やりたいこと
- Route53以外で管理されているZone Apex(ex. example.com)をHAなリソースに割り当てたい
- ELBとかCloudFrontとか
- Route53外なので、Aliasレコードは利用できない
- Zone ApexなのでCNAMEも利用できない1
- HTTPSも使いたい
- 証明書もACMを使いたい
- 大層な仕組み無しでやりたい
結果
NLBならできた
NLB
Network Load Balancer
LBを作成するとSubnetごとに固定のIPが払い出される。
固定ということは・・・Aレコードでまかなえる2。
NLBはTLS終端もできる3。
まとめ
Route53以外で管理されているZone Apex(Aliasレコードは使えない)をACMでHTTPS対応させ、LBに割り当てることができた。
ALBとNLB、利用感はだいぶ違うが、どうしても・・・!というときには便利かも。
-
CLB/ALBは負荷に応じてノードが入れ替わるのでIPは不定、CloudFrontもエッジが入れ替わるのでIPは不定 ↩