HIGOBASHI.AWS 第6回「Amazon Route53で ドメインを購入して、設定してみよう」

Transcript

1. 2018/8/29 西村祐二 Amazon Route53で ドメインを購入して、設定してみよう

2. ♣自己紹介
    • 西村祐二(27) • サーバーレス開発部所属 • フロントエンド寄り •

   元情シス • 入社1年3ヶ月 • AWS歴1年3ヶ月 • 東京から大阪にUターン転職 • 前職はISPの会社で顧客システムの運用・保守

3. 
    Amazon Route53 利用したことない、 何ができるのかわからない、 どう設定したらいいかわからない そんな人向け 今回の話、誰向けのはなし？

4. 今日話すこと
    ✦Amazon Route53の概要 ✦Amazon Route53の機能 ✦Amazon Route53を使うメリット ✦実際の設定方法

   ✦料金 NJO NJO NJO NJO NJO

5. 今日話さないこと
    ✦DNSの仕組み ✦外部ドメインサービスとの連携（お名前.com） ✦応用的な内容（トラフィックフローなど）

6. 
    Amazon Route53の概要

7. Amazon Route53とは
    ✦AWSが提供する権威DNSサービス ‣ドメイン取得・管理、名前解決 ✦マネージドサービス（SaaSのイメージ） ‣DNSサーバの設計・構築・維持管理不要 ✦リソースの正常性をチェック ‣リソースに到達可能、使用可能であることを確認で

   きる ✦高い可用性 ‣100％のAvailabilityのSLAを提供

8. 
    Amazon Route53の機能

9. Amazon Route53の主な機能
    ✦ドメイン取得・管理、レコード管理 ✦トラフィックルーティング ✦ヘルスチェック ✦DNSフェイルオーバー

10. Amazon Route53の主な機能
     ✦ドメイン取得・管理、レコード管理 ✦トラフィックルーティング ✦ヘルスチェック ✦DNSフェイルオーバー

11. ドメイン取得・管理
     ✦ホストゾーン ‣ドメイン内のDNSリソースレコードを管理す る ‣１つのホストゾーンに対して、4台のDNS サーバ ‣DNSサーバは異なるロケーションに配置 https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-2016-amazon-route-53

12. サポートされるリソースレコードタイプ
     ‣A (アドレスレコード) ‣AAAA (IPv6 アドレスレコード) ‣CNAME (正規名レコード)

    ‣CAA (認証機関認可) ‣MX (メール交換レコード) ‣NAPTR (名前付け権限ポインタレコード) ‣NS (ネームサーバーレコード) ‣PTR (ポインタレコード) ‣SOA (管理情報の始点レコード) ‣SPF (センダーポリシーフレームワーク) ‣SRV (サービスロケーター) ‣TXT (テキストレコード)

13. ALIASレコード
     ✦ALIASレコードとは ‣Route53固有の仮想リソースレコード ‣AWSリソースにトラフィックを　　　　　　　 ルーティングするためのレコード •S3, ELB, CloudFrontなど

    ✦CNAMEよりALIASレコードを使うメリット ‣DNSクエリに対するレスポンスが高速 ‣ALIASレコードに対するクエリが無料 ‣Zone Apexが利用可能

14. DNSレコード作成・変更
     ✦DNSレコードの作成・変更 ‣マネージメントコンソールから作成 ‣APIで作成（AWS CLI, SDK） ‣ゾーンファイルからインポート ✦レコードの変更・反映

    ‣レコードの変更は通常2-3分ほどでRoute53 ネームサーバに伝達される ‣GetChange APIで変更の伝達を確認できる

15. Amazon Route53の主な機能
     ✦ドメイン取得・管理 ✦トラフィックルーティング ✦ヘルスチェック ✦DNSフェイルオーバー

16. トラフィックルーティング
     ✦クライアントからのトラフィックを要件に 適切な宛先へルーティング ✦ルーティングポリシーで宛先判断 ‣ex)送信元が日本、東京リージョンへ転送 ✦トラフィックルーティングを適切に設計す ることで、高可用性、低レイテンシーなアー キテクチャを構築できる

17. ルーティングポリシー
     ✦シンプルルーティング ‣設定された値に基づいてDNSクエリ応答 ✦加重ルーティング ‣複数エンドポイントで重み付け ‣重み付けの高い方へ、多くルーティング ✦レイテンシルーティング ‣リージョン間の遅延が少ない方へルーティング

    ✦フェイルオーバールーティング ‣ヘルスチェックに基づいてルーティング ✦位置情報ルーティング ‣クライアントの位置情報に基づいてルーティング

18. Amazon Route53の主な機能
     ✦ドメイン取得・管理、レコード管理 ✦トラフィックルーティング ✦ヘルスチェック ✦DNSフェイルオーバー

19. ヘルスチェック
     ✦Route53のヘルスチェックの動作 ‣世界各地の拠点から指定エンドポイント にリクエスト ‣ヘルスチェックの間隔、30秒or10秒 （各拠点から送信されるので、　　　　 30秒で2秒に1回程度のリクエストを受 信）

