Slide 1
Slide 1 text
2018/8/29
西村祐二
Amazon Route53で
ドメインを購入して、設定してみよう
Slide 2
Slide 2 text
♣自己紹介
• 西村祐二(27)
• サーバーレス開発部所属
• フロントエンド寄り
• 元情シス
• 入社1年3ヶ月
• AWS歴1年3ヶ月
• 東京から大阪にUターン転職
• 前職はISPの会社で顧客システムの運用・保守
Slide 3
Slide 3 text
Amazon Route53
利用したことない、
何ができるのかわからない、
どう設定したらいいかわからない
そんな人向け
今回の話、誰向けのはなし?
Slide 4
Slide 4 text
今日話すこと
✦Amazon Route53の概要
✦Amazon Route53の機能
✦Amazon Route53を使うメリット
✦実際の設定方法
✦料金 NJO
NJO
NJO
NJO
NJO
Slide 5
Slide 5 text
今日話さないこと
✦DNSの仕組み
✦外部ドメインサービスとの連携(お名前.com)
✦応用的な内容(トラフィックフローなど)
Slide 6
Slide 6 text
Amazon Route53の概要
Slide 7
Slide 7 text
Amazon Route53とは
✦AWSが提供する権威DNSサービス
‣ドメイン取得・管理、名前解決
✦マネージドサービス(SaaSのイメージ)
‣DNSサーバの設計・構築・維持管理不要
✦リソースの正常性をチェック
‣リソースに到達可能、使用可能であることを確認で
きる
✦高い可用性
‣100%のAvailabilityのSLAを提供
Slide 8
Slide 8 text
Amazon Route53の機能
Slide 9
Slide 9 text
Amazon Route53の主な機能
✦ドメイン取得・管理、レコード管理
✦トラフィックルーティング
✦ヘルスチェック
✦DNSフェイルオーバー
Slide 10
Slide 10 text
Amazon Route53の主な機能
✦ドメイン取得・管理、レコード管理
✦トラフィックルーティング
✦ヘルスチェック
✦DNSフェイルオーバー
Slide 11
Slide 11 text
ドメイン取得・管理
✦ホストゾーン
‣ドメイン内のDNSリソースレコードを管理す
る
‣1つのホストゾーンに対して、4台のDNS
サーバ
‣DNSサーバは異なるロケーションに配置
https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-2016-amazon-route-53
Slide 12
Slide 12 text
サポートされるリソースレコードタイプ
‣A (アドレスレコード)
‣AAAA (IPv6 アドレスレコード)
‣CNAME (正規名レコード)
‣CAA (認証機関認可)
‣MX (メール交換レコード)
‣NAPTR (名前付け権限ポインタレコード)
‣NS (ネームサーバーレコード)
‣PTR (ポインタレコード)
‣SOA (管理情報の始点レコード)
‣SPF (センダーポリシーフレームワーク)
‣SRV (サービスロケーター)
‣TXT (テキストレコード)
Slide 13
Slide 13 text
ALIASレコード
✦ALIASレコードとは
‣Route53固有の仮想リソースレコード
‣AWSリソースにトラフィックを
ルーティングするためのレコード
•S3, ELB, CloudFrontなど
✦CNAMEよりALIASレコードを使うメリット
‣DNSクエリに対するレスポンスが高速
‣ALIASレコードに対するクエリが無料
‣Zone Apexが利用可能
Slide 14
Slide 14 text
DNSレコード作成・変更
✦DNSレコードの作成・変更
‣マネージメントコンソールから作成
‣APIで作成(AWS CLI, SDK)
‣ゾーンファイルからインポート
✦レコードの変更・反映
‣レコードの変更は通常2-3分ほどでRoute53
ネームサーバに伝達される
‣GetChange APIで変更の伝達を確認できる
Slide 15
Slide 15 text
Amazon Route53の主な機能
✦ドメイン取得・管理
✦トラフィックルーティング
✦ヘルスチェック
✦DNSフェイルオーバー
Slide 16
Slide 16 text
トラフィックルーティング
✦クライアントからのトラフィックを要件に
適切な宛先へルーティング
✦ルーティングポリシーで宛先判断
‣ex)送信元が日本、東京リージョンへ転送
✦トラフィックルーティングを適切に設計す
ることで、高可用性、低レイテンシーなアー
キテクチャを構築できる
