Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
HIGOBASHI.AWS 第6回「Amazon Route53で ドメインを購入して、設定し...
Search
yuji nishimura
August 29, 2018
Technology
0
1.8k
HIGOBASHI.AWS 第6回「Amazon Route53で ドメインを購入して、設定してみよう」
HIGOBASHI.AWS 第6回「Amazon Route53で ドメインを購入して、設定してみよう」では発表でスライドです。
yuji nishimura
August 29, 2018
Tweet
Share
More Decks by yuji nishimura
See All by yuji nishimura
Kinesis Video Streams 最新アップデートの紹介 #reinvent #cmregrowth
ynishimura
0
1.5k
HIGOBASHI.AWS 第12回「AWS CDKのConstruct Libraryを作って 公開してみよう」
ynishimura
0
580
Angularを使って爆速で管理画面を作る
ynishimura
0
2.8k
サーバーレスアーキテクチャで作ったIoTのバックエンドシステムで遭遇したエラーと対処法
ynishimura
0
2.1k
HIGOBASHI.AWS 第10回「サーバーレスとデータ分析 ~AWS Lambdaを活用して効率化しよう~」
ynishimura
0
1.3k
re:Invent2018 IoT系の新サービス・アップデート
ynishimura
0
1.3k
【Developers.IO 2018】IoTを実現するためのAWSのIoT系サービス:分析、セキュリティ管理、組み込み向けサービスもあるで!
ynishimura
2
1.1k
HIGOBASHI.AWS 第5回「AngularとAWS AppSyncで作るサーバーレスアプリケーション」
ynishimura
0
4k
higobashi.aws 第2回「IoTとサーバーレスとラズパイ」
ynishimura
1
1.5k
Other Decks in Technology
See All in Technology
PO初心者が考えた ”POらしさ”
nb_rady
0
210
SaaS型なのに自由度の高い本格CMSでサイト構築と運用のコスパ&タイパUP! MovableType.net の便利機能とユーザー事例のご紹介
masakah
0
110
Model Mondays S2E04: AI Developer Experiences
nitya
0
140
Sansanのデータプロダクトマネジメントのアプローチ
sansantech
PRO
0
160
事業成長の裏側:エンジニア組織と開発生産性の進化 / 20250703 Rinto Ikenoue
shift_evolve
PRO
2
22k
AI時代の開発生産性を加速させるアーキテクチャ設計
plaidtech
PRO
3
160
Delegating the chores of authenticating users to Keycloak
ahus1
0
140
american airlines®️ USA Contact Numbers: Complete 2025 Support Guide
supportflight
1
110
OPENLOGI Company Profile
hr01
0
67k
高速なプロダクト開発を実現、創業期から掲げるエンタープライズアーキテクチャ
kawauso
2
9.4k
20250707-AI活用の個人差を埋めるチームづくり
shnjtk
4
3.9k
Enhancing SaaS Product Reliability and Release Velocity through Optimized Testing Approach
ropqa
1
230
Featured
See All Featured
The Straight Up "How To Draw Better" Workshop
denniskardys
234
140k
BBQ
matthewcrist
89
9.7k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
138
34k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
331
22k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
8
820
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
161
15k
Building Applications with DynamoDB
mza
95
6.5k
Six Lessons from altMBA
skipperchong
28
3.9k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
20
1.3k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
251
21k
What's in a price? How to price your products and services
michaelherold
246
12k
Balancing Empowerment & Direction
lara
1
430
Transcript
2018/8/29 西村祐二 Amazon Route53で ドメインを購入して、設定してみよう
♣自己紹介 • 西村祐二(27) • サーバーレス開発部所属 • フロントエンド寄り •
元情シス • 入社1年3ヶ月 • AWS歴1年3ヶ月 • 東京から大阪にUターン転職 • 前職はISPの会社で顧客システムの運用・保守
Amazon Route53 利用したことない、 何ができるのかわからない、 どう設定したらいいかわからない そんな人向け 今回の話、誰向けのはなし?
