Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
HIGOBASHI.AWS 第6回「Amazon Route53で ドメインを購入して、設定してみよう」
Search
yuji nishimura
August 29, 2018
Technology
0
1.5k
HIGOBASHI.AWS 第6回「Amazon Route53で ドメインを購入して、設定してみよう」
HIGOBASHI.AWS 第6回「Amazon Route53で ドメインを購入して、設定してみよう」では発表でスライドです。
yuji nishimura
August 29, 2018
Tweet
Share
More Decks by yuji nishimura
See All by yuji nishimura
Kinesis Video Streams 最新アップデートの紹介 #reinvent #cmregrowth
ynishimura
0
1.2k
HIGOBASHI.AWS 第12回「AWS CDKのConstruct Libraryを作って 公開してみよう」
ynishimura
0
470
Angularを使って爆速で管理画面を作る
ynishimura
0
2.3k
サーバーレスアーキテクチャで作ったIoTのバックエンドシステムで遭遇したエラーと対処法
ynishimura
0
1.8k
HIGOBASHI.AWS 第10回「サーバーレスとデータ分析 ~AWS Lambdaを活用して効率化しよう~」
ynishimura
0
1.1k
re:Invent2018 IoT系の新サービス・アップデート
ynishimura
0
1.1k
【Developers.IO 2018】IoTを実現するためのAWSのIoT系サービス:分析、セキュリティ管理、組み込み向けサービスもあるで!
ynishimura
2
910
HIGOBASHI.AWS 第5回「AngularとAWS AppSyncで作るサーバーレスアプリケーション」
ynishimura
0
3.5k
higobashi.aws 第2回「IoTとサーバーレスとラズパイ」
ynishimura
1
1.4k
Other Decks in Technology
See All in Technology
あらゆる商品を扱う商品データベースを再設計した話 / product db re-architecture
rince
8
3.8k
今さら聞けない!? AWSの生成AIサービス Amazon Bedrock入門!
minorun365
PRO
11
2.6k
サービス成長と共に肥大化するモノレポ、長くなるCI時間 / As services grow, monorepos get bigger and CI time gets longer
kohbis
5
2.1k
任意コード実行の原理
ffri
0
180
エンジニア候補者向け資料2024.03.28.pdf
macloud
0
2.9k
依存ライブラリはどこに?
takesection
0
110
GitHub最新情報キャッチアップ 2024年3月
dzeyelid
17
3.2k
生成AIサービスPanorama AIご説明資料
sdt
0
300
8週連続ウェビナー_イチから学ぶFivetran
cmsuzu
0
170
技術広報として2023年度に頑張ったこと / What we did well in FY2023 as a DevRel
pauli
5
490
どう買う?Azure
kuniteru
1
190
Challenges - Open Farming Hackdays 2024
loleg
0
570
Featured
See All Featured
What's in a price? How to price your products and services
michaelherold
236
11k
Git: the NoSQL Database
bkeepers
PRO
421
63k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
185
15k
Facilitating Awesome Meetings
lara
39
5.5k
Adopting Sorbet at Scale
ufuk
66
8.5k
It's Worth the Effort
3n
180
27k
VelocityConf: Rendering Performance Case Studies
addyosmani
319
23k
Build The Right Thing And Hit Your Dates
maggiecrowley
23
1.9k
Designing on Purpose - Digital PM Summit 2013
jponch
109
6.4k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
1
1.2k
How to train your dragon (web standard)
notwaldorf
71
5.1k
Creatively Recalculating Your Daily Design Routine
revolveconf
209
11k
Transcript
2018/8/29 西村祐二 Amazon Route53で ドメインを購入して、設定してみよう
♣自己紹介 • 西村祐二(27) • サーバーレス開発部所属 • フロントエンド寄り •
元情シス • 入社1年3ヶ月 • AWS歴1年3ヶ月 • 東京から大阪にUターン転職 • 前職はISPの会社で顧客システムの運用・保守
Amazon Route53 利用したことない、 何ができるのかわからない、 どう設定したらいいかわからない そんな人向け 今回の話、誰向けのはなし?
