Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
HIGOBASHI.AWS 第6回「Amazon Route53で ドメインを購入して、設定し...
Search
yuji nishimura
August 29, 2018
Technology
0
1.6k
HIGOBASHI.AWS 第6回「Amazon Route53で ドメインを購入して、設定してみよう」
HIGOBASHI.AWS 第6回「Amazon Route53で ドメインを購入して、設定してみよう」では発表でスライドです。
yuji nishimura
August 29, 2018
Tweet
Share
More Decks by yuji nishimura
See All by yuji nishimura
Kinesis Video Streams 最新アップデートの紹介 #reinvent #cmregrowth
ynishimura
0
1.4k
HIGOBASHI.AWS 第12回「AWS CDKのConstruct Libraryを作って 公開してみよう」
ynishimura
0
530
Angularを使って爆速で管理画面を作る
ynishimura
0
2.6k
サーバーレスアーキテクチャで作ったIoTのバックエンドシステムで遭遇したエラーと対処法
ynishimura
0
2k
HIGOBASHI.AWS 第10回「サーバーレスとデータ分析 ~AWS Lambdaを活用して効率化しよう~」
ynishimura
0
1.2k
re:Invent2018 IoT系の新サービス・アップデート
ynishimura
0
1.2k
【Developers.IO 2018】IoTを実現するためのAWSのIoT系サービス:分析、セキュリティ管理、組み込み向けサービスもあるで!
ynishimura
2
1k
HIGOBASHI.AWS 第5回「AngularとAWS AppSyncで作るサーバーレスアプリケーション」
ynishimura
0
3.7k
higobashi.aws 第2回「IoTとサーバーレスとラズパイ」
ynishimura
1
1.4k
Other Decks in Technology
See All in Technology
FOSS4G 2024 Japan コアデイ 一般発表25 PythonでPLATEAUのデータを手軽に扱ってみる
ra0kley
1
130
音声×Copilot オンコパの世界
kasada
1
110
Microsoft Fabric OneLake の実体について
ryomaru0825
0
190
フロントエンド メタフレームワーク 選定の際に考えたこと
yuppeeng
0
590
Forget efficiency – Become more productive without the stress
ufried
0
240
AI機能の開発運用のリアルと今後のリアル
akiroom
0
250
RustとWebAssemblyを使って高速な画像処理をWebアプリで実行しよう
rebonire626
0
100
これまでの計測・開発・デプロイ方法全部見せます! / Findy ISUCON 2024-11-14
tohutohu
3
250
SREの前に
nwiizo
11
2.7k
GraphRAGを用いたLLMによるパーソナライズド推薦の生成
naveed92
0
190
ライブラリでしかお目にかかれない珍しい実装
mikanichinose
2
330
軽量DDDはもういらない! スタイルガイド本で OOPの実装パターンを学ぼう
panda_program
29
11k
Featured
See All Featured
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
42
2.2k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
26
2.1k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5k
It's Worth the Effort
3n
183
27k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
How STYLIGHT went responsive
nonsquared
95
5.2k
Music & Morning Musume
bryan
46
6.2k
GitHub's CSS Performance
jonrohan
1030
460k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
7
560
StorybookのUI Testing Handbookを読んだ
zakiyama
26
5.2k
Code Review Best Practice
trishagee
64
17k
Build your cross-platform service in a week with App Engine
jlugia
229
18k
Transcript
2018/8/29 西村祐二 Amazon Route53で ドメインを購入して、設定してみよう
♣自己紹介 • 西村祐二(27) • サーバーレス開発部所属 • フロントエンド寄り •
元情シス • 入社1年3ヶ月 • AWS歴1年3ヶ月 • 東京から大阪にUターン転職 • 前職はISPの会社で顧客システムの運用・保守
Amazon Route53 利用したことない、 何ができるのかわからない、 どう設定したらいいかわからない そんな人向け 今回の話、誰向けのはなし?
