HIGOBASHI.AWS 第6回「Amazon Route53でドメインを購入して、設定してみよう」

2018/8/29 西村祐二 Amazon Route53でドメインを購入して、設定してみよう

♣自己紹介 • 西村祐二(27) • サーバーレス開発部所属 • フロントエンド寄り •
元情シス • 入社1年3ヶ月 • AWS歴1年3ヶ月 • 東京から大阪にUターン転職 • 前職はISPの会社で顧客システムの運用・保守

Amazon Route53 利用したことない、何ができるのかわからない、どう設定したらいいかわからないそんな人向け今回の話、誰向けのはなし？

今日話すこと ✦Amazon Route53の概要 ✦Amazon Route53の機能 ✦Amazon Route53を使うメリット ✦実際の設定方法
✦料金 NJO NJO NJO NJO NJO

今日話さないこと ✦DNSの仕組み ✦外部ドメインサービスとの連携（お名前.com） ✦応用的な内容（トラフィックフローなど）

Amazon Route53の概要

Amazon Route53とは ✦AWSが提供する権威DNSサービス ‣ドメイン取得・管理、名前解決 ✦マネージドサービス（SaaSのイメージ） ‣DNSサーバの設計・構築・維持管理不要 ✦リソースの正常性をチェック ‣リソースに到達可能、使用可能であることを確認で
きる ✦高い可用性 ‣100％のAvailabilityのSLAを提供

Amazon Route53の機能

Amazon Route53の主な機能 ✦ドメイン取得・管理、レコード管理 ✦トラフィックルーティング ✦ヘルスチェック ✦DNSフェイルオーバー

ドメイン取得・管理 ✦ホストゾーン ‣ドメイン内のDNSリソースレコードを管理する ‣１つのホストゾーンに対して、4台のDNS サーバ ‣DNSサーバは異なるロケーションに配置 https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-2016-amazon-route-53

サポートされるリソースレコードタイプ ‣A (アドレスレコード) ‣AAAA (IPv6 アドレスレコード) ‣CNAME (正規名レコード)
‣CAA (認証機関認可) ‣MX (メール交換レコード) ‣NAPTR (名前付け権限ポインタレコード) ‣NS (ネームサーバーレコード) ‣PTR (ポインタレコード) ‣SOA (管理情報の始点レコード) ‣SPF (センダーポリシーフレームワーク) ‣SRV (サービスロケーター) ‣TXT (テキストレコード)

ALIASレコード ✦ALIASレコードとは ‣Route53固有の仮想リソースレコード ‣AWSリソースにトラフィックを　　　　　　　ルーティングするためのレコード •S3, ELB, CloudFrontなど
✦CNAMEよりALIASレコードを使うメリット ‣DNSクエリに対するレスポンスが高速 ‣ALIASレコードに対するクエリが無料 ‣Zone Apexが利用可能

DNSレコード作成・変更 ✦DNSレコードの作成・変更 ‣マネージメントコンソールから作成 ‣APIで作成（AWS CLI, SDK） ‣ゾーンファイルからインポート ✦レコードの変更・反映
‣レコードの変更は通常2-3分ほどでRoute53 ネームサーバに伝達される ‣GetChange APIで変更の伝達を確認できる

Amazon Route53の主な機能 ✦ドメイン取得・管理 ✦トラフィックルーティング ✦ヘルスチェック ✦DNSフェイルオーバー

トラフィックルーティング ✦クライアントからのトラフィックを要件に適切な宛先へルーティング ✦ルーティングポリシーで宛先判断 ‣ex)送信元が日本、東京リージョンへ転送 ✦トラフィックルーティングを適切に設計することで、高可用性、低レイテンシーなアーキテクチャを構築できる

ルーティングポリシー ✦シンプルルーティング ‣設定された値に基づいてDNSクエリ応答 ✦加重ルーティング ‣複数エンドポイントで重み付け ‣重み付けの高い方へ、多くルーティング ✦レイテンシルーティング ‣リージョン間の遅延が少ない方へルーティング
✦フェイルオーバールーティング ‣ヘルスチェックに基づいてルーティング ✦位置情報ルーティング ‣クライアントの位置情報に基づいてルーティング