今日話すこと ✦Amazon Route53の概要 ✦Amazon Route53の機能 ✦Amazon Route53を使うメリット ✦実際の設定方法
✦料金 NJO NJO NJO NJO NJO
今日話さないこと ✦DNSの仕組み ✦外部ドメインサービスとの連携(お名前.com) ✦応用的な内容(トラフィックフローなど)
Amazon Route53の概要
Amazon Route53とは ✦AWSが提供する権威DNSサービス ‣ドメイン取得・管理、名前解決 ✦マネージドサービス(SaaSのイメージ) ‣DNSサーバの設計・構築・維持管理不要 ✦リソースの正常性をチェック ‣リソースに到達可能、使用可能であることを確認で
きる ✦高い可用性 ‣100%のAvailabilityのSLAを提供
Amazon Route53の機能
Amazon Route53の主な機能 ✦ドメイン取得・管理、レコード管理 ✦トラフィックルーティング ✦ヘルスチェック ✦DNSフェイルオーバー
Amazon Route53の主な機能 ✦ドメイン取得・管理、レコード管理 ✦トラフィックルーティング ✦ヘルスチェック ✦DNSフェイルオーバー
ドメイン取得・管理 ✦ホストゾーン ‣ドメイン内のDNSリソースレコードを管理す る ‣1つのホストゾーンに対して、4台のDNS サーバ ‣DNSサーバは異なるロケーションに配置 https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-2016-amazon-route-53
サポートされるリソースレコードタイプ ‣A (アドレスレコード) ‣AAAA (IPv6 アドレスレコード) ‣CNAME (正規名レコード)
‣CAA (認証機関認可) ‣MX (メール交換レコード) ‣NAPTR (名前付け権限ポインタレコード) ‣NS (ネームサーバーレコード) ‣PTR (ポインタレコード) ‣SOA (管理情報の始点レコード) ‣SPF (センダーポリシーフレームワーク) ‣SRV (サービスロケーター) ‣TXT (テキストレコード)
ALIASレコード ✦ALIASレコードとは ‣Route53固有の仮想リソースレコード ‣AWSリソースにトラフィックを ルーティングするためのレコード •S3, ELB, CloudFrontなど
✦CNAMEよりALIASレコードを使うメリット ‣DNSクエリに対するレスポンスが高速 ‣ALIASレコードに対するクエリが無料 ‣Zone Apexが利用可能
DNSレコード作成・変更 ✦DNSレコードの作成・変更 ‣マネージメントコンソールから作成 ‣APIで作成(AWS CLI, SDK) ‣ゾーンファイルからインポート ✦レコードの変更・反映
‣レコードの変更は通常2-3分ほどでRoute53 ネームサーバに伝達される ‣GetChange APIで変更の伝達を確認できる
Amazon Route53の主な機能 ✦ドメイン取得・管理 ✦トラフィックルーティング ✦ヘルスチェック ✦DNSフェイルオーバー
トラフィックルーティング ✦クライアントからのトラフィックを要件に 適切な宛先へルーティング ✦ルーティングポリシーで宛先判断 ‣ex)送信元が日本、東京リージョンへ転送 ✦トラフィックルーティングを適切に設計す ることで、高可用性、低レイテンシーなアー キテクチャを構築できる
ルーティングポリシー ✦シンプルルーティング ‣設定された値に基づいてDNSクエリ応答 ✦加重ルーティング ‣複数エンドポイントで重み付け ‣重み付けの高い方へ、多くルーティング ✦レイテンシルーティング ‣リージョン間の遅延が少ない方へルーティング
✦フェイルオーバールーティング ‣ヘルスチェックに基づいてルーティング ✦位置情報ルーティング ‣クライアントの位置情報に基づいてルーティング
Amazon Route53の主な機能 ✦ドメイン取得・管理、レコード管理 ✦トラフィックルーティング ✦ヘルスチェック ✦DNSフェイルオーバー
ヘルスチェック ✦Route53のヘルスチェックの動作 ‣世界各地の拠点から指定エンドポイント にリクエスト ‣ヘルスチェックの間隔、30秒or10秒 (各拠点から送信されるので、 30秒で2秒に1回程度のリクエストを受 信)
‣Route53 DNSサーバで正常性判断
ヘルスチェックの注意点 ✦ヘルスチェックの注意点 ‣アクセスが到達できるようにSGを許可 ‣ヘルスチェックのIPアドレス •https://ip-ranges.amazonaws.com/ip- ranges.json •”ROUTE53_HEALTHCHECKS”のところ •AWS