今日話すこと ✦Amazon Route53の概要 ✦Amazon Route53の機能 ✦Amazon Route53を使うメリット ✦実際の設定方法
✦料金 NJO NJO NJO NJO NJO
今日話さないこと ✦DNSの仕組み ✦外部ドメインサービスとの連携(お名前.com) ✦応用的な内容(トラフィックフローなど)
Amazon Route53の概要
Amazon Route53とは ✦AWSが提供する権威DNSサービス ‣ドメイン取得・管理、名前解決 ✦マネージドサービス(SaaSのイメージ) ‣DNSサーバの設計・構築・維持管理不要 ✦リソースの正常性をチェック ‣リソースに到達可能、使用可能であることを確認で
きる ✦高い可用性 ‣100%のAvailabilityのSLAを提供
Amazon Route53の機能
Amazon Route53の主な機能 ✦ドメイン取得・管理、レコード管理 ✦トラフィックルーティング ✦ヘルスチェック ✦DNSフェイルオーバー
Amazon Route53の主な機能 ✦ドメイン取得・管理、レコード管理 ✦トラフィックルーティング ✦ヘルスチェック ✦DNSフェイルオーバー
ドメイン取得・管理 ✦ホストゾーン ‣ドメイン内のDNSリソースレコードを管理す る ‣1つのホストゾーンに対して、4台のDNS サーバ ‣DNSサーバは異なるロケーションに配置 https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-2016-amazon-route-53
サポートされるリソースレコードタイプ ‣A (アドレスレコード) ‣AAAA (IPv6 アドレスレコード) ‣CNAME (正規名レコード)
‣CAA (認証機関認可) ‣MX (メール交換レコード) ‣NAPTR (名前付け権限ポインタレコード) ‣NS (ネームサーバーレコード) ‣PTR (ポインタレコード) ‣SOA (管理情報の始点レコード) ‣SPF (センダーポリシーフレームワーク) ‣SRV (サービスロケーター) ‣TXT (テキストレコード)
ALIASレコード ✦ALIASレコードとは ‣Route53固有の仮想リソースレコード ‣AWSリソースにトラフィックを ルーティングするためのレコード •S3, ELB, CloudFrontなど
✦CNAMEよりALIASレコードを使うメリット ‣DNSクエリに対するレスポンスが高速 ‣ALIASレコードに対するクエリが無料 ‣Zone Apexが利用可能
DNSレコード作成・変更 ✦DNSレコードの作成・変更 ‣マネージメントコンソールから作成 ‣APIで作成(AWS CLI, SDK) ‣ゾーンファイルからインポート ✦レコードの変更・反映
‣レコードの変更は通常2-3分ほどでRoute53 ネームサーバに伝達される ‣GetChange APIで変更の伝達を確認できる
Amazon Route53の主な機能 ✦ドメイン取得・管理 ✦トラフィックルーティング ✦ヘルスチェック ✦DNSフェイルオーバー
トラフィックルーティング ✦クライアントからのトラフィックを要件に 適切な宛先へルーティング ✦ルーティングポリシーで宛先判断 ‣ex)送信元が日本、東京リージョンへ転送 ✦トラフィックルーティングを適切に設計す ることで、高可用性、低レイテンシーなアー キテクチャを構築できる
ルーティングポリシー ✦シンプルルーティング ‣設定された値に基づいてDNSクエリ応答 ✦加重ルーティング ‣複数エンドポイントで重み付け ‣重み付けの高い方へ、多くルーティング ✦レイテンシルーティング ‣リージョン間の遅延が少ない方へルーティング
✦フェイルオーバールーティング ‣ヘルスチェックに基づいてルーティング ✦位置情報ルーティング ‣クライアントの位置情報に基づいてルーティング
Amazon Route53の主な機能 ✦ドメイン取得・管理、レコード管理 ✦トラフィックルーティング ✦ヘルスチェック ✦DNSフェイルオーバー
ヘルスチェック ✦Route53のヘルスチェックの動作 ‣世界各地の拠点から指定エンドポイント にリクエスト ‣ヘルスチェックの間隔、30秒or10秒 (各拠点から送信されるので、 30秒で2秒に1回程度のリクエストを受 信)
‣Route53 DNSサーバで正常性判断
ヘルスチェックの注意点 ✦ヘルスチェックの注意点 ‣アクセスが到達できるようにSGを許可 ‣ヘルスチェックのIPアドレス •https://ip-ranges.amazonaws.com/ip- ranges.json •”ROUTE53_HEALTHCHECKS”のところ •AWS
