AWSアソシエイト試験に向けて9(Route53について） #AWS

概要

AWSにおけるDNSサービス。
DNS(Domain Name System)とは名前解決のためのシステムで要はURLにおけるドメイン(www.sample.co.jpみたいなやつ)をIPアドレスとして機械が読み取れるように変換してくれるもの。
AWSではルーティングやリージョンやVPCに対してELB・フェイルオーバーのような使い方をしている印象を受けた。
DNSには権威DNSサーバー(名前解決機能がある)と一時期的にキャッシュとしてDNSを保持しておくためのキャッシュDNSサーバーがある。
Route53はAWSが提供する権威DNSサーバーでポート53で動作するのでRoute53と呼ばれているらしい。

特徴

マネージド型サービス
主たる機能はドメイン登録/DNSルーティング/ヘルスチェックの3つ
ポリシーでルーティングを設定する
トラフィックルーティング/フェイルオーバー/トラフィックフロー等様々な条件でルーティングを設定できる
AWS側で100％の可用性が保証されているSLA(Service Level Agreement)、なぜなら落ちたらルーティングが止まるから。

利用フローは以下の通り。

ドメインを登録
ドメイン名と同じホストゾーンと呼ばれるものが自動生成される
ホストゾーンにルーティング方法となるDNSレコードを作成する
トラフィックルーティングを設定する

ホストゾーン

ドメインとサブドメインのトラフィックをルーティングする方法についての情報を保持するコンテナ。
タイプとしては以下の2パターンある。

パブリックホストゾーン

インターネット上に公開されたDNSドメインレコードを管理するコンテナ
インターネットのDNSドメインに対するトラフィックのルーティング方法を定義する

プライベートホストゾーン

VPCに閉じたプライベートネットワーク内のDNSドメインのレコードを管理するコンテナ
VPC内のDNSドメインに対してどのようにトラフィックをルーティングするかを定義する
1つのプライベートホストゾーンで複数VPCに対応できる
VPCが相互アクセス可能であれば複数リージョンのVPCでも、同じホストゾーンを利用できる

DNSレコード

ルーティング方法を設定するためにDNSレコードを作成し、各種レコードを設定する。
レコードの種類には以下の4つがある。
それ以外はこちらを参照。

SOA
→
ドメインのDNSサーバー/ドメイン管理者のメールアドレス/シリアル番号などを保持する。
保持した情報でゾーン転送時に情報が更新されているかどうか判断してくれる。
A
→
ホスト名とIPアドレスの関連付けを定義するためのレコード。
MX
→
メールの配送先(メールサーバー)のホスト名を定義するレコード。
CNAME
→
正規ホスト名に対する別名を定義するレコード。
特定のホスト名を別のドメインに転送するときに利用する。
ドメインを他社から購入してAWSサービスのドメインとして使いたい場合はこちらのレコードを定義する。

ALIASレコード

Route53固有の仮想リソースレコード。
特徴としては以下の通り。

DNSクエリにAWSサービスのエンドポイントのIPアドレスを返答する
静的Webサイトとして設定されたS3バケット、CloudFront、ELB、ホストゾーン内のリソースレコードセットに対して設定できる
DNSクエリに対するレスポンスが高速である
CNAMEにマッピングできないZoneApex(ドメイン名そのもの)を設定可能
ALIASレコードに対するクエリが無料であり、Route53と連携したDNSLookupを高速化する
CloudFrontでのクエリ回数を削減する

ルーティングパターン

主に以下の4つのルーティング方式を用いる。

シンプルルーティング
→
レコードセットで事前に設定された値のみに基づいてDNSクエリに応答する。
性的なマッピングによりルーティングを決定。
要は一番普通のやつ、このドメインはこのIPアドレス(実際はそれが割当されているEC2インスタンス等)へ通してくださいってやるやつ。
加重ルーティング
→
複数エンドポイント毎に重み付けをしてそれに従ってDNSクエリを応答させる。
重み付けの高いエンドポイントに多くルーティングするようになる。
フェイルオーバールーティング
→
Route53の大きな特徴の一つでもある。
RDSでのフェイルオーバーはAZ間だったが、こちらは例えば同じVPC構成を別リージョン等に作ってこちらを設定するとヘルスチェックの結果に基づいて、
プライマリなVPC構成があるリージョンからセカンダリなVPC構成へとフェイルオーバーしてくれる。
利用可能なリソースのみにルーティングされる。
マルチバリュールーティング(複数値回答ルーティング)
→
ランダムに選ばれた最大8つの別々のレコードを使用してIPアドレスを設定することで、複数の値を返答する。
IPアドレス単位(つまりリソース及びそれが存在するリージョンごとに)でRoute53でヘルスチェックを作成し実行することで、正常なリソースの値を返す。
フェイルオーバーとは違い、設定したIPアドレスの分だけヘルスチェックが行われ通過したリソースのIPアドレスがすべて返ってくるので、
返ってきたIPアドレスのうち最も適切なところへルーティングすることでDNSを使用したアベイラビリティ及びロードバランシングを実現しているとも言える(ELBに似た役割)

またそれ以外に地理的な条件でルーティングする方法として以下の3つのルーティングが存在する。

レイテンシールーティング
→
リージョンの遅延でDNSクエリをルーティングする、つまりリージョン間の遅延が少ない方へルーティングされる。
よって、基本的にはユーザーの最寄りのリージョンへとルーティングされる。
位置情報ルーティング
→
ユーザーのIPアドレスにより位置情報を特定して地域ごとに異なるレコードを返す。
ネットワーク構成に依拠しない、精度の高いレコードの区分けが可能。
地理的近接性ルーティング
→
ユーザーとリソースの場所に基づいて地理的近接性ルールを作成して、トラフィックをルーティングする。
例えばAWSリソースを使用している場合はリソースを作成したAWSリージョンに、AWS以外のリソースを使用している場合はリソースの緯度と経度に従ってルーティングされる。

必要に応じてバイアスを設定して特定のリソースにルーティングするトラフィックの量を変更できるが、トラフィックフローを利用する必要がある。

トラフィックフロー → ルーティングパターンではないが、地理的近接性ルーティングを利用する際に設定しないといけないもの。フロー図でルーティングのパターンを設定できる。

ハンズオン

今回のハンズオンでは前述の通りドメインがないと話にならないのでどこかで用意しないといけない。
AWSで購入することもできるがいいお値段がするので、Freenomのような様々な制約等があるが無料で利用できるドメインを使ってハンズオンすることになる。

なお今回はマルチAZ及びマルチリージョンでのフェイルオーバーをやるということが前提なので、リソースのコピーをやることになる。
EC2のコピーはAMIを作成してそれをリージョンを指定してコピーすることで、RDSはスナップショットを作成して同じようにリージョンを指定してコピーすることを復習として書いておく。
VPC等は改めて作る。

ホストゾーン

例によってウィザードを使って設定していく。

ホストゾーンを作ると以下のように設定される。
Aレコードは自分で作成しないと出てこないがNS、SQAはホストゾーン作成と同時に作られる。
この2つを削除するにはこれ以外のレコードは削除しないといけない。
また、AWSから購入したドメインであるならばこれであとはルーティングに応じてレコードを作成すればいいのだが、それ以外のドメインの場合は先程作られたNSレコードのルーティング先にある値を購入したドメインサイト等の設定で当該ドメインと結びつける設定をしないといけない。