Amazon Route 53 は、高可用性とスケーラビリティを有したDNSサービスです。ご存知かと思いますが、Route 53はドメイン名をIPアドレスに変換します。これによって、コンピュータをIPアドレスのかわりに、おぼえやすい名前で参照することができます。IPアドレスが変わっても、名前はずっと同じものを使うことができます。
これまでRoute 53はグローバルでパブリックな名前の解決に主に使われてきました。Amazon Virtual Private Cloud (VPC) 内部システムのために使うこともできましたが、VPC内部でしか使っていないIPアドレスであっても名前はグローバルから見える形でした。
本日、Route 53のプライベートDNS機能を発表しました。これを使えばVPC内で権威DNSを管理するのが簡単にできます。パブリックなインターネットに名前やIPアドレスを見せずに内部のリソースにカスタムDNS名を使うことができます。
本日のローンチでは、AWS Management Consoleも、ヘルスチェックに失敗したときの追加情報を扱えるように、アップグレードしました。さらに、delegation setが再利用可能になり、複数のドメインをRoute 53で管理するのがよりシンプルになりました。
それでは、これらの機能をそれぞれ見て行きましょう!
プライベートDNS
Route 53を内部のアプリケーションリソース(Webサーバ、アプリケーションサーバ、データベース等)に対して、内部用のDNS名をつけて管理するために使うことができます。もちろん情報は外部にさらされることはありません。これによって、セキュリティレイヤを1段加えることになります。また、プライマリリソースから、セカンダリリソースへの切り替えをホスト名に紐付いたIPアドレスの切り替えも可能です。
Route 53はスプリットDNS(Split-horizon DNS)も実現できます。これはあるリソースのDNS名をVPC内部から参照したときと、外部から参照したときに、別のIPアドレスを答えさせる方法です。
Route 53のプライベートDNS機能を使うには、Private Hosted Zoneオプションを選択し、VPCを指定して作成します。
コンソールにはそれぞれのhosted zoneが表示されます。
詳しくは、Working with Private Hosted Zonesをご覧ください。
再利用可能なDelegation Set
Route 53をあるドメインのホストのために使うと、Delegation setとして4つの権威ネームサーバが選ばれます。本日のリリースで、ドメイン管理をシンプルにするために同一のDelegation setを複数のドメインで共用することができるようになりました。これは上級者向けのAPIのみで使える機能ですが、いくつかの方法で使うことができます。
- 多くのドメインをまとめて他のプロバイダからRoute 53に移動させるときに、それらのドメインには全て同じ4つのネームサーバを使わせることができます。
- 例えば、ns1.example.comとns2.example.comといったホワイトレーベルのネームサーバをつくれます。それらはRoute 53のネームサーバを指すことになります。
詳しくは、APIドキュメントのActions on Reusable Delegation Setsをご覧ください。
ヘルスチェック失敗の理由の取得
昨年、Route 53のヘルスチェック機能を追加しました。また、ヘルスチェックのタグ編集機能もリリースしています。本日は、この機能をさらに拡張し、それぞれのヘルスチェック結果をコンソールとAPIから取得できるようになりました。コンソールには次のように表示されます。
注意:ヘルスチェックはVPCのプライベートサブネット内では動作しません。同様に、Route 53 プライベートDNSレコードでは、ヘルスチェックは有効にできません。
試してみましょう
これらの機能は、今日からお使いいただけます。
-- Jeff; (日本語版は荒木が担当しました)