今日話すこと ✦Amazon Route53の概要 ✦Amazon Route53の機能 ✦Amazon Route53を使うメリット ✦実際の設定方法
✦料金 NJO NJO NJO NJO NJO
今日話さないこと ✦DNSの仕組み ✦外部ドメインサービスとの連携(お名前.com) ✦応用的な内容(トラフィックフローなど)
Amazon Route53の概要
Amazon Route53とは ✦AWSが提供する権威DNSサービス ‣ドメイン取得・管理、名前解決 ✦マネージドサービス(SaaSのイメージ) ‣DNSサーバの設計・構築・維持管理不要 ✦リソースの正常性をチェック ‣リソースに到達可能、使用可能であることを確認で
きる ✦高い可用性 ‣100%のAvailabilityのSLAを提供
Amazon Route53の機能
Amazon Route53の主な機能 ✦ドメイン取得・管理、レコード管理 ✦トラフィックルーティング ✦ヘルスチェック ✦DNSフェイルオーバー
Amazon Route53の主な機能 ✦ドメイン取得・管理、レコード管理 ✦トラフィックルーティング ✦ヘルスチェック ✦DNSフェイルオーバー
ドメイン取得・管理 ✦ホストゾーン ‣ドメイン内のDNSリソースレコードを管理す る ‣1つのホストゾーンに対して、4台のDNS サーバ ‣DNSサーバは異なるロケーションに配置 https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-2016-amazon-route-53
サポートされるリソースレコードタイプ ‣A (アドレスレコード) ‣AAAA (IPv6 アドレスレコード) ‣CNAME (正規名レコード)
‣CAA (認証機関認可) ‣MX (メール交換レコード) ‣NAPTR (名前付け権限ポインタレコード) ‣NS (ネームサーバーレコード) ‣PTR (ポインタレコード) ‣SOA (管理情報の始点レコード) ‣SPF (センダーポリシーフレームワーク) ‣SRV (サービスロケーター) ‣TXT (テキストレコード)
ALIASレコード ✦ALIASレコードとは ‣Route53固有の仮想リソースレコード ‣AWSリソースにトラフィックを ルーティングするためのレコード •S3, ELB, CloudFrontなど
✦CNAMEよりALIASレコードを使うメリット ‣DNSクエリに対するレスポンスが高速 ‣ALIASレコードに対するクエリが無料 ‣Zone Apexが利用可能
DNSレコード作成・変更 ✦DNSレコードの作成・変更 ‣マネージメントコンソールから作成 ‣APIで作成(AWS CLI, SDK) ‣ゾーンファイルからインポート ✦レコードの変更・反映
‣レコードの変更は通常2-3分ほどでRoute53 ネームサーバに伝達される ‣GetChange APIで変更の伝達を確認できる
Amazon Route53の主な機能 ✦ドメイン取得・管理 ✦トラフィックルーティング ✦ヘルスチェック ✦DNSフェイルオーバー
トラフィックルーティング ✦クライアントからのトラフィックを要件に 適切な宛先へルーティング ✦ルーティングポリシーで宛先判断 ‣ex)送信元が日本、東京リージョンへ転送 ✦トラフィックルーティングを適切に設計す ることで、高可用性、低レイテンシーなアー キテクチャを構築できる
ルーティングポリシー ✦シンプルルーティング ‣設定された値に基づいてDNSクエリ応答 ✦加重ルーティング ‣複数エンドポイントで重み付け ‣重み付けの高い方へ、多くルーティング ✦レイテンシルーティング ‣リージョン間の遅延が少ない方へルーティング
✦フェイルオーバールーティング ‣ヘルスチェックに基づいてルーティング ✦位置情報ルーティング ‣クライアントの位置情報に基づいてルーティング
Amazon Route53の主な機能 ✦ドメイン取得・管理、レコード管理 ✦トラフィックルーティング ✦ヘルスチェック ✦DNSフェイルオーバー
ヘルスチェック ✦Route53のヘルスチェックの動作 ‣世界各地の拠点から指定エンドポイント にリクエスト ‣ヘルスチェックの間隔、30秒or10秒 (各拠点から送信されるので、 30秒で2秒に1回程度のリクエストを受 信)
‣Route53 DNSサーバで正常性判断
ヘルスチェックの注意点 ✦ヘルスチェックの注意点 ‣アクセスが到達できるようにSGを許可 ‣ヘルスチェックのIPアドレス •https://ip-ranges.amazonaws.com/ip- ranges.json •”ROUTE53_HEALTHCHECKS”のところ •AWS