Slide 17
Slide 17 text
ルーティングポリシー
✦シンプルルーティング
‣設定された値に基づいてDNSクエリ応答
✦加重ルーティング
‣複数エンドポイントで重み付け
‣重み付けの高い方へ、多くルーティング
✦レイテンシルーティング
‣リージョン間の遅延が少ない方へルーティング
✦フェイルオーバールーティング
‣ヘルスチェックに基づいてルーティング
✦位置情報ルーティング
‣クライアントの位置情報に基づいてルーティング
Slide 18
Slide 18 text
Amazon Route53の主な機能
✦ドメイン取得・管理、レコード管理
✦トラフィックルーティング
✦ヘルスチェック
✦DNSフェイルオーバー
Slide 19
Slide 19 text
ヘルスチェック
✦Route53のヘルスチェックの動作
‣世界各地の拠点から指定エンドポイント
にリクエスト
‣ヘルスチェックの間隔、30秒or10秒
(各拠点から送信されるので、
30秒で2秒に1回程度のリクエストを受
信)
‣Route53 DNSサーバで正常性判断
Slide 20
Slide 20 text
ヘルスチェックの注意点
✦ヘルスチェックの注意点
‣アクセスが到達できるようにSGを許可
‣ヘルスチェックのIPアドレス
•https://ip-ranges.amazonaws.com/ip-
ranges.json
•”ROUTE53_HEALTHCHECKS”のところ
•AWS CLI “aws route53 get-checker-ip-ranges”
Slide 21
Slide 21 text
Amazon Route53の主な機能
✦ドメイン取得・管理、レコード管理
✦トラフィックルーティング
✦ヘルスチェック
✦DNSフェイルオーバー
Slide 22
Slide 22 text
DNSフェイルオーバー
ヘルスチェック
ルーティングポリシーのフェイルオーバー
+
ヘルスチェックによるリソースの正常性確認
異常検知
DNSフェイルオーバー
正常なリソースへルーティングさせる
Slide 23
Slide 23 text
DNSフェイルオーバー
https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-2016-amazon-route-53
Slide 24
Slide 24 text
DNSフェイルオーバー
https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-2016-amazon-route-53
Slide 25
Slide 25 text
DNSフェイルオーバー
✦マルチリージョンフェイルオーバー
https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-2016-amazon-route-53
Slide 26
Slide 26 text
DNSフェイルオーバー
✦マルチリージョンフェイルオーバー
https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-2016-amazon-route-53
Slide 27
Slide 27 text
Route53を使うメリット
Slide 28
Slide 28 text
なんと、SLA100%
Route53を使うメリット
https://aws.amazon.com/jp/route53/sla/
Amazon Route 53 ͕Ϣʔβͷ DNS ΫΤϦԠʹ
ࣦഊ͠ͳ͍ͱ͍͏͜ͱΛҙຯ͢Δ
Slide 29
Slide 29 text
マネージドサービスで
運用負荷軽減
Route53を使うメリット
Slide 30
Slide 30 text
✦ドメイン取得、設定、管理まで可能
運用負荷軽減
お名前.comなどでドメイン取得
ネームサーバの情報登録
ネームサーバへ
ゾーンファイル配置、ドメイン登録
従来
Route53
AWSのコンソール画面から
ドメイン取得、
レコードの登録まで
すべて設定可能
Slide 31
Slide 31 text
✦Route53はゾーンファイル作成不要
‣すべてWEBコンソール画面で管理
運用負荷軽減
・シリアル番号の更新漏れなど
よく起こる
・設定の反映に再起動が必要
従来
55-
!*/40"OTFYBNQMFDPNSPPUFYBNQMFDPN
OBNFTFSWFS
*//4OTFYBNQMFDPN
*//4OTFYBNQMFDPN
NBJMTFSWFS
*/.9NBJMFYBNQMFDPN
*1"EESFTT
Slide 32
Slide 32 text
✦Route53はゾーンファイル作成不要