CLI “aws route53 get-checker-ip-ranges”
Amazon Route53の主な機能 ✦ドメイン取得・管理、レコード管理 ✦トラフィックルーティング ✦ヘルスチェック ✦DNSフェイルオーバー
DNSフェイルオーバー ヘルスチェック ルーティングポリシーのフェイルオーバー + ヘルスチェックによるリソースの正常性確認 異常検知 DNSフェイルオーバー 正常なリソースへルーティングさせる
DNSフェイルオーバー https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-2016-amazon-route-53
DNSフェイルオーバー https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-2016-amazon-route-53
DNSフェイルオーバー ✦マルチリージョンフェイルオーバー https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-2016-amazon-route-53
DNSフェイルオーバー ✦マルチリージョンフェイルオーバー https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-2016-amazon-route-53
Route53を使うメリット
なんと、SLA100% Route53を使うメリット https://aws.amazon.com/jp/route53/sla/ Amazon Route 53 ͕Ϣʔβͷ DNS
ΫΤϦԠʹ ࣦഊ͠ͳ͍ͱ͍͏͜ͱΛҙຯ͢Δ
マネージドサービスで 運用負荷軽減 Route53を使うメリット
✦ドメイン取得、設定、管理まで可能 運用負荷軽減 お名前.comなどでドメイン取得 ネームサーバの情報登録 ネームサーバへ ゾーンファイル配置、ドメイン登録 従来 Route53
AWSのコンソール画面から ドメイン取得、 レコードの登録まで すべて設定可能
✦Route53はゾーンファイル作成不要 ‣すべてWEBコンソール画面で管理 運用負荷軽減 ・シリアル番号の更新漏れなど よく起こる ・設定の反映に再起動が必要 従来 55-
!*/40"OTFYBNQMFDPNSPPUFYBNQMFDPN OBNFTFSWFS *//4OTFYBNQMFDPN *//4OTFYBNQMFDPN NBJMTFSWFS */.9NBJMFYBNQMFDPN *1"EESFTT
✦Route53はゾーンファイル作成不要 ‣すべてWEBコンソール画面で管理 運用負荷軽減 Route53 ユーザはドメイン・レコードの管理に集中
✦Route53はセキュリティパッチ対応が不要 ‣脆弱性対応などの運用から開放 運用負荷軽減 http://www.security-next.com/096658 Route53はマネージドサービスなので インフラの運用管理はAWSが行ってくれる
AWS特有の機能が使える Route53を使うメリット リソースのヘルスチェック DNSフェイルオーバー トラフィックルーティング
DNSフェイルオーバー https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-2016-amazon-route-53
DNSフェイルオーバー https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-2016-amazon-route-53
DNSフェイルオーバー ✦マルチリージョンフェイルオーバー https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-2016-amazon-route-53
DNSフェイルオーバー ✦マルチリージョンフェイルオーバー https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-2016-amazon-route-53
Route53でどうやって ドメインを取得するか みてみましょう
Route53のマネージメントコンソール 残念ながら日本語化はされていません Register domainから購入したいドメイン名入力
Route53でドメイン購入 購入できるかチェックしてくれます 購入できる似たドメインを候補としてだしてくれます
Route53でドメイン購入 ユーザ情報を入力します
Route53でドメイン購入 入力したユーザ情報を確認します
Route53でドメイン購入 利用規約にチェックと、 入力アドレスの検証が完了すると購入完了になります
