サイト内の現在位置を表示しています。

Route 53 リゾルバーを使用してAWS上のHAクラスターへの接続を試してみました(前編)

CLUSTERPRO オフィシャルブログ ~クラブロ~

はじめに

Route 53 リゾルバーを使用して、Amazon Web Services(以降、AWS)上に作成した、DNS制御によるHAクラスター環境への接続を試してみました。

Route 53 リゾルバーとは、2018年11月にリリースされた機能で、社内サーバーなどのオンプレミス環境とAmazon Virtual Private Cloud (以降、VPC) の間で 名前解決が実行できる機能です。

オンプレミス環境からAWS上に作成したDNS制御によるHAクラスター環境へ接続する場合、オンプレミス環境からAWS上の名前解決が必要となります。
今回は、オンプレミス環境の疑似環境として、シンガポールリージョンと東京リージョンのVPC間をVPNで接続し、Route 53 リゾルバーを使用した名前解決を試してみました。

前編では、接続方法や構成の概要についてご紹介します。
popup後編では、HAクラスターの構築手順についてご紹介します。

この記事の内容

1. DNS制御によるHAクラスター構成

popup以前のブログでご紹介したAWS DNSリソースを使用したHAクラスター構成です。

CLUSTERPROでは、AWS Direct Connect を使用して、社内サーバーなどのオンプレミス環境から、AWS上に構築したHAクラスターに直接アクセスする方法として、DNS制御によるHAクラスター環境をご紹介してきました。
DNS制御によるHAクラスターでは、Amazon Route 53のPrivateホストゾーンに登録したレコードを切り替えることで現用系サーバへの接続先を切り替えます。

DNS制御によるHA-クラスター構成

ただし、Amazon Route 53のPrivateホストゾーンに登録したレコードは、オンプレミス環境から直接、名前解決はできないため、VPC内に別途DNSフォワーダーを用意する必要があります。

2. Route 53 リゾルバーとは

Route 53 リゾルバーは、前述のとおりオンプレミス環境とVPCの間で DNS 名前空間の解決が実現できる機能です。
オンプレミス環境からVPC上のドメインに対して名前解決を行うことや、VPC上のEC2インスタンスからオンプレミス環境のドメインに対して名前解決を行うことができます。

2.1 DNSを利用した名前解決

これまで、オンプレミス環境からRoute 53のPrivateホストゾーンに登録したレコードの名前解決をするには、VPC上に自前でDNSサーバを構築したり、SimpleADを用意する必要がありました。

2.2 Route 53 リゾルバーを使用した名前解決

Route 53 リゾルバーを使用することで、VPC上にDNSサーバを用意することなくオンプレミス環境からの名前解決が可能になります。

3. 今回試してみたHAクラスター構成

今回は、東京リージョンで「DNS名制御によるHAクラスター」を構築してみました。
また、オンプレミス環境の疑似環境としてシンガポールリージョンにクライアントマシンを構築し、シンガポールリージョンと東京リージョンのVPC間をVPNで接続します。
構成は以下の通りです。

popup後編では、上記構成の構築手順についてご紹介したいと思います。

お問い合わせ

本記事に関するお問い合わせは、popupお問い合わせ窓口までお問い合わせください。