CLI “aws route53 get-checker-ip-ranges”
Amazon Route53の主な機能 ✦ドメイン取得・管理、レコード管理 ✦トラフィックルーティング ✦ヘルスチェック ✦DNSフェイルオーバー
DNSフェイルオーバー ヘルスチェック ルーティングポリシーのフェイルオーバー + ヘルスチェックによるリソースの正常性確認 異常検知 DNSフェイルオーバー 正常なリソースへルーティングさせる
DNSフェイルオーバー https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-2016-amazon-route-53
DNSフェイルオーバー https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-2016-amazon-route-53
DNSフェイルオーバー ✦マルチリージョンフェイルオーバー https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-2016-amazon-route-53
DNSフェイルオーバー ✦マルチリージョンフェイルオーバー https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-2016-amazon-route-53
Route53を使うメリット
なんと、SLA100% Route53を使うメリット https://aws.amazon.com/jp/route53/sla/ Amazon Route 53 ͕Ϣʔβͷ DNS
ΫΤϦԠʹ ࣦഊ͠ͳ͍ͱ͍͏͜ͱΛҙຯ͢Δ
マネージドサービスで 運用負荷軽減 Route53を使うメリット
✦ドメイン取得、設定、管理まで可能 運用負荷軽減 お名前.comなどでドメイン取得 ネームサーバの情報登録 ネームサーバへ ゾーンファイル配置、ドメイン登録 従来 Route53
AWSのコンソール画面から ドメイン取得、 レコードの登録まで すべて設定可能
✦Route53はゾーンファイル作成不要 ‣すべてWEBコンソール画面で管理 運用負荷軽減 ・シリアル番号の更新漏れなど よく起こる ・設定の反映に再起動が必要 従来 55-
!*/40"OTFYBNQMFDPNSPPUFYBNQMFDPN OBNFTFSWFS *//4OTFYBNQMFDPN *//4OTFYBNQMFDPN NBJMTFSWFS */.9NBJMFYBNQMFDPN *1"EESFTT
✦Route53はゾーンファイル作成不要 ‣すべてWEBコンソール画面で管理 運用負荷軽減 Route53 ユーザはドメイン・レコードの管理に集中
✦Route53はセキュリティパッチ対応が不要 ‣脆弱性対応などの運用から開放 運用負荷軽減 http://www.security-next.com/096658 Route53はマネージドサービスなので インフラの運用管理はAWSが行ってくれる
AWS特有の機能が使える Route53を使うメリット リソースのヘルスチェック DNSフェイルオーバー トラフィックルーティング
DNSフェイルオーバー https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-2016-amazon-route-53
DNSフェイルオーバー https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-2016-amazon-route-53
DNSフェイルオーバー ✦マルチリージョンフェイルオーバー https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-2016-amazon-route-53
DNSフェイルオーバー ✦マルチリージョンフェイルオーバー https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-tech-2016-amazon-route-53
Route53でどうやって ドメインを取得するか みてみましょう
Route53のマネージメントコンソール 残念ながら日本語化はされていません Register domainから購入したいドメイン名入力
Route53でドメイン購入 購入できるかチェックしてくれます 購入できる似たドメインを候補としてだしてくれます
Route53でドメイン購入 ユーザ情報を入力します
Route53でドメイン購入 入力したユーザ情報を確認します
Route53でドメイン購入 利用規約にチェックと、 入力アドレスの検証が完了すると購入完了になります
