Amazon Web Services ブログ

New – ハイブリッドクラウド用 Amazon Route 53 Resolver

私は顧客として最初のVirtual Private Cloud (VPC)を作成した時の感動をはっきりと覚えています。私はその設備に類似した環境を構築するのに数ヶ月費やしたばかりで、複雑な設定に不満を抱いていました。VPCの直接のメリットの一つは、当社のEC2インスタンスがドメイン名サービス(DNS)クエリを送信した10.0.0.2 の魔法のアドレスでした。それは信頼性があり、ワークロードに合わせて拡張し、私たちが何の入力をしなくても、公私ドメインを解決しました。

 

大勢の顧客同様に、私達は設備環境とAWS環境のダイレクトコネクト(DX) を介して、接続全体でDNS名を要するソリューションの事例に導きました。その頃は、DNSサーバーを構築してこれを実現する転送者を提供する必要がありました。そんなわけで、今日 ハイブリッドクラウド向けAmazon Route 53 Resolverの発表に非常に感動しているのです。それは、プライベート接続を介して社内とAWS間の双方向クエリを可能にする一連の機能です。

 

新しい機能に関して掘り下げる前に、当社の古くて忠実な.2resolverについて感謝を述べたいと思います。本日の発表の一部として、サービスが顧客のために解決した何兆ものクエリに敬意を表し、.2 DNS resolverを Route 53 Resolverと正式名称とした事をお伝えします。Route 53 Resolver は引き続き、無料で皆様のVPCにDNSクエリ機能を提供して参ります。ハイブリッド環境全体でDNSクエリをサポートするために、受信クエリ用のRoute 53 Resolver および送信クエリ用の条件付き転送ルールという2つの新しいエンドポイントが提供されます。

 

Route 53 Resolver機能

受信クエリ機能は、Route 53 Resolver のエンドポイントに提供され、社内から発信されたDNSクエリでAWSホストのドメインを解決します。社内のDNSインフラストラクチャとAWS間の接続は、ダイレクトコネクト(DX)または仮想プライベートネットワーク(VPN)を介して確立しなければなりません。エンドポイントは、リゾルバを提供する各サブネット内のIPアドレスの割り当てによって設定されます。

 

条件付き転送規定

送信DNSクエリは、条件付き転送規定の使用を介して有効になります。皆様の設備上のDNSインフラストラクチャ内でホストされているドメインは、Route 53 Resolverの転送規定に沿って設定されます。規定は、これらのドメインの1つに対してクエリが実行されたときに発動され、当該規定と共に構成されたDNSサーバーにDNS要求を転送しようとします。これは受信クエリ同様に、DXまたはVPN経由のプライベート接続を要します。

 

これら2つの機能は組み合わせると、ハイブリッドワークロードの再帰DNSルックアップが可能になります。これによって、両方の環境を操作しつつ、追加DNSインフラストラクチャの管理、運用、保守の諸経費を節約します。

 

Route 53 Resolver の行動

1.ハイブリッドクラウド向けのRoute 53 Resolverは、地域固有のものなので、第一のステップはハイブリッドワークロードの構成地域を選択します。地域選択後は、送信、受信、または両方のクエリ方向を選択します。

 

2.このワークロードには送信と受信の両方のトラフィックを選択しました。最初は受信クエリの設定です。名称を入力し、VPCを選択します。VPC内から1つ以上のサブネットを割り当てます(このケースでは2つの可用性を選択します)。これらのサブネットから、エンドポイントとして使用する具体的なIPアドレスを割り当てるか、Route 53 Resolverに自動的に割り当てさせます。

3.設備上のドメイン規定を作成し、VPC内のワークロードがDNSクエリをDNSインフラストラクチャに転送できるようにします。1つ以上の設備上のDNSサーバー用IPアドレスを入力し、規定を作成します。

4.すべてが作成され、VPCが受信と送信規定に関連付けられて、トラフィックの転送を開始できます。条件付き転送規定は、AWSリソースアクセスマネージャーを使用し、複数のアカウント間で共有できます。

可用性および価格

Route 53 Resolverは、VPC内で提供されるDNSクエリには無料です。Resolverのエンドポイントは、1時間につき0.125ドルのElastic Network Interfaces (ENIs)を使用します。条件付き転送規定またはResolverのエンドポイントに解決されるDNSクエリは、最初の10億回までは百万回毎に0.40ドルで、その後は百万回毎に0.20ドルとなっています。ハイブリッドクラウド向けRoute 53 Resolverが現在ご利用いただけるのは、米国東部(米国北部バージニア州)米国東部(オハイオ州)米国西部(オレゴン州)ヨーロッパ(アイルランド)アジア太平洋 (シドニー)アジア太平洋 (東京) およびアジア太平洋 (シンガポール)で、その他の商業地域も続きます。

 

-ショーン