ALB + EC2構成への移行時のドメイン管理パターンと課題について

ALB + EC2構成への移行時のドメイン管理パターンと課題について

#Amazon Route 53
#クラウド移行
眞鍋賢司

眞鍋賢司

facebook logohatena logotwitter logo
Clock Icon2025.01.24

はじめに

オンプレミスで運用しているWebサーバーをAWSに移行する際、一般的に採用される構成として ALB(Application Load Balancer)+ EC2 があります。
この移行プロセスにおいて重要なポイントの一つが「ドメイン管理」です。

特に、AWSのDNSサービスであるRoute 53を利用するか否かによって、設定方法が大きく異なります。

この記事では、AWS移行時のドメイン管理における主な選択肢ついて解説します。
また、Route 53を活用した「エイリアスレコード」の特徴や、Route 53を利用しない場合の課題への解決策についても具体的に紹介します。

ドメイン管理の3つの選択肢

ALB + EC2構成への移行時のドメイン管理には、大きく分けて次の3つの選択肢があります。

  1. 現行レジストラからRoute 53への完全移行

すべてのドメイン管理をRoute 53に移行する方法です。
ドメイン管理を一元化でき、AWSリソースとの統合が容易になります。
また、エイリアスレコード等のRoute53独自の便利な機能を利用可能となります。

しかし、移行作業に時間がかかることや、既存のDNS設定の調整が必要となる点には注意が必要です。

  1. 現行レジストラ継続利用 + Route 53へのネームサーバ移行

ドメインレジストラは変更せず、ネームサーバのみをRoute 53に切り替える方法です。
この場合もRoute 53の利点を享受できます。

ドメインの所有権を移行する必要がないため、手軽にRoute 53の機能を活用できる点がメリットです。

  1. 現行レジストラ継続利用 + Route 53非利用

現行のレジストラとそのDNSサービスをそのまま利用する方法です。
この方法ではエイリアスレコードが利用できないため、特定のシナリオでは制約が生じる可能性があります。

Route 53のエイリアスレコードとは

Route 53には「エイリアスレコード」という便利な機能があります。
これは、ドメイン名とAWSリソース(例:ALB)のDNS名を直接紐づけることができる機能です。
CNAMEレコードと違って、エイリアスレコードはルートドメインに対しても設定可能です。

この仕組みを利用することで、ルートドメインとALBを簡単に紐づけることが可能です。

ただし、エイリアスレコードはRoute 53を利用している場合に限り使用可能です。
そのため、「現行レジストラ継続利用 + Route 53非利用」のパターンではこの機能が利用できません。

エイリアスレコードが利用できない場合の課題

現行のレジストラとそのDNSサービスを継続利用する場合、以下の課題が発生する可能性があります。

課題1:ルートドメインとALBの紐づけ

多くのレジストラでは、エイリアスレコードに相当する機能が提供されていません。
そのため、ルートドメインをALBのDNS名に直接紐づけることができません。

また、AレコードでALBのIPアドレスを指定することは非現実的です。
ALBのIPアドレスは動的であり、手動で管理するのは不可能に近いです。

課題2:運用負荷の増加

Route 53を利用しない場合、ALBとルートドメインを紐づけるために別の方法を検討する必要があります。
これにより運用コストや負荷が増加する可能性があります。

Route 53を利用しない場合に直面する課題の解決策

Route 53を利用せずに課題を解決する方法として、以下の2つのAWSサービスを活用するアプローチがあります。

  1. NLB(Network Load Balancer)

NLB は、静的IPアドレスを提供するロードバランサーです。
ALBの前段にNLBを配置することで、NLBの静的IPとルートドメインをAレコードで紐づけることが可能となります。

  1. Global Accelerator

Global Acceleratorはグローバル最適化を提供するサービスで、こちらも静的IPを持ちます。

下記に、簡単な比較表を記載します。

特性 NLB Global Accelerator
パフォーマンス改善 高速だがグローバル最適化なし グローバルな最適化あり
リージョン間フェイルオーバー 非対応 対応
コスト 16.43 USD/月 + アウトバウンドデータ量 18 USD/月 + 処理量

NLBとGlobal Acceleratorのどちらを選択すべきかは、利用シナリオによって異なります。

グローバル展開が不要であればNLBを選ぶことでコストを抑えることが可能です。
一方、グローバルユーザーを対象とするサービスでは、Global Acceleratorが有利です。

最後に

AWSへの移行では、ドメイン管理の選択肢がシステム全体の運用に大きな影響を与えます。
特にRoute 53を利用するかどうかによって設定方法が大きく変わるため、慎重な検討が必要です。
この記事が、最適なドメイン管理方式を検討する際の参考になれば幸いです。

Share this article

facebook logohatena logotwitter logo

関連記事

Toranomon Tech Hub#2「Amazon Route 53, 待ちに待った TLSAレコードのサポート開始」というタイトルで登壇しました

Toranomon Tech Hub#2「Amazon Route 53, 待ちに待った TLSAレコードのサポート開始」というタイトルで登壇しました

User avatar
中村 健一
2025.01.20
Cognito カスタムドメインを Route 53 に エイリアスレコードとして登録する方法

Cognito カスタムドメインを Route 53 に エイリアスレコードとして登録する方法

User avatar
ふじい(大)
2024.12.20
VPCピアリングとRoute 53のプライベートホストゾーンを使用したVPC間DNS名前解決をやってみた

VPCピアリングとRoute 53のプライベートホストゾーンを使用したVPC間DNS名前解決をやってみた

User avatar
katsumata
2024.12.16
Amazon Route 53 Resolver DNS Firewall と AWS Network Firewall を利用した Egress のセキュリティ対策について学べるワークショップに参加しました #AWSreInvent #SEC304

Amazon Route 53 Resolver DNS Firewall と AWS Network Firewall を利用した Egress のセキュリティ対策について学べるワークショップに参加しました #AWSreInvent #SEC304

User avatar
yhana
2024.12.06
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.