Route53でドメイン購入 入力したメールアドレスに下記メールが届きます リンクをクリックすることで検証完了です
Route53でドメイン購入 リンクをクリックすると下記画面が開きます
Route53でドメイン購入 メールアドレスの検証完了したメールが届きます
Route53でドメイン購入 WEB画面のステータスが更新されます
Route53でドメイン購入 購入が完了すると、 Pending requestsにドメインが追加されます
Route53でドメイン購入 しばらく、待つと ドメインがRoute53に登録完了したメールがきます
Route53でドメイン購入 購入したドメインが Registered domainsに移動しています
Route53でドメイン購入 NSとSOAの設定がされた状態で 自動的にホストゾーンが作成されます
取得したドメインを 他AWSサービスに設定 してみましょう
AWSサービスにドメインを設定 ‣CloudFront ‣API Gateway ‣SES ‣ELB ‣EC2 ‣など
事前準備 ✦EC2でWEBサーバを起動しておく ✦EIPを取得しておく ✦EC2にEIPを紐づけしておく ✦EIPでWEBブラウザからアクセスできる
取得したドメインを設定 マネージメントコンソールから設定します
取得したドメインを設定 Aレコード作成するだけ:IPとドメインを紐づけ
取得したドメインを設定 設定の反映に5-10分ほど必要ですが、 設定したドメインでアクセスできるようになります
ヘルスチェック機能を使った DNSフェイルオーバーも やってみましょう
Amazon Route 53 Amazon S3 Amazon EC2 http://example.com にアクセス webサイトホスティング
Amazon Route 53 Amazon S3 Amazon EC2 http://example.com にアクセス webサイトホスティング
サーバダウン
Amazon Route 53 Amazon S3 Amazon EC2 http://example.com にアクセス webサイトホスティング
フェイルオーバ サーバダウン エラーページ表示
主な作業の流れ ✦S3の設定 ‣バケット作成 ‣エラーページ用のHTML設置 ‣権限変更 ✦Route53の設定 ‣ヘルスチェックの設定 ‣レコードでフェイルオーバー設定
DNSフェイルオーバー ✦S3の設定 ‣バケット作成 •※DNSドメインとバケット名を揃える
DNSフェイルオーバー ✦S3の設定 ‣エラーページ用のHTML配置
DNSフェイルオーバー ✦S3の設定 ‣webホスティングの設定
DNSフェイルオーバー ✦S3の設定 ‣index.htmlの権限変更(読み取り許可)
ヘルスチェック ✦Route53の設定 ‣ヘルスチェックの設定 •マネージメントコンソールから設定できる
ヘルスチェック ✦Route53の設定 ‣ヘルスチェックの設定
ヘルスチェック ✦Route53の設定 ‣細かなヘルスチェックの設定も可能
ヘルスチェック ✦Route53の設定 ‣ヘルスチェック失敗時のSNS通知設定も可能 •※バージニアリージョンのトピックが設定可能
DNSフェイルオーバー ✦Route53の設定 ‣フェイルオーバーさせるためにレコード編集
DNSフェイルオーバー ✦Route53の設定 ‣エラーページ表示するためにレコード追加
実演 ※デモ用にパラメータ調整しています (TTLを短く、ヘルスチェックの間隔10秒) 動作確認
動作確認 ✦シナリオ ‣curlで毎秒サイトにアクセスし続けて状態確認 ‣EC2を停止させる ‣curlの応答なくなる ‣Route53のヘルスチェック失敗する ‣30秒ぐらいでRoute53によってフェイルオー バー
‣curlのアクセス復活、エラーページがレスポンス
アラートメール
料金
料金 ✦ホストゾーン ‣1ホストゾーン(最初25) = 0.50 USD/月 ‣1ホストゾーン(25以降) =
0.10 USD/月 ✦クエリ ‣日割り計算 ‣標準的クエリが10 万件/月 = 0.040 USD ✦ヘルスチェック ‣1ヘルスチェック = 0.50 USD/月 ‣AWS 以外のエンドポイントは 0.70 USD/月 https://aws.amazon.com/jp/route53/pricing/
まとめ
まとめ ✦AWSが提供する権威DNSサービス ‣ドメイン取得・管理、名前解決 ✦マネージドサービス ‣DNSサーバの設計・構築・維持管理不要 ✦ヘルスチェック、フェイルオーバーの機能 ‣リソースの正常性確認によるルーティングを制御可能 ✦高い可用性
‣100%のAvailabilityのSLAを提供
None
None