[AWS]CloudFrontへ移行する前にテストをする

eyecatch-cloudfront

コンニチハ、千葉です。

CloudFront利用時、DNSのCNAMEを利用して独自ドメインでのアクセス設定をします。 今回は、「今はELB経由でサービスを提供しているけど、CloudFront経由で提供したい」という場合を想定しています。

DNSレコードを書き換える前に独自ドメインでアクセスしてテストをしたい!というときに、DNSレコードを書き換えること無く独自ドメインでアクセスします。

20170531-cloudfront-test-3

方法2つ

FQDNでアクセスする場合は、どこかで名前解決の設定を行う必要があります。今回は、hostsとRoute53の2パターンで試してみました。

ローカル端末のhostsファイルを変更する

アクセスする端末のhostsを変更します。hostsを変更することで独自ドメインでのアクセスができるようになります。 まずは、CloudFrontのIPアドレスを確認し、hostsに設定します。

まずは、CloudFrontのIPアドレスを確認します。複数表示されるので、どれか1つ選びます。

local$ nslookup xxxxxxxxxxx.cloudfront.net
Server:		xx.xx.xx.xx
Address:	xx.xx.xx.xx#53

Non-authoritative answer:
Name:	xxxxxxxxxxx.cloudfront.net
Address: xx.xx.xx.xx
Name:	xxxxxxxxxxx.cloudfront.net
Address: xx.xx.xx.xx
Name:	xxxxxxxxxxx.cloudfront.net
Address: xx.xx.xx.xx
Name:	xxxxxxxxxxx.cloudfront.net
Address: xx.xx.xx.xx
Name:	xxxxxxxxxxx.cloudfront.net
Address: xx.xx.xx.xx
Name:	xxxxxxxxxxx.cloudfront.net
Address: xx.xx.xx.xx

端末のhostsを書き換えます。

xx.xx.xx.xx	a.example.com

これで、ブラウザ等から独自ドメインでアクセスできます

Route53プライベートホステッドゾーンを利用する

DNSとしてRoute53のプライベートホステッドゾーンを利用します。こちらは、VPC内のみで利用できるDNSになります。 そのため、VPC内のサーバーに限定して独自ドメインでアクセスできます。

Route53でプライベートホステッドゾーンを作成します。

20170531-cloudfront-test-1

あとは、レコードにCloudFrontのCNAMEを設定します。プライベートゾーンなのでVPC内のサーバーのみ有効になります。

20170531-cloudfront-test-2

さいごに

サービスが大きくなり、負荷を軽減するためにCloudFrontを導入する場合、DNSを切り替えずにCloudFront経由での接続テストができます。 誰かの役に立てば、それではまた!

AWS Cloud Roadshow 2017 福岡