[アップデート]Amazon Route 53 Profilesが使えるようになりました!

[アップデート]Amazon Route 53 Profilesが使えるようになりました!

Clock Icon2024.05.13

こんにちは、NTT東日本の白鳥です。

これまでネットワーク関連の記事を中心に投稿しておりますが、今回DNSについて書こうと考えていたところ、Amazon Route 53のアップデートがありましたのでこちらをやってみることにしました。

Amazon Route 53 プロファイルの紹介

(引用)

Route 53 プライベートホストゾーン (PHZ) アソシエーション、Route 53 Resolver 転送ルール、Route 53 Resolver DNS ファイアウォールルールグループを含む標準の DNS 設定をプロファイルの形式で定義し、この設定を同じ AWS リージョンの複数の VPC に適用できる新しいサービスです。AWS Resource Access Manager (RAM) を使用して AWS アカウント間でプロファイルを共有することもできます。

これまで

これまでDNS設定は個別のVPCで設定したり、Resource Access Managerで管理する必要がありました。これらの設定を一元化することができるようになります。

ユースケース

Amazon Route 53 Profilesはこんな環境で活躍します。

  • マルチVPC・マルチオーガニゼーション環境でDNS設定を一元化したい
  • VPCが増える環境でDNS設定を楽にしたい

使用開始・初期設定

プロファイルの作成

プロファイルの作成方法についてはこちらのAWS News Blogを参考にして行います。
また、DNSファイアウォールルールグループ、プライベートホストゾーン、リゾルバールールは事前に作成しておく必要があるので、これらが作られていない場合は事前に作成します。

DNS設定の追加

Route 53のページを開き、「プロファイル」を選択します。プロファイルを作成するリージョンであることを確認します。

※使用を開始の画面が出る場合はリージョンが作成対象のリージョンであることを確認して「プロファイルを作成」を選択します。

プロファイル名とタグ(オプション)を設定し、プロファイルを作成を選択します。

すると、このようなプロファイルのページが作成されます。

こちらにDNSファイアウォールルールグループ、プライベートホストゾーン、リゾルバールールおよび共通設定を追加し、VPCを関連付けます。

DNSファイアウォールルールグループの追加

DNSファイアウォールルールグループのタブを選択し、「関連付ける」をクリックします。

選択可能なDNSファイアウォールルールグループは、状態が「関連付けの準備完了」になっているものとなります。
DNSファイアウォールルールグループを選択し、「次へ」を選択します。
一度に5個より多くの関連付けが必要な場合は、CLIまたはSDKを使います。

次に、優先度を設定します。今回は一つしかないのでデフォルトのままですが、複数ある場合は優先度を定めます。数値の低い方が優先されて適用されます。

送信をクリックし、DNSファイアウォールルールグループが関連付けされます。

プライベートホストゾーンの追加

DNSファイアウォールルールグループと同じように、プライベートホストゾーンを関連付けます。
プライベートホストゾーンのタブを選択し、「関連付ける」をクリックします。

関連付けが必要なプライベートホストゾーンを選択し、「関連付ける」をクリックします。

こちらも、一度に10個より多くの関連付けが必要な場合は、CLIまたはSDKを使います。

リゾルバールールの追加

こちらも同様に、リゾルバールールを関連付けます。 リゾルバールールのタブを選択し、「関連付ける」をクリックします。

関連付けが必要なリゾルバールールを選択し、「関連付ける」をクリックします。

こちらも一度に10個より多くの関連付けが必要な場合は、CLIまたはSDKを使います。

プロファイルの編集

プロファイルを編集します。デフォルトは、ローカルリソース設定を使用するになっていますが、こちらもプロファイルに関連付けられたVPCに対して一括設定ができるようになります。
設定できる項目は、「DNSファイアウォールルールの障害モード」「リゾルバーのリバースDNSルックアップ」「DNSSEC」の3つとなります。

必要な設定を選択し、更新をクリックします。

VPCの関連付け

最後に、VPCを関連付けます。
VPCのタブを選択し、「関連付ける」をクリックします。

こちらも、一度に10個より多くの関連付けが必要な場合は、CLIまたはSDKを使います。
関連付けが完了すると、このように概要欄に関連付けされたリソース数が表示されるようになります。

マルチアカウントでの共有(オプション)

Amazon Route 53 Profilesを他のアカウントと共有することも可能です。
「プロファイルを共有」を選択するとResource Access Managerが開きますので、こちらのリソースタイプ「Route 53 Profiles」を選択することで 本プロファイルを他アカウントへ共有させることができるようになります。
Resource Access Managerの共有方法はこちらでは省略します。

注意点

執筆日(2024/5/13)時点での注意点を記載します。

  • リージョン間でのプロファイル共有はできないので、リージョンごとにプロファイルを作成する必要があります。
  • マネジメントコンソールで設定する場合、「プロファイルの編集」の「有効」「無効」「ローカル設定を使用」の順序がばらけているので、設定時に注意が必要です
  • VPCの関連付け時にリソース名はVPC NameではなくVPC IDが表示されているので、関連付けの対象は事前にメモしておきましょう

まとめ

一連の関連付けをやってみましたが、本機能は現時点でカルガリー、米国GovCloud、中国リージョンを除くすべてのAWSリージョンで使用できるそうなので、ぜひマルチアカウント・マルチVPC環境でのDNS設定を行っていらっしゃる方はぜひこちらのRoute 53 Profilesを活用して一元管理されてはいかがでしょうか?
今後のネットワーク管理の効率化の一助になれば幸いです。

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.