    ‣Route53 DNSサーバで正常性判断

20. ヘルスチェックの注意点
     ✦ヘルスチェックの注意点 ‣アクセスが到達できるようにSGを許可 ‣ヘルスチェックのIPアドレス •https://ip-ranges.amazonaws.com/ip- ranges.json •”ROUTE53_HEALTHCHECKS”のところ •AWS

    CLI “aws route53 get-checker-ip-ranges”

21. Amazon Route53の主な機能
     ✦ドメイン取得・管理、レコード管理 ✦トラフィックルーティング ✦ヘルスチェック ✦DNSフェイルオーバー

22. DNSフェイルオーバー
     ヘルスチェック ルーティングポリシーのフェイルオーバー + ヘルスチェックによるリソースの正常性確認 異常検知 DNSフェイルオーバー 正常なリソースへルーティングさせる

23. DNSフェイルオーバー
     https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-2016-amazon-route-53

24. DNSフェイルオーバー
     https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-2016-amazon-route-53

25. DNSフェイルオーバー
     ✦マルチリージョンフェイルオーバー https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-2016-amazon-route-53

26. DNSフェイルオーバー
     ✦マルチリージョンフェイルオーバー https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-2016-amazon-route-53

27. 
     Route53を使うメリット

28. 
     なんと、SLA100% Route53を使うメリット https://aws.amazon.com/jp/route53/sla/ Amazon Route 53 ͕Ϣʔβͷ DNS

    ΫΤϦԠ౴ʹ ࣦഊ͠ͳ͍཰ͱ͍͏͜ͱΛҙຯ͢Δ

29. 
     マネージドサービスで 運用負荷軽減 Route53を使うメリット

30. ✦ドメイン取得、設定、管理まで可能 運用負荷軽減
     お名前.comなどでドメイン取得 ネームサーバの情報登録 ネームサーバへ ゾーンファイル配置、ドメイン登録 従来 Route53

    AWSのコンソール画面から ドメイン取得、 レコードの登録まで すべて設定可能

31. ✦Route53はゾーンファイル作成不要 ‣すべてWEBコンソール画面で管理 運用負荷軽減
     ・シリアル番号の更新漏れなど よく起こる ・設定の反映に再起動が必要 従来 55-
    
    
    
    
    

    !
    
    
    */
    40"
    OTFYBNQMFDPN
    SPPUFYBNQMFDPN
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    OBNF
    TFSWFS
    
    
    
    
    
    
    
    
    */
    /4
    
    
    
    
    
    
    
    
    OTFYBNQMFDPN
    
    
    
    
    
    
    
    
    */
    /4
    
    
    
    
    
    
    
    
    OTFYBNQMFDPN
    
    NBJM
    TFSWFS
    
    
    
    
    
    
    
    
    */
    .9
    
    
    
    
    
    NBJMFYBNQMFDPN
    
    *1
    "EESFTT
    

32. ✦Route53はゾーンファイル作成不要 ‣すべてWEBコンソール画面で管理 運用負荷軽減
     Route53 ユーザはドメイン・レコードの管理に集中

33. ✦Route53はセキュリティパッチ対応が不要 ‣脆弱性対応などの運用から開放 運用負荷軽減
     http://www.security-next.com/096658 Route53はマネージドサービスなので インフラの運用管理はAWSが行ってくれる

