こんにちは、クマ松です。
Route 53 Resolverの料金が高くてびっくりした話です。
想定読者
・DNSについて概要はご存じの方
・Route53 Resolverを使うことを検討されている方
今回やったこと(AWS⇒オンプレのDNSサーバへの問い合わせ)
オンプレのサーバ(v~.co.jp)の名前解決を行う為に、AWS内のサービスからオンプレのDNSサーバに問い合わせをしたい。
そんなときにRoute 53 Resolver アウトバウンドエンドポイントを利用します。
Route53 Resolverとは
Amazon VPC向けにDNSスタブリゾルバを提供するサービスです。
デフォルトではVPCを作成した時点でインターネット上のドメインに問い合わせをするリゾルバーが作成されます。
オンプレのDNSサーバにAWSから問い合わせをしたいとき、追加でリゾルバーを作成することが出来ます。
作成もとても簡単です。
アウトバウンドエンドポイントとエンドポイントに適用するSecurity Group、そして転送ルールを作成するだけ。
ルールにドメイン名とオンプレのDNSサーバを定義することで、VPC内のリソースが当該ドメインへアクセスをする際にAWS内のDNSサーバではなく、オンプレのDNSサーバに問い合わせをします。
Route53 Resolver アウトバウンドエンドポイント
料金
ホストゾーンが25個までなら、0.50USD ホストゾーンごと/月ですので1ホストゾーン1月辺り60円程です。
Route 53 Resolverですが、0.125USD ENI ごと / 1時間となります。
ENI1つ毎に90USD(≒11,000円)/月という計算になりますが、ENIは2つ必要ですので実質180USD(≒22,000円)/月の利用料金が発生します。
ENIは絶対2つ必要
高い可用性が求められないテスト環境において単一のAZでシステムを稼働させたいこともあるかと思います。
しかしRoute 53 ResolverのENIは仕様上2つ必要なので、ENIが2つしかない状態で「エンドポイントからの消去」を押してもIPアドレスを消すことは出来ません。
「えいやっ」で作らないようにしましょう。