‣すべてWEBコンソール画面で管理
運用負荷軽減
Route53
ユーザはドメイン・レコードの管理に集中
Slide 33
Slide 33 text
✦Route53はセキュリティパッチ対応が不要
‣脆弱性対応などの運用から開放
運用負荷軽減
http://www.security-next.com/096658
Route53はマネージドサービスなので
インフラの運用管理はAWSが行ってくれる
Slide 34
Slide 34 text
AWS特有の機能が使える
Route53を使うメリット
リソースのヘルスチェック
DNSフェイルオーバー
トラフィックルーティング
Slide 35
Slide 35 text
DNSフェイルオーバー
https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-2016-amazon-route-53
Slide 36
Slide 36 text
DNSフェイルオーバー
https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-2016-amazon-route-53
Slide 37
Slide 37 text
DNSフェイルオーバー
✦マルチリージョンフェイルオーバー
https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-2016-amazon-route-53
Slide 38
Slide 38 text
DNSフェイルオーバー
✦マルチリージョンフェイルオーバー
https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-2016-amazon-route-53
Slide 39
Slide 39 text
Route53でどうやって
ドメインを取得するか
みてみましょう
Slide 40
Slide 40 text
Route53のマネージメントコンソール
残念ながら日本語化はされていません
Register domainから購入したいドメイン名入力
Slide 41
Slide 41 text
Route53でドメイン購入
購入できるかチェックしてくれます
購入できる似たドメインを候補としてだしてくれます
Slide 42
Slide 42 text
Route53でドメイン購入
ユーザ情報を入力します
Slide 43
Slide 43 text
Route53でドメイン購入
入力したユーザ情報を確認します
Slide 44
Slide 44 text
Route53でドメイン購入
利用規約にチェックと、
入力アドレスの検証が完了すると購入完了になります
Slide 45
Slide 45 text
Route53でドメイン購入
入力したメールアドレスに下記メールが届きます
リンクをクリックすることで検証完了です
Slide 46
Slide 46 text
Route53でドメイン購入
リンクをクリックすると下記画面が開きます
Slide 47
Slide 47 text
Route53でドメイン購入
メールアドレスの検証完了したメールが届きます
Slide 48
Slide 48 text
Route53でドメイン購入
WEB画面のステータスが更新されます
Slide 49
Slide 49 text
Route53でドメイン購入
購入が完了すると、
Pending requestsにドメインが追加されます
Slide 50
Slide 50 text
Route53でドメイン購入
しばらく、待つと
ドメインがRoute53に登録完了したメールがきます
Slide 51
Slide 51 text
Route53でドメイン購入
購入したドメインが
Registered domainsに移動しています
Slide 52
Slide 52 text
Route53でドメイン購入
NSとSOAの設定がされた状態で
自動的にホストゾーンが作成されます
Slide 53
Slide 53 text
取得したドメインを
他AWSサービスに設定
してみましょう
Slide 54
Slide 54 text
AWSサービスにドメインを設定
‣CloudFront
‣API Gateway
‣SES
‣ELB
‣EC2
‣など
Slide 55
Slide 55 text
事前準備
✦EC2でWEBサーバを起動しておく
✦EIPを取得しておく
✦EC2にEIPを紐づけしておく
✦EIPでWEBブラウザからアクセスできる
Slide 56
Slide 56 text
取得したドメインを設定
マネージメントコンソールから設定します
Slide 57
Slide 57 text