ヘルスチェック ✦Route53のヘルスチェックの動作 ‣世界各地の拠点から指定エンドポイントにリクエスト ‣ヘルスチェックの間隔、30秒or10秒（各拠点から送信されるので、　　　　 30秒で2秒に1回程度のリクエストを受信）
‣Route53 DNSサーバで正常性判断

ヘルスチェックの注意点 ✦ヘルスチェックの注意点 ‣アクセスが到達できるようにSGを許可 ‣ヘルスチェックのIPアドレス •https://ip-ranges.amazonaws.com/ip- ranges.json •”ROUTE53_HEALTHCHECKS”のところ •AWS
CLI “aws route53 get-checker-ip-ranges”

DNSフェイルオーバーヘルスチェックルーティングポリシーのフェイルオーバー + ヘルスチェックによるリソースの正常性確認異常検知 DNSフェイルオーバー正常なリソースへルーティングさせる

DNSフェイルオーバー https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-2016-amazon-route-53

DNSフェイルオーバー ✦マルチリージョンフェイルオーバー https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-2016-amazon-route-53

Route53を使うメリット

なんと、SLA100% Route53を使うメリット https://aws.amazon.com/jp/route53/sla/ Amazon Route 53 ͕Ϣʔβͷ DNS
ΫΤϦԠ౴ʹ ࣦഊ͠ͳ͍཰ͱ͍͏͜ͱΛҙຯ͢Δ

マネージドサービスで運用負荷軽減 Route53を使うメリット

✦ドメイン取得、設定、管理まで可能運用負荷軽減お名前.comなどでドメイン取得ネームサーバの情報登録ネームサーバへゾーンファイル配置、ドメイン登録従来 Route53
AWSのコンソール画面からドメイン取得、レコードの登録まですべて設定可能

✦Route53はゾーンファイル作成不要 ‣すべてWEBコンソール画面で管理運用負荷軽減・シリアル番号の更新漏れなどよく起こる・設定の反映に再起動が必要従来 55-
!*/40"OTFYBNQMFDPNSPPUFYBNQMFDPN OBNFTFSWFS *//4OTFYBNQMFDPN *//4OTFYBNQMFDPN NBJMTFSWFS */.9NBJMFYBNQMFDPN *1"EESFTT

✦Route53はゾーンファイル作成不要 ‣すべてWEBコンソール画面で管理運用負荷軽減 Route53 ユーザはドメイン・レコードの管理に集中

✦Route53はセキュリティパッチ対応が不要 ‣脆弱性対応などの運用から開放運用負荷軽減 http://www.security-next.com/096658 Route53はマネージドサービスなのでインフラの運用管理はAWSが行ってくれる

AWS特有の機能が使える Route53を使うメリットリソースのヘルスチェック DNSフェイルオーバートラフィックルーティング

DNSフェイルオーバー https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-2016-amazon-route-53

DNSフェイルオーバー ✦マルチリージョンフェイルオーバー https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-2016-amazon-route-53