34. 
     AWS特有の機能が使える Route53を使うメリット リソースのヘルスチェック DNSフェイルオーバー トラフィックルーティング

35. DNSフェイルオーバー
     https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-2016-amazon-route-53

36. DNSフェイルオーバー
     https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-2016-amazon-route-53

37. DNSフェイルオーバー
     ✦マルチリージョンフェイルオーバー https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-2016-amazon-route-53

38. DNSフェイルオーバー
     ✦マルチリージョンフェイルオーバー https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-2016-amazon-route-53

39. 
     Route53でどうやって ドメインを取得するか みてみましょう

40. Route53のマネージメントコンソール
     残念ながら日本語化はされていません Register domainから購入したいドメイン名入力

41. Route53でドメイン購入
     購入できるかチェックしてくれます 購入できる似たドメインを候補としてだしてくれます

42. Route53でドメイン購入
     ユーザ情報を入力します

43. Route53でドメイン購入
     入力したユーザ情報を確認します

44. Route53でドメイン購入
     利用規約にチェックと、 入力アドレスの検証が完了すると購入完了になります

45. Route53でドメイン購入
     入力したメールアドレスに下記メールが届きます リンクをクリックすることで検証完了です

46. Route53でドメイン購入
     リンクをクリックすると下記画面が開きます

47. Route53でドメイン購入
     メールアドレスの検証完了したメールが届きます

48. Route53でドメイン購入
     WEB画面のステータスが更新されます

49. Route53でドメイン購入
     購入が完了すると、 Pending requestsにドメインが追加されます

50. Route53でドメイン購入
     しばらく、待つと ドメインがRoute53に登録完了したメールがきます

51. Route53でドメイン購入
     購入したドメインが Registered domainsに移動しています

52. Route53でドメイン購入
     NSとSOAの設定がされた状態で 自動的にホストゾーンが作成されます

53. 
     取得したドメインを 他AWSサービスに設定 してみましょう

54. AWSサービスにドメインを設定
     ‣CloudFront ‣API Gateway ‣SES ‣ELB ‣EC2 ‣など

55. 事前準備
     ✦EC2でWEBサーバを起動しておく ✦EIPを取得しておく ✦EC2にEIPを紐づけしておく ✦EIPでWEBブラウザからアクセスできる

56. 取得したドメインを設定
     マネージメントコンソールから設定します

57. 取得したドメインを設定
     Aレコード作成するだけ：IPとドメインを紐づけ

58. 取得したドメインを設定
     設定の反映に5-10分ほど必要ですが、 設定したドメインでアクセスできるようになります

59. 
     ヘルスチェック機能を使った DNSフェイルオーバーも やってみましょう

60. Amazon
 Route 53 Amazon
 S3 Amazon EC2 http://example.com にアクセス webサイトホスティング

61. Amazon
 Route 53 Amazon
 S3 Amazon EC2 http://example.com にアクセス webサイトホスティング

    サーバダウン

62. Amazon
 Route 53 Amazon
 S3 Amazon EC2 http://example.com にアクセス webサイトホスティング

    フェイルオーバ サーバダウン エラーページ表示

63. 主な作業の流れ
     ✦S3の設定 ‣バケット作成 ‣エラーページ用のHTML設置 ‣権限変更 ✦Route53の設定 ‣ヘルスチェックの設定 ‣レコードでフェイルオーバー設定

64. DNSフェイルオーバー
     ✦S3の設定 ‣バケット作成 •※DNSドメインとバケット名を揃える

65. DNSフェイルオーバー
     ✦S3の設定 ‣エラーページ用のHTML配置

66. DNSフェイルオーバー
     ✦S3の設定 ‣webホスティングの設定

67. DNSフェイルオーバー
     ✦S3の設定 ‣index.htmlの権限変更（読み取り許可）

68. ヘルスチェック
     ✦Route53の設定 ‣ヘルスチェックの設定 •マネージメントコンソールから設定できる

69. ヘルスチェック
     ✦Route53の設定 ‣ヘルスチェックの設定

70. ヘルスチェック
     ✦Route53の設定 ‣細かなヘルスチェックの設定も可能

71. ヘルスチェック
     ✦Route53の設定 ‣ヘルスチェック失敗時のSNS通知設定も可能 •※バージニアリージョンのトピックが設定可能

72. DNSフェイルオーバー
     ✦Route53の設定 ‣フェイルオーバーさせるためにレコード編集

73. DNSフェイルオーバー
     ✦Route53の設定 ‣エラーページ表示するためにレコード追加

74. 
     実演 ※デモ用にパラメータ調整しています (TTLを短く、ヘルスチェックの間隔10秒) 動作確認

75. 動作確認
     ✦シナリオ ‣curlで毎秒サイトにアクセスし続けて状態確認 ‣EC2を停止させる ‣curlの応答なくなる ‣Route53のヘルスチェック失敗する ‣30秒ぐらいでRoute53によってフェイルオー バー

    ‣curlのアクセス復活、エラーページがレスポンス

76. アラートメール
    

77. 
     料金

78. 料金
     ✦ホストゾーン ‣1ホストゾーン（最初25） = 0.50 USD/月 ‣1ホストゾーン（25以降） =

    0.10 USD/月 ✦クエリ ‣日割り計算 ‣標準的クエリが10 万件/月 = 0.040 USD ✦ヘルスチェック ‣1ヘルスチェック = 0.50 USD/月 ‣AWS 以外のエンドポイントは 0.70 USD/月 https://aws.amazon.com/jp/route53/pricing/

79. 
     まとめ

80. まとめ
     ✦AWSが提供する権威DNSサービス ‣ドメイン取得・管理、名前解決 ✦マネージドサービス ‣DNSサーバの設計・構築・維持管理不要 ✦ヘルスチェック、フェイルオーバーの機能 ‣リソースの正常性確認によるルーティングを制御可能 ✦高い可用性

    ‣100％のAvailabilityのSLAを提供
81. None
82. None