VPCピアリングとRoute 53のプライベートホストゾーンを使用したVPC間DNS名前解決をやってみた

VPCピアリングとRoute 53のプライベートホストゾーンを使用したVPC間DNS名前解決をやってみた

Clock Icon2024.12.16

はじめに

かつまたです。
VPC間でのDNS名前解決は、マイクロサービスアーキテクチャやマルチVPC環境での重要な要件です。本記事では、VPCピアリングとRoute 53プライベートホストゾーンを使用して、異なるVPC間でDNS名前解決を実現する方法を説明します。

やってみた

1.前提条件

以下の要件で環境を構築します。

  • VPC1: 10.0.0.0/16
  • VPC2: 172.16.0.0/16
  • 各VPCのパブリックサブネット上にEC2インスタンスを1台ずつ
    • インバウンドルールにSSH(22)、ICMP、DNS(53)を設定する。

2.VPCピアリング設定

1.「VPC」→「ピアリング接続」から「ピアリング接続を作成」を選択します。作成したVPC2つを選択し、VPCピアリングを作成します。
ピアリング開始.png
ピアリング接続1.png

2.作成したピアリング接続を承認します。作成したピアリング接続の詳細画面から「アクション」→「リクエストを承認」を選択します。
ピアリング承認1

3.各VPCのルートテーブルを更新し、VPCピアリングへの接続ルートを追加します。
VPC1のルートテーブルにおいて宛先をVPC2、ターゲットを作成したVPCピアリングとしたルートを作成します。
スクリーンショット 2024-12-16 11.58.24.png

VPC2のルートテーブルにおいても同様にルートを編集します。
image.png

3.プライベートホストゾーン作成

Route53でプライベートホストゾーンを作成します。
1.「Route53」→「ホストゾーン」から「ホストゾーンの作成」を選択します。設定項目の「タイプ」を「プライベートホストゾーン」とし、「ホストゾーンに関連づけるVPC」で作成したVPCのリージョンとVPC IDを選択します。ホストゾーンを作成します。
ホストゾーン作成1.png

2.名前解決のためのレコードを作成します。以下の設定で2つのサーバそれぞれのレコードを作成します。

  • レコード名
  • レコードタイプ:Aレコード
  • 値:EC2のプライベートIPアドレス
    レコード作成VPC1用.png
    レコード作成VPC2用.png

4.接続確認

EC2に接続し、別VPC内のEC2への名前解決を確認します。
1.VPC1のEC2にSSH接続し、接続確認のために以下コマンドを実行します。

ping 接続先EC2のドメイン名

以下の結果が出力され、接続確認ができました。

出力結果
ping ec2-2.example.mydomain
PING ec2-2.example.mydomain (172.16.15.45) 56(84) bytes of data.
64 bytes from ip-172-16-15-45.ec2.internal (172.16.15.45): icmp_seq=1 ttl=255 time=2.43 ms
64 bytes from ip-172-16-15-45.ec2.internal (172.16.15.45): icmp_seq=2 ttl=255 time=0.867 ms

--- ec2-2.example.mydomain ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3009ms
rtt min/avg/max/mdev = 0.375/1.296/2.437/0.772 ms

2.以下のnslookupコマンドで名前解決を確認します。確認できたら、VPC2のインスタンスにSSH接続し、再度名前解決を確認することができます。

nslookup 接続先EC2のドメイン名

以下の結果が出力され、名前解決が確認できました。

出力結果
[ec2-user@ip-172-16-15-45 ~]$ nslookup ec2-2.example.mydomain
Server:         172.16.0.2
Address:        172.16.0.2#53

Non-authoritative answer:
Name:   ec2-2.example.mydomain
Address: 172.16.15.45

おわりに

VPCピアリングとプライベートホストゾーン、レコード作成を実施しながら、別VPC間の名前解決の仕組みについて学習することができました。ご覧いただきありがとうございました。

アノテーション株式会社について

アノテーション株式会社はクラスメソッドグループのオペレーション専門特化企業です。サポート・運用・開発保守・情シス・バックオフィスの専門チームが、最新 IT テクノロジー、高い技術力、蓄積されたノウハウをフル活用し、お客様の課題解決を行っています。当社は様々な職種でメンバーを募集しています。「オペレーション・エクセレンス」と「らしく働く、らしく生きる」を共に実現するカルチャー・しくみ・働き方にご興味がある方は、アノテーション株式会社 採用サイトをぜひご覧ください。

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.