Route53でどうやってドメインを取得するかみてみましょう

Route53のマネージメントコンソール残念ながら日本語化はされていません Register domainから購入したいドメイン名入力

Route53でドメイン購入購入できるかチェックしてくれます購入できる似たドメインを候補としてだしてくれます

Route53でドメイン購入ユーザ情報を入力します

Route53でドメイン購入入力したユーザ情報を確認します

Route53でドメイン購入利用規約にチェックと、入力アドレスの検証が完了すると購入完了になります

Route53でドメイン購入入力したメールアドレスに下記メールが届きますリンクをクリックすることで検証完了です

Route53でドメイン購入リンクをクリックすると下記画面が開きます

Route53でドメイン購入メールアドレスの検証完了したメールが届きます

Route53でドメイン購入 WEB画面のステータスが更新されます

Route53でドメイン購入購入が完了すると、 Pending requestsにドメインが追加されます

Route53でドメイン購入しばらく、待つとドメインがRoute53に登録完了したメールがきます

Route53でドメイン購入購入したドメインが Registered domainsに移動しています

Route53でドメイン購入 NSとSOAの設定がされた状態で自動的にホストゾーンが作成されます

取得したドメインを他AWSサービスに設定してみましょう

AWSサービスにドメインを設定 ‣CloudFront ‣API Gateway ‣SES ‣ELB ‣EC2 ‣など

事前準備 ✦EC2でWEBサーバを起動しておく ✦EIPを取得しておく ✦EC2にEIPを紐づけしておく ✦EIPでWEBブラウザからアクセスできる

取得したドメインを設定マネージメントコンソールから設定します

取得したドメインを設定 Aレコード作成するだけ：IPとドメインを紐づけ

取得したドメインを設定設定の反映に5-10分ほど必要ですが、設定したドメインでアクセスできるようになります

ヘルスチェック機能を使った DNSフェイルオーバーもやってみましょう

Amazon  Route 53 Amazon  S3 Amazon EC2 http://example.com にアクセス webサイトホスティング

サーバダウン

フェイルオーバサーバダウンエラーページ表示

主な作業の流れ ✦S3の設定 ‣バケット作成 ‣エラーページ用のHTML設置 ‣権限変更 ✦Route53の設定 ‣ヘルスチェックの設定 ‣レコードでフェイルオーバー設定

DNSフェイルオーバー ✦S3の設定 ‣バケット作成 •※DNSドメインとバケット名を揃える

DNSフェイルオーバー ✦S3の設定 ‣エラーページ用のHTML配置

DNSフェイルオーバー ✦S3の設定 ‣webホスティングの設定

DNSフェイルオーバー ✦S3の設定 ‣index.htmlの権限変更（読み取り許可）

ヘルスチェック ✦Route53の設定 ‣ヘルスチェックの設定 •マネージメントコンソールから設定できる

ヘルスチェック ✦Route53の設定 ‣ヘルスチェックの設定

ヘルスチェック ✦Route53の設定 ‣細かなヘルスチェックの設定も可能

ヘルスチェック ✦Route53の設定 ‣ヘルスチェック失敗時のSNS通知設定も可能 •※バージニアリージョンのトピックが設定可能

DNSフェイルオーバー ✦Route53の設定 ‣フェイルオーバーさせるためにレコード編集

DNSフェイルオーバー ✦Route53の設定 ‣エラーページ表示するためにレコード追加

実演 ※デモ用にパラメータ調整しています (TTLを短く、ヘルスチェックの間隔10秒) 動作確認

動作確認 ✦シナリオ ‣curlで毎秒サイトにアクセスし続けて状態確認 ‣EC2を停止させる ‣curlの応答なくなる ‣Route53のヘルスチェック失敗する ‣30秒ぐらいでRoute53によってフェイルオーバー
‣curlのアクセス復活、エラーページがレスポンス

アラートメール

料金

料金 ✦ホストゾーン ‣1ホストゾーン（最初25） = 0.50 USD/月 ‣1ホストゾーン（25以降） =
0.10 USD/月 ✦クエリ ‣日割り計算 ‣標準的クエリが10 万件/月 = 0.040 USD ✦ヘルスチェック ‣1ヘルスチェック = 0.50 USD/月 ‣AWS 以外のエンドポイントは 0.70 USD/月 https://aws.amazon.com/jp/route53/pricing/

まとめ

まとめ ✦AWSが提供する権威DNSサービス ‣ドメイン取得・管理、名前解決 ✦マネージドサービス ‣DNSサーバの設計・構築・維持管理不要 ✦ヘルスチェック、フェイルオーバーの機能 ‣リソースの正常性確認によるルーティングを制御可能 ✦高い可用性
‣100％のAvailabilityのSLAを提供

HIGOBASHI.AWS 第6回「Amazon Route53で ドメインを購入して、設定してみよう」

HIGOBASHI.AWS 第6回「Amazon Route53で ドメインを購入して、設定してみよう」

More Decks by yuji nishimura

Other Decks in Technology

Featured

Transcript

HIGOBASHI.AWS 第6回「Amazon Route53でドメインを購入して、設定してみよう」

HIGOBASHI.AWS 第6回「Amazon Route53でドメインを購入して、設定してみよう」