パブリック DNS から internal ALB にアクセスするには、どのような DNS レコードを設定すればよいですか
困っていた内容
パブリック DNS 経由で internal ALB にアクセスする構成を検討しています。
ALB には静的 IP アドレスを設定できないため、プライベート IP アドレスを A レコードで直接登録する方法が使えません。
パブリック DNS にどのようなレコードを設定すれば良いでしょうか。
どう対応すればいいの?
パブリック DNS ゾーンに ALB のプライベート IP アドレスを直接 A レコードとして登録する必要はありません。
internal ALB の DNS 名はパブリック DNS でプライベート IP アドレスに解決されるため、クライアントから ALB の DNS 名を直接参照するだけで到達できます。
独自ドメインで参照したい場合や、ALB を作り直したときの管理を簡単にしたい場合は、パブリック DNS ゾーンに CNAME レコードを追加して ALB の DNS 名を参照する構成が有効です。
internal ALB の DNS 名はパブリックに解決できる
内部ロードバランサーのノードはプライベート IP アドレスのみを持ちます。内部ロードバランサーの DNS 名は、ノードのプライベート IP アドレスにパブリックに解決可能です。そのため、内部向けロードバランサーは、ロードバランサー用に VPC へのアクセス権を持つクライアントからのみ、リクエストをルーティングできます。
internal ALB の DNS 名は AWS の権威 DNS サーバーで管理されており、パブリック DNS で名前解決するとプライベート IP アドレスが返されます。
そのため、例えば Direct Connect や Site-to-Site VPN 経由でオンプレミスから接続する構成でも、パブリック DNS で ALB の DNS 名を解決してプライベート IP アドレスを取得し、その IP アドレスへ接続することで ALB に到達できます。
CNAME レコードの設定方法
独自ドメインで参照したい場合や、ALB を作り直したときの管理を簡単にしたい場合には、パブリック DNS ゾーン(Route 53 のパブリックホストゾーンなど)に、ALB の DNS 名を参照する CNAME レコードを登録します。
alb.example.com. CNAME internal-<name>-<id>.<region>.elb.amazonaws.com.
ALB を作り直した場合にも、CNAME レコードの向き先を新しい DNS 名に更新するだけで済むため、ALB の DNS 名を直接参照しているすべての箇所を変更する必要がなくなります。
参考情報
