【レポート】 Route 53による広域トラフィック制御 (DNS Demystified: Global Traffic Management with Amazon Route 53) #reinvent #NET302

2017.11.29

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

はじめに

本記事は AWS re:Invent 2017 のセッション「NET302 - DNS Demystified: Global Traffic Management with Amazon Route 53」のレポートです。

スピーカー

  • Gavin McCullagh - System Development Engineer, Amazon
  • Xuan Shi - Senior Software Engineer, Mulesoft

概要

In this mid-level architecture session, we cover everything you need to get started with Amazon Route 53, AWS's highly available DNS service. Learn how to use public DNS, including routing techniques such as weighted round-robin, latency-based routing, and geo DNS. Learn also how to configure DNS failover using health checks, how and when to use private DNS within your VPC, and how Amazon Route 53 interacts with Amazon EC2's DNS for instance naming and DNS resolution across your network. We also walk through how to use Traffic Flow to manager traffic to your applications' globally distributed endpoints to optimize for constraints such as endpoint load, the health of your resources, geographic restrictions, and internet latency.

レポート

  • テーマ:ラージスケールDNS
    • Lightning intro to DNS & Core Route 53 Features
    • DNS Resolution inside EC2
    • What's New in Route 53
    • Customer Case Study: MuleSoft
    • Route 53 Advanced Traffic Management
    • DNS Operational Excellence

DNS & Core Route 53 Features

  • DNSの問題
    • ツリー構造
    • どのようにして名前解決するか?
    • 再起解決
    • (実演)
  • Route53とは
    • Route 53 Public DNS (zone hosting)
    • 100% availability SLA
    • 世界に 76 拠点(PoP)
    • Route 53 Registrar (ドメインレジストラ)
    • Route 53 Private DNS (Inside EC2)
    • Route 53 Health Checking and Traffic Management
    • Public APIs and CLIs for automated operation
    • SDK, AWS CLI, CLI53, Boto, Denominator ...
  • CLIの説明

DNS inside EC2

  • VPC内でのDNS解決
    • Amazon-provided DNS
    • Route 53 Private DNS
    • プライベートゾーンを自分で設定したもの
    • クロスリージョン・クロスアカウント
  • Private DNSは再起問合せをしない

  • ハイブリッドクラウドでのDNS
    • DXやVPN経由でデータセンタを接続
    • viewを分けないDNSをVPC内のインスタンスで起動
    • (BINDのview機能のこと?)
    • ソリューション
    • Unbound, DNSMasq, SinpleAD
    • Lambdaを使って DC 内DNSをRoute53 Private DNSと同期
    • Hybrid Cloud DNS Solutions for Amazon VPC - ホワイトペーパー ※リンク先PDF

What's New in Route 53

  • 最近出た新機能のおさらい
    • 地理的近接性ルーティング
    • Route 53 クエリログ
    • レジストラのバルク委譲
    • 重み付けラウンドロビン
    • CAAレコード
    • サービスリミット API

Customer Case Study: MuleSoft

  • MuleSoftの製品「Anypoint」プラットフォームでの事例
    • Mule App Deployment
    • Extra Resilience of Route 53 Services
    • LimitationとConcernsの実装

Route 53 Advanced Traffic Management

  • 負荷分散のための DNS
  • 高可用性のための DNS
  • フェイルオーバーのための DNS
  • 低遅延応答のための DNS
  • 地域的なコンテンツのための DNS
  • Route 53 Traffic Flow
    • ポリシーをコードで記述

DNS Operational Excellence

  • TTLは重要!
    • TTLはDNSオペレータの友達
    • 短いTTL = トラフィックの素早い切り替え・切り戻し
    • 長いTTL = よりよい顧客経験、クエリ数の減少(=コスト削減)
    • クリティカルな更新時には一時的にTTLを短くする
    • 切り戻しがはやくなるように
  • DNSプロバイダの切り替え
    • 我々(AWS)は顧客に、本番環境のDNSをRoute53に持ってきて欲しい
    • 最もシンプルなやり方
    • ゾーンデータをエクスポート
    • Route 53 にインポート
    • レジストラにNSレコードを新しくしてもらう
    • 問題があったときの切り戻しに2日かかる
    • よい変更にはいつも素早い切り戻し手順が含まれている
    • NSレコードのロールバックには2日かかる!
    • TTLが172800秒だから
    • より安全な方法
    • Route 53 にインポートするまでは同じ
    • 現 DNS のゾーンファイルに NSレコードを書いて、向け先をRoute 53 にする
    • 安定したら、レジストラにNSレコードの変更を依頼する

まとめ

  • Route 53 : 低コストかつ高可用性のDNSサービス群
  • フレキシブルなトラフィックマネジメント
  • 完全自動化対応
  • MuleSoft - Time-Sensitive DNS Change
  • 優雅なオペレーション