Edited at

Amazon Route 53


1.Amazon Route 53とは?

新規ドメイン名の登録や、ドメインの DNS レコードの管理が行えるサービスです。

ちなみに一般的知識として、↓に

DNSレコード

を纏めてみた。

Route53は権威DNSです。

権威DNSとは、ドメイン名とIPアドレスの変換情報を保持しているDNSのことで、変換情報を保持していないDNS(キャシュDNS)と区別するときに使います。

Route53は権威DNSなので、保持しているドメイン名以外の名前解決をリクエストしても応答しません。キャッシュDNSは、別に用意する必要があります。


2.高可用性


3.Amazon Route 53 ハンズオン

ドメインは無料利用枠に含まれません。登録したドメインについて料金が発生します。

とのことで、↓を参考にしてくださいw

ドメイン名を登録する


  • ステップ 1: 静的 URL を取得する

  • ステップ 2: ドメイン名を登録する

  • ステップ 3: DNS を設定する


4.パフォーマンスはどうなの?

↓ Query Speedを見ると、そんなに早くないかも?

DNS Performance Analytics and Comparison


5.SLAは100%

絶対落ちないことを保証している!

という訳ではない。

ではサービスが一定時間落ちたらどうなるかですが、長さによってサービスクレジット(料金)をリファンドすることができます。

サービスクレジットについては下記ののドキュメントで!

Amazon Route 53 サービスレベルアグリーメント


6.ルーティングポリシー


シンプル

一般的なのDNS

スクリーンショット 2019-03-11 19.53.48.png

エイリアス先をelbにした例です。

image.png


加重

ドメインへの問い合わせを重みに従ってルーティングをする。

提供リソースに差があったり、ABテストなどである特定の期間にページの一部分を2パターン用意して、どちらがより効果の高い成果を出せるのかを検証する場合などに利用できる。

Blue/Green Deployment

異なるバージョンのアプリケーションを実行する環境をそれぞれ1つずつ、つまり計2つ作成し、それらの環境間でトラフィックを移動(ブルー⇒グリーンへ移動)させることによって、アプリケーションの新バージョンをリリースするために利用される技術です。

スクリーンショット 2019-03-11 19.54.58.png

123.123.123.1のIPv4addressに50%、セットIDはtestにしたときの例です。

同じようにセットIDをtestで、

123.123.123.2 30%

123.123.123.3 20%

のように作成する。

image.png


フェイルオーバー

プライマリとセカンダリを分け、プライマリにヘルスチェックに失敗すると、セカンダリがへ動作するようになる。

スクリーンショット 2019-03-11 20.06.33.png

image.png


レイテンシー

レイテンシーが最小になるリソースを優先的にマッピングしてくれる。

グローバルなシステムを展開して行きたいときに、近いリソースにアクセスした方がいいため、マルチリージョンなどのアーキテクチャに有効。

123.123.123.1のIPv4addressにap-northeast-1のリージョン、セットIDはtestにしたときの例です。

同様に同じセットID、testで別リージョンのものも作成する。

image.png


位置情報

マルチ情報ベースによって優先度が変わる。

地域のどこにいるかに合わせて配信情報を決めたい時に、利用することができる。

123.123.123.1のIPv4addressに日本、セットIDはtestにしたときの例です。

同様に同じセットID、testで別の場所のものを作成する。

image.png


複数値回答

今までは複数IPアドレスを設定することができたのですが、1レコードに設定するためのそれぞれのIPアドレスに対してヘルチェックをすることができませんでした。

今回のマルチバリューの設定では、別れ々のレコードとかしてる登録してる各々のIPアドレスに対してるヘルスチェックを行きえてるので正常なレスポンスを返せいてるIPアドレスのみのリストがDNSの回答となります。

image.png

参考:Route 53のルーティング系の設定(simple/weighted/latency)


7.ヘルスチェック

Route 53 ヘルスチェックでは、ウェブサーバーやメールサーバーなどのリソースのヘルスステータスを追跡し、機能停止が生じた場合にアクションを実行できます。

モニタリングの対象

エンドポイント
ドメイン名または IP アドレスとポートを指定して、エンドポイントを指定できます。

他のヘルスチェック(計算されたヘルスチェック)のステータス
Route 53 は、指定した他のヘルスチェックの状態に基づいてこの状態チェックが正常であるかどうかを決定します。このヘルスチェックが正常であると判断されるために必要なヘルスチェック数も指定します。

CloudWatch アラームの状態
Route 53 は、CloudWatch アラームへのデータストリームをモニタリングして、このヘルスチェックが正常かどうかを判断します。

下記は、エンドポイントを指定した場合の設定です。

image.png


8.エイリアスレコード


  • エイリアスレコードは AWS 内の Route 53 の DNS名のマップに限定されます。

  • CNAMEレコードはドメインの最上位(Zone Apex)として作成することはできません。

エイリアスレコードと非エイリアスレコードの選択


9.Route53 Resolver

AWS DNSサーバーは、VPC環境のみを対象としていました。

今までは、オンプレミスから名前解決をする際に、VPC内にDNSフォワーダが存在しなければ名前解決はできませんでしたが、Route53 Resolverにより、オンプレミスからVPC内の名前解決が可能になります。

VPC内にEC2インスタンスでUnboundでDNS機能を使って対処していたのが、これにより不要になります。