CLI “aws route53 get-checker-ip-ranges”
Amazon Route53の主な機能 ✦ドメイン取得・管理、レコード管理 ✦トラフィックルーティング ✦ヘルスチェック ✦DNSフェイルオーバー
DNSフェイルオーバー ヘルスチェック ルーティングポリシーのフェイルオーバー + ヘルスチェックによるリソースの正常性確認 異常検知 DNSフェイルオーバー 正常なリソースへルーティングさせる
DNSフェイルオーバー https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-2016-amazon-route-53
DNSフェイルオーバー https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-2016-amazon-route-53
DNSフェイルオーバー ✦マルチリージョンフェイルオーバー https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-2016-amazon-route-53
DNSフェイルオーバー ✦マルチリージョンフェイルオーバー https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-2016-amazon-route-53
Route53を使うメリット
なんと、SLA100% Route53を使うメリット https://aws.amazon.com/jp/route53/sla/ Amazon Route 53 ͕Ϣʔβͷ DNS
ΫΤϦԠʹ ࣦഊ͠ͳ͍ͱ͍͏͜ͱΛҙຯ͢Δ
マネージドサービスで 運用負荷軽減 Route53を使うメリット
✦ドメイン取得、設定、管理まで可能 運用負荷軽減 お名前.comなどでドメイン取得 ネームサーバの情報登録 ネームサーバへ ゾーンファイル配置、ドメイン登録 従来 Route53
AWSのコンソール画面から ドメイン取得、 レコードの登録まで すべて設定可能
✦Route53はゾーンファイル作成不要 ‣すべてWEBコンソール画面で管理 運用負荷軽減 ・シリアル番号の更新漏れなど よく起こる ・設定の反映に再起動が必要 従来 55-
!*/40"OTFYBNQMFDPNSPPUFYBNQMFDPN OBNFTFSWFS *//4OTFYBNQMFDPN *//4OTFYBNQMFDPN NBJMTFSWFS */.9NBJMFYBNQMFDPN *1"EESFTT
✦Route53はゾーンファイル作成不要 ‣すべてWEBコンソール画面で管理 運用負荷軽減 Route53 ユーザはドメイン・レコードの管理に集中
✦Route53はセキュリティパッチ対応が不要 ‣脆弱性対応などの運用から開放 運用負荷軽減 http://www.security-next.com/096658 Route53はマネージドサービスなので インフラの運用管理はAWSが行ってくれる
AWS特有の機能が使える Route53を使うメリット リソースのヘルスチェック DNSフェイルオーバー トラフィックルーティング
DNSフェイルオーバー https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-2016-amazon-route-53
DNSフェイルオーバー https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-2016-amazon-route-53
DNSフェイルオーバー ✦マルチリージョンフェイルオーバー https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-2016-amazon-route-53
DNSフェイルオーバー ✦マルチリージョンフェイルオーバー https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-2016-amazon-route-53
Route53でどうやって ドメインを取得するか みてみましょう
Route53のマネージメントコンソール 残念ながら日本語化はされていません Register domainから購入したいドメイン名入力
Route53でドメイン購入 購入できるかチェックしてくれます 購入できる似たドメインを候補としてだしてくれます
Route53でドメイン購入 ユーザ情報を入力します
Route53でドメイン購入 入力したユーザ情報を確認します
Route53でドメイン購入 利用規約にチェックと、 入力アドレスの検証が完了すると購入完了になります