Route53でドメイン購入 入力したメールアドレスに下記メールが届きます リンクをクリックすることで検証完了です
Route53でドメイン購入 リンクをクリックすると下記画面が開きます
Route53でドメイン購入 メールアドレスの検証完了したメールが届きます
Route53でドメイン購入 WEB画面のステータスが更新されます
Route53でドメイン購入 購入が完了すると、 Pending requestsにドメインが追加されます
Route53でドメイン購入 しばらく、待つと ドメインがRoute53に登録完了したメールがきます
Route53でドメイン購入 購入したドメインが Registered domainsに移動しています
Route53でドメイン購入 NSとSOAの設定がされた状態で 自動的にホストゾーンが作成されます
取得したドメインを 他AWSサービスに設定 してみましょう
AWSサービスにドメインを設定 ‣CloudFront ‣API Gateway ‣SES ‣ELB ‣EC2 ‣など
事前準備 ✦EC2でWEBサーバを起動しておく ✦EIPを取得しておく ✦EC2にEIPを紐づけしておく ✦EIPでWEBブラウザからアクセスできる
取得したドメインを設定 マネージメントコンソールから設定します
取得したドメインを設定 Aレコード作成するだけ:IPとドメインを紐づけ
取得したドメインを設定 設定の反映に5-10分ほど必要ですが、 設定したドメインでアクセスできるようになります
ヘルスチェック機能を使った DNSフェイルオーバーも やってみましょう
Amazon Route 53 Amazon S3 Amazon EC2 http://example.com にアクセス webサイトホスティング
Amazon Route 53 Amazon S3 Amazon EC2 http://example.com にアクセス webサイトホスティング
サーバダウン
Amazon Route 53 Amazon S3 Amazon EC2 http://example.com にアクセス webサイトホスティング
フェイルオーバ サーバダウン エラーページ表示
主な作業の流れ ✦S3の設定 ‣バケット作成 ‣エラーページ用のHTML設置 ‣権限変更 ✦Route53の設定 ‣ヘルスチェックの設定 ‣レコードでフェイルオーバー設定
DNSフェイルオーバー ✦S3の設定 ‣バケット作成 •※DNSドメインとバケット名を揃える
DNSフェイルオーバー ✦S3の設定 ‣エラーページ用のHTML配置
DNSフェイルオーバー ✦S3の設定 ‣webホスティングの設定
DNSフェイルオーバー ✦S3の設定 ‣index.htmlの権限変更(読み取り許可)
ヘルスチェック ✦Route53の設定 ‣ヘルスチェックの設定 •マネージメントコンソールから設定できる
ヘルスチェック ✦Route53の設定 ‣ヘルスチェックの設定
ヘルスチェック ✦Route53の設定 ‣細かなヘルスチェックの設定も可能
ヘルスチェック ✦Route53の設定 ‣ヘルスチェック失敗時のSNS通知設定も可能 •※バージニアリージョンのトピックが設定可能
DNSフェイルオーバー ✦Route53の設定 ‣フェイルオーバーさせるためにレコード編集
DNSフェイルオーバー ✦Route53の設定 ‣エラーページ表示するためにレコード追加
実演 ※デモ用にパラメータ調整しています (TTLを短く、ヘルスチェックの間隔10秒) 動作確認
動作確認 ✦シナリオ ‣curlで毎秒サイトにアクセスし続けて状態確認 ‣EC2を停止させる ‣curlの応答なくなる ‣Route53のヘルスチェック失敗する ‣30秒ぐらいでRoute53によってフェイルオー バー
‣curlのアクセス復活、エラーページがレスポンス
アラートメール
料金
料金 ✦ホストゾーン ‣1ホストゾーン(最初25) = 0.50 USD/月 ‣1ホストゾーン(25以降) =
0.10 USD/月 ✦クエリ ‣日割り計算 ‣標準的クエリが10 万件/月 = 0.040 USD ✦ヘルスチェック ‣1ヘルスチェック = 0.50 USD/月 ‣AWS 以外のエンドポイントは 0.70 USD/月 https://aws.amazon.com/jp/route53/pricing/
まとめ
まとめ ✦AWSが提供する権威DNSサービス ‣ドメイン取得・管理、名前解決 ✦マネージドサービス ‣DNSサーバの設計・構築・維持管理不要 ✦ヘルスチェック、フェイルオーバーの機能 ‣リソースの正常性確認によるルーティングを制御可能 ✦高い可用性
‣100%のAvailabilityのSLAを提供
None
None