと


  1. Route53以外で管理されているZone Apex(ex. example.com)をHAなリソースに割り当てたい


    • ELBとかCloudFrontとか

    • Route53外なので、Aliasレコードは利用できない

    • Zone ApexなのでCNAMEも利用できない1



  2. HTTPSも使いたい

  3. 証明書もACMを使いたい

  4. 大層な仕組み無しでやりたい


結果

NLBならできた


NLB

Network Load Balancer

LBを作成するとSubnetごとに固定のIPが払い出される。

固定ということは・・・Aレコードでまかなえる2

NLBはTLS終端もできる3


まとめ

Route53以外で管理されているZone Apex(Aliasレコードは使えない)をACMでHTTPS対応させ、LBに割り当てることができた。

ALBとNLB、利用感はだいぶ違うが、どうしても・・・!というときには便利かも。





  1. Zone apexとCNAME 



  2. CLB/ALBは負荷に応じてノードが入れ替わるのでIPは不定、CloudFrontもエッジが入れ替わるのでIPは不定 



  3. 新機能 – Network Load Balancer の TLS 終端