Route53でドメイン購入 入力したメールアドレスに下記メールが届きます リンクをクリックすることで検証完了です
Route53でドメイン購入 リンクをクリックすると下記画面が開きます
Route53でドメイン購入 メールアドレスの検証完了したメールが届きます
Route53でドメイン購入 WEB画面のステータスが更新されます
Route53でドメイン購入 購入が完了すると、 Pending requestsにドメインが追加されます
Route53でドメイン購入 しばらく、待つと ドメインがRoute53に登録完了したメールがきます
Route53でドメイン購入 購入したドメインが Registered domainsに移動しています
Route53でドメイン購入 NSとSOAの設定がされた状態で 自動的にホストゾーンが作成されます
取得したドメインを 他AWSサービスに設定 してみましょう
AWSサービスにドメインを設定 ‣CloudFront ‣API Gateway ‣SES ‣ELB ‣EC2 ‣など
事前準備 ✦EC2でWEBサーバを起動しておく ✦EIPを取得しておく ✦EC2にEIPを紐づけしておく ✦EIPでWEBブラウザからアクセスできる
取得したドメインを設定 マネージメントコンソールから設定します
取得したドメインを設定 Aレコード作成するだけ:IPとドメインを紐づけ
取得したドメインを設定 設定の反映に5-10分ほど必要ですが、 設定したドメインでアクセスできるようになります
ヘルスチェック機能を使った DNSフェイルオーバーも やってみましょう
Amazon Route 53 Amazon S3 Amazon EC2 http://example.com にアクセス webサイトホスティング
Amazon Route 53 Amazon S3 Amazon EC2 http://example.com にアクセス webサイトホスティング
サーバダウン
Amazon Route 53 Amazon S3 Amazon EC2 http://example.com にアクセス webサイトホスティング
フェイルオーバ サーバダウン エラーページ表示
主な作業の流れ ✦S3の設定 ‣バケット作成 ‣エラーページ用のHTML設置 ‣権限変更 ✦Route53の設定 ‣ヘルスチェックの設定 ‣レコードでフェイルオーバー設定
DNSフェイルオーバー ✦S3の設定 ‣バケット作成 •※DNSドメインとバケット名を揃える
DNSフェイルオーバー ✦S3の設定 ‣エラーページ用のHTML配置
DNSフェイルオーバー ✦S3の設定 ‣webホスティングの設定
DNSフェイルオーバー ✦S3の設定 ‣index.htmlの権限変更(読み取り許可)
ヘルスチェック ✦Route53の設定 ‣ヘルスチェックの設定 •マネージメントコンソールから設定できる
ヘルスチェック ✦Route53の設定 ‣ヘルスチェックの設定
ヘルスチェック ✦Route53の設定 ‣細かなヘルスチェックの設定も可能
ヘルスチェック ✦Route53の設定 ‣ヘルスチェック失敗時のSNS通知設定も可能 •※バージニアリージョンのトピックが設定可能
DNSフェイルオーバー ✦Route53の設定 ‣フェイルオーバーさせるためにレコード編集
DNSフェイルオーバー ✦Route53の設定 ‣エラーページ表示するためにレコード追加
実演 ※デモ用にパラメータ調整しています (TTLを短く、ヘルスチェックの間隔10秒) 動作確認
動作確認 ✦シナリオ ‣curlで毎秒サイトにアクセスし続けて状態確認 ‣EC2を停止させる ‣curlの応答なくなる ‣Route53のヘルスチェック失敗する ‣30秒ぐらいでRoute53によってフェイルオー バー
‣curlのアクセス復活、エラーページがレスポンス
アラートメール
料金
料金 ✦ホストゾーン ‣1ホストゾーン(最初25) = 0.50 USD/月 ‣1ホストゾーン(25以降) =
0.10 USD/月 ✦クエリ ‣日割り計算 ‣標準的クエリが10 万件/月 = 0.040 USD ✦ヘルスチェック ‣1ヘルスチェック = 0.50 USD/月 ‣AWS 以外のエンドポイントは 0.70 USD/月 https://aws.amazon.com/jp/route53/pricing/
まとめ
まとめ ✦AWSが提供する権威DNSサービス ‣ドメイン取得・管理、名前解決 ✦マネージドサービス ‣DNSサーバの設計・構築・維持管理不要 ✦ヘルスチェック、フェイルオーバーの機能 ‣リソースの正常性確認によるルーティングを制御可能 ✦高い可用性
‣100%のAvailabilityのSLAを提供
None
None