取得したドメインを設定
Aレコード作成するだけ:IPとドメインを紐づけ
Slide 58
Slide 58 text
取得したドメインを設定
設定の反映に5-10分ほど必要ですが、
設定したドメインでアクセスできるようになります
Slide 59
Slide 59 text
ヘルスチェック機能を使った
DNSフェイルオーバーも
やってみましょう
Slide 60
Slide 60 text
Amazon
Route 53
Amazon
S3
Amazon
EC2
http://example.com
にアクセス
webサイトホスティング
Slide 61
Slide 61 text
Amazon
Route 53
Amazon
S3
Amazon
EC2
http://example.com
にアクセス
webサイトホスティング
サーバダウン
Slide 62
Slide 62 text
Amazon
Route 53
Amazon
S3
Amazon
EC2
http://example.com
にアクセス
webサイトホスティング
フェイルオーバ
サーバダウン
エラーページ表示
Slide 63
Slide 63 text
主な作業の流れ
✦S3の設定
‣バケット作成
‣エラーページ用のHTML設置
‣権限変更
✦Route53の設定
‣ヘルスチェックの設定
‣レコードでフェイルオーバー設定
Slide 64
Slide 64 text
DNSフェイルオーバー
✦S3の設定
‣バケット作成
•※DNSドメインとバケット名を揃える
Slide 65
Slide 65 text
DNSフェイルオーバー
✦S3の設定
‣エラーページ用のHTML配置
Slide 66
Slide 66 text
DNSフェイルオーバー
✦S3の設定
‣webホスティングの設定
Slide 67
Slide 67 text
DNSフェイルオーバー
✦S3の設定
‣index.htmlの権限変更(読み取り許可)
Slide 68
Slide 68 text
ヘルスチェック
✦Route53の設定
‣ヘルスチェックの設定
•マネージメントコンソールから設定できる
Slide 69
Slide 69 text
ヘルスチェック
✦Route53の設定
‣ヘルスチェックの設定
Slide 70
Slide 70 text
ヘルスチェック
✦Route53の設定
‣細かなヘルスチェックの設定も可能
Slide 71
Slide 71 text
ヘルスチェック
✦Route53の設定
‣ヘルスチェック失敗時のSNS通知設定も可能
•※バージニアリージョンのトピックが設定可能
Slide 72
Slide 72 text
DNSフェイルオーバー
✦Route53の設定
‣フェイルオーバーさせるためにレコード編集
Slide 73
Slide 73 text
DNSフェイルオーバー
✦Route53の設定
‣エラーページ表示するためにレコード追加
Slide 74
Slide 74 text
実演
※デモ用にパラメータ調整しています
(TTLを短く、ヘルスチェックの間隔10秒)
動作確認
Slide 75
Slide 75 text
動作確認
✦シナリオ
‣curlで毎秒サイトにアクセスし続けて状態確認
‣EC2を停止させる
‣curlの応答なくなる
‣Route53のヘルスチェック失敗する
‣30秒ぐらいでRoute53によってフェイルオー
バー
‣curlのアクセス復活、エラーページがレスポンス
Slide 76
Slide 76 text
アラートメール
Slide 77
Slide 77 text
料金
Slide 78
Slide 78 text
料金
✦ホストゾーン
‣1ホストゾーン(最初25) = 0.50 USD/月
‣1ホストゾーン(25以降) = 0.10 USD/月
✦クエリ
‣日割り計算
‣標準的クエリが10 万件/月 = 0.040 USD
✦ヘルスチェック
‣1ヘルスチェック = 0.50 USD/月
‣AWS 以外のエンドポイントは 0.70 USD/月
https://aws.amazon.com/jp/route53/pricing/
Slide 79
Slide 79 text
まとめ
Slide 80
Slide 80 text
まとめ
✦AWSが提供する権威DNSサービス
‣ドメイン取得・管理、名前解決
✦マネージドサービス
‣DNSサーバの設計・構築・維持管理不要
✦ヘルスチェック、フェイルオーバーの機能
‣リソースの正常性確認によるルーティングを制御可能
✦高い可用性
‣100%のAvailabilityのSLAを提供
Slide 81
Slide 81 text
No content
Slide 82
Slide 82 text
No content